Инциденты с безопасностью

DAO Kelp 21 апреля опубликовал заявление, опровергающее критику LayerZero в адрес его конфигурации 1/1 DVN, и указывает на коренную ответственность инфраструктуры LayerZero за эту уязвимость на 292 млн долларов. Aave опубликовал отчет об оценке влияния инцидента: при сценарии равномерного распределения потерь — около 124 млн долларов, а при сценарии, когда потери сосредоточены на L2, максимум достигает 230 млн долларов.

В результате уязвимости в KelpDAO общая заблокированная стоимость (TVL) Aave упала с 26,4 млрд долларов на 18 апреля 2026 года до примерно 17 млрд долларов на 21 апреля. Основатель DefiLlama 0xngmi на платформе X официально ответил на обвинения в том, что данные его Aave TVL были преувеличены за счет циркулирующей ликвидности, заявив, что сумма выданных в долг токенов уже вычтена из TVL.

Анализ LayerZero OApp после взлома KelpDAO выявляет серьезные проблемы с безопасностью: 47% используют наименее надежный уровень защиты 1-of-1 DVN. Токен rsETH KelpDAO также работает на этом уязвимом уровне, что создает риски в одновалидаторных архитектурах.

Приложение Claude Desktop от Anthropic устанавливает файл-задворку в браузеры на базе Chromium без согласия пользователя, создавая серьезные риски безопасности и конфиденциальности, поскольку потенциально позволяет злоумышленникам управлять браузерами пользователей.

В Аргентине был арестован гражданин Китая за ношение поддельного паспорта Парагвая. Его разыскивают за организацию криптовалютного мошенничества на $49,4 млн в Нигерии, и уже инициируются процедуры экстрадиции.

18 апреля эксплойт межсетевого моста Kelp привел к краже $292 миллиона в rsETH. Lido сообщила о $21.6 миллиона подверженности через свой хранилище EarnETH, что побудило Aave заморозить соответствующие рынки. EarnETH приостановил транзакции и проводит снижение кредитного плеча, в то время как казначейство DAO Lido внедрило механизм защиты на $3 миллиона, чтобы покрыть потенциальные убытки. Базовый стейкинг-протокол остается неизменным.

Обвиняемые сил безопасности Израиля в деле о краже криптовалюты Власти Израиля предъявили обвинения семи сотрудникам армии и полиции, которых подозревают в организации хищения и коррупционной схемы на миллионы долларов с участием криптовалюты. Это стало вторым уголовным делом, связанным с криптовалютой, которое ударило по оборонному ведомству страны

Ice Open Network сообщила о нарушении безопасности 15 апреля, раскрыв несанкционированный доступ к данным пользователей, включая адреса электронной почты и номера телефонов для 2FA, но при этом никакие финансовые данные скомпрометированы не были. Инцидент, связанный с бывшими партнёрами сервисного провайдера, находится на юридической проверке, и пользователям рекомендуют обновить настройки безопасности. Нарушение подчёркивает эскалацию проблем с безопасностью в криптосекторе: за последние месяцы сообщались значительные потери.

Российская криптовалютная биржа Grinex прекратила работу после кибератаки, которая привела к убыткам свыше $13 миллиона. Остановка затрагивает способность российских компаний конвертировать рубли на международном уровне и создает проблемы для теневой финансовой системы страны.

LayerZero сообщила, что эксплойт Kelp DAO, приписываемый группе Lazarus из Северной Кореи, привел к потере $292 миллиона токенов rsETH из-за уязвимостей в ее децентрализованной сети верификаторов. Кроме того, eth.limo столкнулась с захватом домена в результате атаки через социальную инженерию, однако DNSSEC предотвратила серьезный ущерб.

Недавняя хакерская атака, в ходе которой из криптопроекта было выведено почти $300 миллионов, привела к кризису ликвидности на Aave, из‑за чего пользователи вывели около $9 миллиарда. Опасения по поводу качества обеспечения вызвали массовые выводы, подчеркнув риски в DeFi‑кредитовании.

Скоординированная фишинговая атака на Ethereum вывела $585,000 со счетов четырех пострадавших, используя права пользователей через обманную ссылку. Этот инцидент подчеркивает быструю потерю средств через социальную инженерию — даже под видом законности.

Облачная платформа разработки Vercel 19 апреля подверглась взлому: злоумышленники получили доступ через сторонний инструмент ИИ, которым пользовались сотрудники, и угрожали вымогательством 2 млн долларов. Хотя доступ к конфиденциальным данным не был получен, возможно, были использованы другие данные. Это событие вызвало опасения по безопасности в криптосообществе; в настоящее время Vercel проводит расследование и рекомендует пользователям заменить ключи.

KelpDAO понес убыток в $290 миллионов из-за сложной атаки на безопасность, связанной с Lazarus Group. Атака использовала уязвимости в конфигурации их системы верификации и подчеркнула риски, связанные с опорой на одноточечную схему верификации. Эксперты отрасли подчеркивают необходимость улучшения настроек безопасности и многоуровневой верификации, чтобы предотвратить будущие инциденты.

LayerZero выпустила заявление в связи с хакерским инцидентом на сумму 292 млн долларов, связанным с Kelp DAO, обвинив в том, что собственная настройка Kelp 1-of-1 DVN по выбору сделала инцидент возможным; атака была проведена северокорейской группировкой Lazarus. LayerZero подчеркнула, что этот инцидент стал следствием решений по конфигурации, и что она больше не будет поддерживать подобные уязвимые настройки. Кроме того, вопрос о том, кто несет ответственность, по-прежнему вызывает споры, и компенсационное решение не было предоставлено.

В течение всего лишь 20 дней в апреле 2026 года криптопротоколы из‑за хакерских атак понесли убытки более 606 миллионов долларов, став самым масштабным месячным убытком с момента инцидента с утечкой данных на 1,4 миллиарда долларов со стороны криптобиржи в феврале 2025 года. Две атаки — KelpDAO и Drift Protocol — в сумме составили 95% потерь за апрель, а также 75% от общего ущерба в размере 771,8 миллиона долларов по состоянию на текущий момент в 2026 году.

Vercel подтвердил утечку данных из-за взлома скомпрометированного ИИ-инструмента, что привело к краже данных сотрудников и клиентов. Инцидент создает риски для экосистемы Web3, а злоумышленник пытается продать украденные данные за $2 миллионов. Vercel решает ситуацию вместе с правоохранительными органами и экспертами по реагированию на инциденты.

Дэвид Шварц, CTO в отставке (Emeritus) в Ripple, проанализировал уязвимости безопасности мостов после $292 миллионного эксплойта Kelp DAO. Он отметил, что провайдеры отдавали приоритет удобству вместо надежной безопасности, подрывая важнейшие защитные функции. Нарушение в Kelp DAO произошло из-за утечки приватного ключа, усугубленной упрощенной конфигурацией безопасности в их реализации LayerZero.

Токен ликвидного ре-стейкинга rsETH от Kelp DAO 19 апреля подвергся атаке злоумышленников, использовавших уязвимость в проверке кроссчейн-сообщений, что привело к высвобождению 116 500 rsETH на адрес, контролируемый атакующими. Несколько DeFi-протоколов экстренно заморозили соответствующие функции, чтобы справиться с потенциальными потерями. Официальный представитель LayerZero заявил, что ведется активное устранение уязвимости, и будет опубликован отчет по итогам после инцидента.