• bitcoinBitcoin (BTC) $ 62,013.00
  • ethereumEthereum (ETH) $ 1,740.83
  • tetherTether (USDT) $ 0.999132
  • usd-coinUSDC (USDC) $ 0.999925
  • tronTRON (TRX) $ 0.327570
  • dogecoinDogecoin (DOGE) $ 0.071912
  • leo-tokenLEO Token (LEO) $ 9.44
  • zcashZcash (ZEC) $ 463.07
  • cardanoCardano (ADA) $ 0.166882
  • stellarStellar (XLM) $ 0.181576
  • moneroMonero (XMR) $ 321.61
  • chainlinkChainlink (LINK) $ 7.60
  • bitcoin-cashBitcoin Cash (BCH) $ 232.12
  • daiDai (DAI) $ 0.999578
  • litecoinLitecoin (LTC) $ 43.66
  • hedera-hashgraphHedera (HBAR) $ 0.069047
  • crypto-com-chainCronos (CRO) $ 0.056823
  • okbOKB (OKB) $ 77.64
  • ethereum-classicEthereum Classic (ETC) $ 6.93
  • kucoin-sharesKuCoin (KCS) $ 6.80
  • cosmosCosmos Hub (ATOM) $ 1.56
  • algorandAlgorand (ALGO) $ 0.084334
  • true-usdTrueUSD (TUSD) $ 0.997566
  • dashDash (DASH) $ 33.86
  • vechainVeChain (VET) $ 0.004689
  • tezosTezos (XTZ) $ 0.247455
  • decredDecred (DCR) $ 11.00
  • iotaIOTA (IOTA) $ 0.036844
  • neoNEO (NEO) $ 1.89
  • basic-attention-tokenBasic Attention (BAT) $ 0.084157
  • qtumQtum (QTUM) $ 0.683277
  • 0x0x Protocol (ZRX) $ 0.084999
  • ravencoinRavencoin (RVN) $ 0.003677
  • ontologyOntology (ONT) $ 0.045506
  • paxos-standardPax Dollar (USDP) $ 0.999440
  • iconICON (ICX) $ 0.023978
  • wavesWaves (WAVES) $ 0.257230
  • liskLisk (LSK) $ 0.084195
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.061182
  • huobi-tokenHuobi (HT) $ 0.079817
Безопасность

Северокорейские хакеры меняют тактику, а DeFi снова платит цену

Серия недавних атак на Drift и Kelp показывает, что рынок столкнулся уже не с отдельными взломами, а с устойчивой кампанией против инфраструктуры DeFi. За немногим более две недели из сектора вывели свыше $500 млн. И чем дальше, тем заметнее, что цель злоумышленников — не только отдельные протоколы, а сама связность крипторынка.

Речь идет о более опасной фазе. Если раньше атаки чаще ассоциировались с биржами, компрометацией учетных данных или ошибками в смарт-контрактах, то теперь под удар попадает «техническая прослойка» рынка: мосты, механизмы повторного использования активов и межсетевые каналы передачи данных. Именно там сейчас сосредоточена самая уязвимая часть экосистемы.

Атаки перестают быть разовыми эпизодами

Ключевой вывод из истории с Drift и Kelp состоит в темпе. Между двумя крупными инцидентами прошло меньше трех недель, а суммарный ущерб уже превысил полмиллиарда долларов. Это меняет саму рамку обсуждения.

Когда крупные потери повторяются с такой частотой, рынок уже не может считать их совпадением. Возникает ощущение последовательной стратегии, в которой атаки подбираются не хаотично, а по принципу максимального эффекта для всей системы.

Kelp взломали не через криптографию

Особенно показателен случай с Kelp. Атака не была связана со взломом ключей или разрушением шифрования. Система работала так, как была задумана, но злоумышленники подали ей ложные входные данные, которые она приняла как достоверные.

Это и делает инцидент опаснее. Проблема возникла не из-за фантастически сложной уязвимости, а из-за того, как была собрана сама архитектура доверия. Система проверила, кто отправил сообщение, но не смогла убедиться, что само сообщение правдиво.

Слабым местом стала конфигурация

В основе атаки лежал не только общий дизайн, но и конкретный выбор конфигурации. Kelp использовал одного верификатора для подтверждения межсетевых сообщений. Такой подход быстрее и проще в эксплуатации, но он убирает важный слой защиты.

Именно здесь и проявляется системная проблема DeFi. Формально протокол может быть децентрализованным, но если одна из нижних технических опор работает по упрощенной схеме, вся конструкция становится хрупкой. В такой системе один неверный вход может превратиться в каскадный сбой.

Удар быстро вышел за пределы одного протокола

На этом инцидент не остановился. Активы, задействованные в Kelp, использовались и в других приложениях, в том числе как залог в кредитных протоколах. Это превратило локальный взлом в системный эпизод.

Именно поэтому последствия дошли до Aave. Когда зараженный актив встроен в цепочку обязательств, проблема перестает быть проблемой одного проекта. Она начинает передаваться дальше — через ликвидность, залоги, расчеты и доверие пользователей.

DeFi снова показал свою главную уязвимость

Рынок часто продает идею децентрализации как свой главный плюс. Но инцидент с Kelp показывает, что децентрализация — это не ярлык, а набор технических решений. Если хотя бы один уровень системы централизован или слишком упрощен, весь бренд «децентрализованности» быстро теряет смысл.

Именно это особенно болезненно для сектора. Пользователь видит один интерфейс и один токен, но за ними скрывается длинная цепочка зависимостей. И прочность этой цепочки определяется самым слабым звеном, а не самыми красивыми обещаниями команды.

Хакеры смещают фокус на инфраструктуру

Важный сдвиг заметен и в выборе целей. Если раньше главным объектом атак были биржи или очевидные уязвимости в коде, сейчас под удар все чаще попадает «сантехника» рынка — мосты, межсетевые протоколы, повторное использование активов, валидаторы и конфигурационные слои.

Это логично. Именно в этих участках сосредоточено много стоимости, а наблюдать за ними сложнее. Они глубже встроены в рынок, менее понятны обычному пользователю и чаще зависят от человеческих решений при настройке. Для атакующего это почти идеальная комбинация.

Проблема не в неизвестных рисках, а в известных

Самое неприятное в этой истории то, что она не открыла новую категорию угроз. Напротив, она показала, что экосистема все еще не умеет закрывать хорошо известные слабые места. Речь не о черном лебеде, а о повторении уже знакомого сценария в новой обертке.

Именно поэтому атака выглядит такой тревожной. Если рынок продолжает оставлять критические настройки на усмотрение команд и операторов, то скорость адаптации злоумышленников будет выше скорости исправлений. А это уже стратегическая проблема.

Для DeFi это не просто убытки, а кризис модели

Потери в $500 млн за две с лишним недели — это не только вопрос денег. Это удар по всей модели доверия в секторе. DeFi по-прежнему обещает открытый доступ, гибкость и капиталовую эффективность, но каждый такой эпизод напоминает, что за эту эффективность рынок платит сложностью и хрупкостью.

Чем больше активов движется между сетями и протоколами, тем сильнее один сбой заражает остальные элементы системы. Это делает инфраструктурные атаки особенно разрушительными. Они не просто крадут средства, а подрывают уверенность в том, что экосистема вообще умеет изолировать риск.

Что дальше?

Главная угроза сейчас — не только новые атаки, а повторение уже известных моделей. Если рынок не перейдет от рекомендаций к обязательным стандартам безопасности, такие инциденты будут повторяться. И с каждым разом цена будет выше.

Сектору придется делать неприятный выбор. Либо он жертвует частью скорости, простоты и доходности ради более жесткой архитектуры безопасности, либо продолжает жить в режиме, где один сбой внизу стека способен обрушить доверие ко всему рынку. Судя по последним событиям, времени на этот выбор остается все меньше.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»