Взлом Vercel оставляет интерфейсы DeFi висящими на выкупе в 2 миллиона долларов
Пользователям посоветовали прекратить взаимодействие с любыми приложениями DeFi на несколько дней после того, как Vercel, создатель Next.js и облачный провайдер для большого количества криптовалютных платформ, ориентированных на пользователей, признал, что злоумышленники взломали ее внутренние системы.
По словам генерального директора Vercel Гильермо Рауха, атака произошла, когда один из ее сотрудников «был скомпрометирован в результате взлома клиентской платформы искусственного интеллекта под названием Context.ai, которую он использовал».
Злоумышленники, которые, по словам Рауха, были «значительно ускорены с помощью ИИ», очевидно, переросли через учетную запись Google Workspace сотрудника в корпоративную среду Vercel.
Продавец BreachForums, утверждающий, что он является командой вымогателей ShinyHunters, требует выкуп в размере 2 миллионов долларов через листинг, который предположительно включает токены GitHub.
Для DeFi этот инцидент стал кошмаром. Пользователь, взаимодействующий с зараженным пакетом Next.js через веб-сайт, может подписать транзакцию прямо в кошелек злоумышленника.
Vercel сообщила об инциденте в воскресном бюллетене по безопасности, заявив, что обнаружила «несанкционированный доступ к некоторым внутренним системам Vercel» и уже обратилась в правоохранительные органы.
Наше расследование продолжается. Тем временем мы обновили бюллетень по безопасности, включив в него рекомендации, которым вы можете следовать для своего спокойствия: https://t.co/u8ImZikeZl
– Версель (@vercel) 19 апреля 2026 г.
После раскрытия информации пользователь X и технический директор Cork Protocol «Pybast», который также является бывшим техническим директором компании Nefture, занимающейся кибербезопасностью DeFi, предупредил пользователей, чтобы они прекратили взаимодействовать с «любым приложением DeFi», добавив, что «большая часть DeFi размещена на Vercel, и пользователи криптовалюты являются основной целью для такой атаки».
Как ни странно, в качестве более безопасной альтернативы он предложил eth.limo, у которого в тот же день тоже произошел инцидент с безопасностью.
По словам Рауха, в 2025 году Next.js очистил 520 миллионов загрузок. Его используют информационные панели DeFi, соединители криптокошельков и панели запуска токенов.
Члены криптосообщества были обеспокоены тем, что хакер может использовать учетные данные Vercel для внедрения вредоносного кода в зависимости, созданные тысячами последующих проектов.
Раух назвал Mandiant, подразделение Google по реагированию на инциденты, фирмой, оказывающей помощь в реагировании на инциденты.
По словам Рауха, это затронуло лишь «ограниченную группу клиентов», и услуги продолжали работать.
DeFi в ужасе после взлома Vercel
Скриншот уведомления о выкупе, опубликованный BleepingComputer, рекламирует несколько учетных записей сотрудников, внутренние развертывания, ключи API и токены GitHub.
Поставщик приложил сотни записей о сотрудниках, снимок экрана внутреннего экземпляра Linear Vercel и что-то вроде внутренней информационной панели предприятия.
BleepingComputer не смог проверить их подлинность.
Любопытно, что злоумышленники, связанные с реальной командой вымогателей ShinyHunters, рассказали BleepingComputer, что они не имеют никакого отношения к этому конкретному притворству.