Мінус $630 млн: крипторинок накрила найгірша хвиля ШІ-атак

У квітні хакери вивели з криптопроєктів понад $630 млн, а дві найбільші атаки пов'язують із групами, близькими до Північної Кореї. Для інвесторів це новий сигнал ризику: штучний інтелект може прискорювати не лише захист, а й підготовку складних атак.

Крипторинок зіткнувся з однією з найгірших хвиль зламів за останній рік. За даними Cointelegraph із посиланням на DeFiLlama, у квітні втрати від атак перевищили $630 млн у понад 25 інцидентах. Найбільший удар припав на сектор DeFi, де користувачі тримають активи у протоколах кредитування, стейкінгу та децентралізованої торгівлі.

Дві найбільші атаки сталися з інтервалом трохи більш як два тижні. За даними Bloomberg, вони принесли зловмисникам майже $600 млн і спричинили відтік інвесторів з однієї великої платформи та проблеми для іншої. Йдеться про злам Drift Protocol на приблизно $285 млн і експлойт KelpDAO приблизно на $292 млн.

Найбільше занепокоєння у фахівців викликала не лише сума втрат, а й методика атак. За оцінкою TRM Labs, на яку посилається Bloomberg, групи, ймовірно пов'язані з Північною Кореєю, могли використовувати штучний інтелект для вибору цілей і розробки експлойтів. Це означає, що атаки стають не просто масовішими, а точнішими: зловмисники швидше знаходять слабкі місця в інфраструктурі та операційних процесах криптопроєктів.

Cointelegraph зазначає, що квітневі втрати були сконцентровані в кількох великих інцидентах. KelpDAO і Drift Protocol дали основну частину збитків за місяць, тоді як інші атаки були меншими за масштабом. Це показує головну вразливість DeFi: один великий збій у мостах, доступах, перевірці транзакцій або внутрішніх процедурах може перекрити ефект від багатьох локальних поліпшень безпеки.

Для приватних інвесторів ризик полягає не тільки в падінні ціни токенів. На відміну від ринкової волатильності, злам платформи або протоколу може означати пряму втрату активів, заморожування коштів або довге очікування компенсацій. Особливо вразливими залишаються DeFi-протоколи, кросчейн-мости, сервіси з високою дохідністю та платформи, де безпека залежить не лише від коду, а й від адміністрування доступів.

Окремий ризик - довіра до великих криптосервісів. Bloomberg раніше писав, що один із квітневих зламів спровокував багатомільярдний відтік коштів із провідної DeFi-платформи кредитування, бо користувачі злякалися якості застави та можливих ланцюгових наслідків. Для ринку це небезпечний сценарій: атака на один протокол може швидко перетворитися на кризу ліквідності в інших сервісах.

Українським користувачам криптоактивів ця історія важлива як практичне попередження. Якщо активи зберігаються не на особистому холодному гаманці, а в DeFi-протоколі, біржі або сервісі дохідності, інвестор бере на себе не лише ризик курсу, а й ризик чужої кібербезпеки. Після квітневої хвилі атак цей ризик стає одним із головних факторів, які потрібно враховувати перед розміщенням коштів у криптоінструментах.

За матеріалами: Bloomberg, Cointelegraph