#DeFiLossesTop600MInApril

Квітень 2025 року став руйнівним поворотним моментом у безпеці DeFi, з втратами понад 600 мільйонів доларів за один місяць. Ця цифра становить 3,7 рази більше за загальні втрати за весь перший квартал 2025 року, що робить його найгіршим місяцем для криптобезпеки з лютого 2025 року.

Лише два найбільші інциденти становили приблизно 95% від загальних втрат у квітні. KelpDAO, протокол повторного залучення, зазнав злома приблизно на 290 мільйонів доларів. Drift Protocol, платформа перпетуальних ф’ючерсів на Solana, втратила близько 285 мільйонів доларів через складну соціальну інженерію. Обидва інциденти були пов’язані з хакерськими групами, підтримуваними урядом Північної Кореї, при цьому компанія-аналітик блокчейну TRM Labs повідомила, що 76% усіх викрадених криптоцінностей у 2025 році тепер пов’язані з північнокорейськими акторами.

Що робить ці атаки особливо тривожними, так це їх методологія. Замість використання традиційних вразливостей смарт-контрактів, таких як баги повторного входу або переповнення цілочисельних значень, зловмисники націлювалися на міжланцюгову інфраструктуру та поза ланцюгом системи. Злом KelpDAO був спрямований на неправильно налаштовану систему перевірки міжланцюгових транзакцій у мостовій інфраструктурі на базі LayerZero. Злом Drift Protocol включав компрометацію адміністративного та операційного доступу через соціальну інженерію, а не чисті помилки коду.

Ця зміна в векторах атак свідчить про широку еволюцію у ландшафті загроз. Протоколи DeFi інвестували значні кошти у аудит смарт-контрактів та безпеку на ланцюгу, але інфраструктура, що з’єднує ланцюги, керує ключами та управляє, залишається вразливою. Єдині точки довіри, відсутність валідації походження активів, що переміщуються між системами, та структури управління, які не можуть реагувати так швидко, як атаки, стали новими слабкими ланками.

Ринок почав враховувати те, що деякі аналітики називають «податком на безпеку». Панічні виведення коштів після цих інцидентів спричинили зникнення понад 13 мільярдів доларів у TVL DeFi за кілька днів. Довіра до децентралізованих фінансів руйнується не через провал основної технології, а через те, що навколишня інфраструктура не була побудована для протистояння загрозам рівня держави.

Відповідь галузі була швидкою, але реактивною. Protocols, такі як Flying Tulip, впроваджують автоматичні обмежувачі виведення коштів. Фірми з безпеки змінюють фокус з аудиту смарт-контрактів на оцінку ризиків інфраструктури. Модель Mythos AI від Anthropic вже використовується для виявлення вразливостей у мостах та оракурах до того, як зловмисники зможуть їх використати.

Питання на 600 мільйонів доларів для DeFi зараз полягає в тому, чи зможе галузь швидше еволюціонувати, ніж її супротивники. Децентралізація мала усунути єдині точки відмови, але міжланцюгові мости та централізовані ключі адміністратора знову їх створили. Поки протоколи не впровадять справді децентралізоване управління, постійний моніторинг безпеки та менталітет передбачення порушень, ці втрати триватимуть.

Для користувачів урок ясний: диверсифікація між протоколами недостатня, коли одна й та сама інфраструктура підтримує кілька платформ. Должна бути проведена ретельна перевірка не лише смарт-контрактів, а й архітектури мостів, практик управління ключами та здатності реагувати на інциденти. Ера довіри до протоколів на основі розміру TVL або брендової репутації закінчується.