Ежемесячные кражи криптовалюты выросли до 11-месячного максимума, превысив отметку в 630 миллионов долларов.
В апреле в криптовалютной индустрии произошел резкий всплеск взломов: потери превысили 600 миллионов долларов в худший месяц для крипто-взломов за более чем год.
По данным DeFiLlama, общая стоимость взлома в апреле составила 629,7 миллиона долларов, что является самым высоким показателем с 1,47 миллиарда долларов в феврале 2025 года. Учитывая, что взлом KelpDAO на 293 миллиона долларов и эксплойт Drift Protocol на 280 миллионов долларов составляют 82% ежемесячных потерь, децентрализованные финансы (DeFi) заняли нежелательную корону как наиболее целевой сектор за последний месяц.
Источник: ДеФиЛлама
Концентрация потерь в нескольких крупных инцидентах DeFi показывает, что небольшое количество атак все еще может свести на нет более широкие улучшения безопасности во всем секторе. Причины взломов также показали, что самые большие риски все чаще связаны с мостами, привилегированным доступом и операционными сбоями, а не только с простыми ошибками смарт-контрактов.
Апрельский рост потерь от взлома DeFi
По данным Certik, одна из последних атак была связана с платформой деривативов DeFi Wasabi Protocol, из которой на момент написания статьи в результате продолжающегося эксплойта было украдено около 5,5 миллионов долларов США из сетей Ethereum, Base, Blast и Berachain.
Недавние атаки также включают криптоплатформу Sweat Economic, которая, как сообщается, потеряла 3,46 миллиона долларов, или около 65% своего пула ликвидности, менее чем за 30 секунд. Позже в протоколе говорилось, что украденные средства были заморожены на MEXC вскоре после инцидента, и сейчас предпринимаются усилия по их восстановлению.
Источник: Джусси
Aftermath Finance, децентрализованная торговая платформа Sui на основе блокчейна, также была среди недавних хакеров DeFi, подвергшихся атаке на своей платформе бессрочных контрактов. По данным Blockaid, злоумышленник потратил около 1,1 миллиона долларов США в долларах США посредством 11 транзакций примерно за 36 минут.
Chainaанализ говорит, что злоумышленники используют автономные системы, а не ошибки смарт-контрактов
Апрельский всплеск крипто-эксплойтов отражает сдвиг в сторону более сложных, многоэтапных атак, нацеленных на оффчейн-инфраструктуру, а не на уязвимости смарт-контрактов, сообщил Cointelegraph Янив Ниссенбойм, руководитель отдела решений безопасности в Chainaанализе.
«Эти инциденты объединяет то, что хорошо оснащенные злоумышленники находят новые способы использования стыков между протоколами внутри цепочки и офчейн-системами, от которых они зависят», — сказал Ниссенбойм.
По его словам, эти точки входа включают в себя скомпрометированные узлы удаленного вызова процедур (RPC), нарушения облачных систем управления ключами и длительные кампании социальной инженерии, сказал он. Во многих случаях транзакции в сети по-прежнему кажутся полностью легитимными, даже несмотря на то, что уровни инфраструктуры или человеческого доступа уже скомпрометированы.
Ниссенбойм сказал, что мониторинг в реальном времени и автоматизированные меры безопасности становятся критически важными, ссылаясь на такие аномалии, как аномальные схемы чеканки и несогласованность между цепочками, которые можно обнаружить мгновенно. В одном случае быстрое обнаружение помогло предотвратить вторую кражу примерно 95 миллионов долларов во время инцидента с KelpDAO, добавил он.
По мнению аналитиков Standard Chartered во главе с Джеффри Кендриком, инцидент с KelpDAO является признаком растущей устойчивости DeFi, а не фатальным провалом для сектора.
«Хотя недавняя кража KelpDAO и ее влияние на AAVE подняли вопросы относительно дальнейшего роста банковской деятельности DeFi, мы ожидаем, что рост продолжится, поскольку развивающаяся индустрия DeFi внедряет решения для уменьшения уязвимостей», — говорится в отчете банка в среду, опубликованном Cointelegraph.