Інциденти безпеки

LayerZero повідомила, що експлойт Kelp DAO, якому приписують групу Lazarus з Північної Кореї, призвів до втрати $292 мільйона токенів rsETH через уразливості її децентралізованої мережі верифікаторів. Крім того, eth.limo зіткнулася з перехопленням домену внаслідок атаки соціальної інженерії, але DNSSEC пом’якшив серйозні наслідки.

Нещодавній хак, який вивів майже $300 мільйонів із криптопроєкту, призвів до кризи ліквідності на Aave, через що користувачі вивели близько $9 мільярда. Сумніви щодо якості застави спричинили масові вилучення, підкресливши ризики в DeFi-кредитуванні.

У скоординованій фішинговій атаці на Ethereum було викрадено $585,000 у чотирьох потерпілих, використовуючи дозволи користувачів через оманливе посилання. Цей інцидент демонструє швидку втрату коштів через соціальну інженерію навіть під виглядом законності.

Хмарна платформа розробки Vercel 19 квітня зазнала злому: зловмисники отримали доступ через сторонній інструмент ШІ, яким користуються працівники, та висунули вимогу про викуп у розмірі 2 мільйони доларів США. Хоча доступу до конфіденційних даних не було, інші дані, імовірно, могли бути використані. Ця подія викликала занепокоєння безпекою в криптоспільноті; Vercel наразі проводить розслідування та рекомендує користувачам змінити ключі.

KelpDAO зіткнувся з $290 мільйонними збитками через витончене порушення безпеки, пов’язане з групою Lazarus. Атака використала вразливості в конфігурації їхньої системи верифікації та підкреслила ризики покладатися на налаштування верифікації з єдиною точкою відмови. Експерти галузі наголошують на необхідності вдосконалити налаштування безпеки та запровадити багаторівневу верифікацію, щоб запобігти майбутнім інцидентам.

LayerZero опублікувала заяву щодо інциденту із викраденням 2,92 млрд доларів США, пов’язаного з Kelp DAO, звинувативши, що власноруч обрана Kelp конфігурація 1-of-1 DVN зробила подію можливою, а нападником є північнокорейська група Lazarus. LayerZero підкреслює, що цей інцидент стався через вибір конфігурації, і більше не підтримуватиме такі вразливі налаштування. Крім того, відповідальність досі залишається предметом суперечок, і жодного плану компенсації не надано.

У квітні 2026 року, лише за 20 днів, криптографічні протоколи через хакерські атаки втратили понад 606 мільйонів доларів США, ставши найтяжчим місячним показником збитків з моменту події з витоком даних на 1,4 мільярда доларів США з боку біржі у лютому 2025 року. Дві атаки — KelpDAO та Drift Protocol — у сумі становлять 95% втрат за квітень, а також 75% від загальних втрат у розмірі 771,8 мільйона доларів США станом на сьогодні у 2026 році.

Vercel підтвердив порушення безпеки, спричинене скомпрометованим інструментом ШІ, що призвело до викрадення даних співробітників і клієнтів. Інцидент створює ризики для екосистеми Web3, а зловмисник намагається продати вкрадені дані за $2 мільйон. Vercel вирішує ситуацію разом із правоохоронними органами та експертами з реагування на інциденти.

Девід Шварц, почесний технічний директор (CTO Emeritus) Ripple, проаналізував вразливості безпеки мостів після експлойту Kelp DAO на $292 мільйонів. Він зазначив, що провайдери віддавали перевагу зручності над надійною безпекою, підриваючи ключові захисні можливості. Злом Kelp DAO стався через витік приватного ключа, що було посилено спрощеною конфігурацією безпеки в їхній реалізації LayerZero.

Kelp DAO 的 токени для повторного забезпечення ліквідності rsETH 19 квітня зазнали атаки з боку хакерів, які використали вразливість у перевірці міжланцюгових повідомлень. Це призвело до вивільнення 116,500 rsETH на адресу, контрольовану атакувальником. Кілька протоколів DeFi терміново заморозили відповідні функції, щоб протидіяти потенційним збиткам. Офіційна команда LayerZero заявила, що активно усуває вразливість, і опублікує звіт за підсумками після інциденту.

У 2025 році Франція зафіксувала 41 викрадення, пов’язане з криптовалютою, на тлі зростання «викруткових атак», що спонукало посилити безпеку навколо подій у блокчейні. Глобальні інциденти примусу зросли на 75%, а Франція лідирує за кількістю випадків. Вживаються заходи для підвищення безпеки та врегулювання занепокоєнь щодо перетворення на криптохаб.

eth.limo домен зазнав DNS-каптури 17 квітня; зловмисник видав себе за члена команди та успішно спонукав реєстратора доменів EasyDNS виконати відновлення облікового запису. Хоча ця подія не вплинула на користувачів, оскільки зловмисник не отримав DNSSEC-ключ, і не зміг обійти ланцюг довіри. Ця подія підкреслила ризики соціальної інженерії в криптосфері та спонукала eth.limo перейти на сервіс Domainsure, який не підтримує відновлення облікових записів, щоб посилити безпеку.

Curve Finance через атаку на пов’язані з rsETH елементи базової інфраструктури LayerZero призупинила кросчейн-функціональність, щоб запобігти ризикам, що вплинуло на кросчейн-бриджинг CRV та швидкий бриджинг crvUSD. Засновник Єгоров зазначив, що ця подія демонструє ризики «неізольованого кредитування», і запропонував як альтернативу повністю ізольований режим. Kelp DAO через атаку зазнала втрат приблизно на 292 млн доларів США, що вплинуло на кредитну активність платформи Aave.

У результаті атаки на кросчейн-мост для перелику ліквідності (liquidity restaking) протоколу Kelp було викрадено 116,500 rsETH і внесено в Aave V3, що призвело до формування приблизно $196 млн безнадійної заборгованості. Контракт Aave не зазнав впливу, але ця подія виявила системний ризик застави LRT, що змушує DeFi-протоколи переглянути моделі оцінки ризиків і може призвести до втрат для власників stkAAVE.

Децентралізована біржа Orca оголосила, що ротацію ключів завершено, і підтвердила безпеку коштів користувачів; цей крок зумовлений тим, що хмарну платформу Vercel атакували. Шлях атаки полягав у використанні OAuth-інтеграції сторонніх інструментів на базі ШІ для входу в систему Vercel; вразливість у ланцюжку постачання ускладнила ідентифікацію традиційних заходів безпеки. Vercel закликає користувачів перевірити змінні середовища, щоб посилити захист, і зазначає, що залежність крипто проєктів від хмарної інфраструктури створює нові ризики безпеки.

Угоду Reserve від 20 квітня призупинено через атаку на rsETH з боку Kelp DAO: призупинено карбування eUSD та USD3 і операції з розблокування RSR, але функція погашення працює нормально. Атака спричинила кризу ліквідності в Aave, значно зменшилися депозити, ціна токена AAVE впала.

Orca, протокол ліквідності Solana, звернувся до інциденту безпеки у свого хостинг-провайдера Vercel, здійснивши ротацію скомпрометованих ключів. Вони підтвердили, що кошти користувачів не постраждали, і надаватимуть оновлення в міру розвитку ситуації.

Атакувальник використав вразливість у кросчейн-мості Kelp DAO, викравши $293 мільйонів незабезпеченого rsETH. Інцидент спричинив значні збитки для DeFi-платформ: Aave зіткнувся з боргом за безнадійними вимогами до $236 мільйонів і суттєвим впливом на ринок.

Криптовалютний дослідник Orbion висловлює занепокоєння щодо можливої маніпуляції ключовими ринковими індикаторами, зокрема Altseason Index та індексом Crypto Fear and Greed, припускаючи, що завищені показники створюють хибний оптимізм і вводять інвесторів в оману щодо початку сезону альткоїнів.

Curve Finance тимчасово призупинила свою інфраструктуру LayerZero через інцидент із безпекою, пов’язаний із rsETH. Протокол розслідує проблему, що впливає на деякі операції кросчейн-бригингу, тоді як інші операції продовжують працювати як і раніше.