Киберпреступникик украли $168 млн из DeFi-протоколов в начале 2026 года

В 1-м квартале 2026 года потери сектора децентрализованных финансов DeFi от действий злоумышленников превысили $168,6 млн, о чем сообщили представители сервиса DefiLlama. Несмотря на значительный объем в целом, показатель оказался существенно ниже уровня прошлого года, когда за тот же период было похищено около $1,58 млрд. Тогда основная часть ущерба пришлась на масштабный взлом криптобиржи Bybit с сопутствующими потерями около $1,4 млрд.

Крупнейший актуальный инцидент произошел в январе и затронул проект Step Finance. В результате компрометации закрытого ключа злоумышленники получили доступ к активам на сумму около $40 млн. Вторым по масштабу эпизодом стала атака на протокол Truebit 8 января, когда через уязвимости смарт-контрактов было выведено $26,4 млн. Также заметным событием стал взлом Resolv Labs от 21 марта, связанный с нарушением безопасности ключевой инфраструктуры.

Эксперты отмечают, что сокращение совокупных потерь не означает уменьшение системных рисков. Активность злоумышленников зависит не от конкретных временных периодов, а от рыночной динамики и темпов развития отрасли. По словам директора по безопасности Kraken Ника Перкоко, периоды роста и запуска новых решений делают индустрию более уязвимой из-за высокой концентрации средств и наличия технологических недоработок.

При этом атаки происходят и в более спокойные периоды. Сложность архитектуры DeFi-проектов и постоянные обновления создают условия для эксплуатации уязвимостей вне зависимости от ситуации на рынке. Это требует постоянного внимания к вопросам безопасности.

Технический ландшафт потенциальных угроз остается разнообразным. Сейчас особенно активно действуют хакеры, связанные с правительством Северной Кореей. Показательным стал взлом Drift Protocol, где из-за утечки ключа было похищено около $285 млн. Эксперты подчеркивают, что за этой атакой с большой вероятностью стоят преступники из группировки Lazarus.

Источник: cryptonews.net