#DeFiLossesTop600MInApril

Квітень 2026 року відкрив одну з найжорсткіших реалій у криптовалюті: DeFi зростає швидше, ніж його системи безпеки. За один місяць було втрачено понад 600 мільйонів доларів у майже 30 окремих зломах, що зробило квітень найшкідливішим місяцем для безпеки криптоіндустрії в історії. Це означає, що галузь стикалася майже з одним серйозним зломом щодня.
Що робить це ще серйознішим, так це те, що це були не прості помилки у коді або випадкові баги у смарт-контрактах. Найбільші атаки виявили глибокі структурні слабкості всередині самого DeFi.
Перший великий злом стався у Drift Protocol, який зазнав втрат близько 285 мільйонів доларів. Це не був швидкий хак за кілька годин. Звіти свідчать, що це був результат довгострокової кампанії соціальної інженерії, пов’язаної з групою Citrine Sleet з Північної Кореї. Зловмисники витратили місяці на здобуття довіри, маніпулювання внутрішнім доступом і цілеспрямоване ураження операційних слабкостей, а не просто технічних помилок у коді. Це показує, що людська безпека тепер так само важлива, як і безпека смарт-контрактів.
Другий великий злом стався у KelpDAO, де було втрачено майже 293 мільйони доларів через вразливість мосту LayerZero V2. Мости між ланцюгами створені для з’єднання екосистем, але вони також створюють небезпечні єдині точки відмови. Коли один міст зламаний, можуть постраждати кілька мереж одночасно. У цьому випадку TraderTraitor використав саме цю слабкість, знову довівши, що архітектура мостів залишається однією з найбільших нерозв’язаних ризиків у DeFi.
Ці два випадки підкреслюють одну й ту саму проблему: надто багато довіри зосереджено у надто небагатьох місцях. Ключі адміністратора залишаються надмірно централізованими, інфраструктура мостів бракує резервних копій, а системи управління часто занадто повільні у реагуванні під час активних атак. DeFi створювався для усунення централізованих ризиків, але багато протоколів все ще залежать від централізованих механізмів контролю за сценою.
Ще одна тривожна тенденція — домінування північнокорейських кібергруп. Лише у 2026 році вони відповідальні приблизно за 76% усіх викрадених криптофондів, а загальні крадіжки з 2017 року перевищили 6 мільярдів доларів. Їхня стратегія еволюціонувала. Замість того, щоб покладатися лише на прямі технічні зломи, вони тепер поєднують психологічну маніпуляцію, внутрішні цілі та просунуте планування атак.
Відновлення після зломів стає ще одним полем бою. У випадку KelpDAO американська юридична фірма Gerstein Harrow намагається вимагати 71 мільйон доларів заморожених коштів, використовуючи не пов’язане з цим судове рішення 2015 року. Це створює небезпечний прецедент, коли юридичні суперечки можуть затримати або навіть унеможливити відновлення вкрадених активів.
Урок ясний: DeFi не провалюється через неправильну ідею, а через те, що стандарти безпеки все ще відстають від масштабу залучених капіталів. Мульти-підписна управління, посилений захист мостів, децентралізований оперативний контроль і швидші системи реагування на надзвичайні ситуації мають стати стандартом — не опцією. Без цього зсуву наступний рекордний злом — лише питання часу.
‍#GateSquare #ContentMining
#Gate13周年 #CreatorCarnival