Безопасность

DeFi под прицелом: свежий отчет InfoWatch о самых опасных киберугрозах

Экспертно-аналитический центр (ЭАЦ) группы компаний InfoWatch представил аналитический доклад «Киберпреступность в сфере децентрализованных финансов». В рамках исследования специалисты ЭАЦ InfoWatch изучают риски, угрозы безопасности и перспективы развития сегмента децентрализованных финансов (DeFi). Как следует из отчета, в 2026 году в данной области произошло несколько значительных кибератак, что вынуждает платформы пересматривать свои стратегии защиты. В ближайшие годы экосистему DeFi ожидает серьезная эволюционная перестройка, подчеркивают авторы работы. Об этом CNews проинформировал представитель InfoWatch.

В 2026 году сектор децентрализованных финансов пережил небывалую волну кибератак. Только за первые пять месяцев года убытки DeFi-платформ и сервисов превысили $770 млн, а апрель стал рекордным месяцем по объему украденных средств за всю историю отрасли – общие потери достигли $606 млн. Ключевая тенденция, выделяемая аналитиками ЭАЦ InfoWatch, – это изменение направления кибератак: если ранее злоумышленники преимущественно использовали уязвимости в смарт-контрактах, то теперь они перешли к методам сложной социальной инженерии, атакам на системы децентрализованного управления (Governance attacks) и компрометации защитных механизмов в DeFi-протоколах.

Крупнейшим взломом в сети Ethereum с начала года на данный момент является инцидент с платформой Kelp DAO. Киберпреступники атаковали уязвимую модель моста LayerZero, которая полагалась лишь на один узел валидатора. Создав 116 500 необеспеченных токенов rsETH, злоумышленники внесли их в качестве залога через протокол AAVE и, получив кредит, вывели реальные активы (преимущественно чистый ETH), оставив платформу с огромным непокрытым долгом перед ее участниками. Убытки от этого инцидента составили $293 млн.

Ярким примером социальной инженерии и ее последствий стала атака на биржу Drift Protocol. Хакеры, предположительно из северокорейской группы Lazarus, на протяжении полугода внедрялись в команду проекта DRIFT под видом легальной торговой фирмы. Чтобы завоевать доверие, злоумышленники даже пополнили баланс на $1 млн. В итоге они получили административные права доступа от совета безопасности протокола, после чего изменили смарт-контракт и вывели средства. Токен DRIFT обесценился, потеряв 98% своей стоимости, а убытки составили $285 млн.

«Серия столь масштабных взломов спровоцировала цепную реакцию. Из-за кризиса доверия общий объем доступных средств (TVL) в DeFi резко сократился, а крупнейшая платформа на базе AAVE зафиксировала краткосрочный отток средств на сумму около $9 млрд. Кризис безопасности и структурные изменения, зафиксированные в первой половине 2026 года, приведут к жесткой эволюционной трансформации экосистемы DeFi уже в ближайшем будущем», – отметил руководитель ЭАЦ InfoWatch Михаил Смирнов.

Специалист прогнозирует, что к 2026–2027 годам рынок децентрализованных финансов разделится на два параллельных направления: сектор для крупных институциональных инвесторов и банков (TradFi), а также классический DeFi с повышенным уровнем риска и высокой доходностью. С приходом крупных участников основное внимание в развитии будет уделено безопасности — ликвидность станет сосредотачиваться преимущественно в крупных и устойчивых к угрозам проектах, а новые платформы начнут активно инвестировать в непрерывный мониторинг с помощью ИИ, программы поиска уязвимостей и формирование резервных фондов на случай взломов.

Поделиться:

0 Комментариев

Оставить комментарий

Обязательные поля помечены *
Ваш комментарий *
Категории
Популярные новости