Минус $630 млн: крипторынок накрыла крупнейшая волна ИИ-атак

В апреле хакеры вывели из криптопроектов более $630 млн, а две крупнейшие атаки связывают с группами, близкими к Северной Корее. Для инвесторов это новый сигнал риска: искусственный интеллект может ускорять не только защиту, но и подготовку сложных атак.

Крипторынок столкнулся с одной из худших волн взломов за последний год. По данным Cointelegraph со ссылкой на DeFiLlama, в апреле потери от атак превысили $630 млн в более чем 25 инцидентах. Наибольший удар пришелся на сектор DeFi, где пользователи держат активы в протоколах кредитования, стейкинга и децентрализованной торговли.

Две крупнейшие атаки произошли с интервалом чуть более двух недель. По данным Bloomberg, они принесли злоумышленникам почти $600 млн и вызвали отток инвесторов из одной крупной платформы и проблемы для другой. Речь идет о взломе Drift Protocol примерно на $285 млн и эксплойте KelpDAO примерно на $292 млн.

Наибольшее беспокойство у специалистов вызвала не только сумма потерь, но и методика атак. По оценке TRM Labs, на которую ссылается Bloomberg, группы, вероятно связанные с Северной Кореей, могли использовать искусственный интеллект для выбора целей и разработки эксплойтов. Это означает, что атаки становятся не просто более массовыми, а более точными: злоумышленники быстрее находят слабые места в инфраструктуре и операционных процессах криптопроектов.

Cointelegraph отмечает, что апрельские потери были сконцентрированы в нескольких крупных инцидентах. KelpDAO и Drift Protocol дали основную часть убытков за месяц, тогда как другие атаки были меньшими по масштабу. Это показывает главную уязвимость DeFi: один крупный сбой в мостах, доступах, проверке транзакций или внутренних процедурах может перекрыть эффект от многих локальных улучшений безопасности.

Для частных инвесторов риск заключается не только в падении цены токенов. В отличие от рыночной волатильности, взлом платформы или протокола может означать прямую потерю активов, заморозку средств или долгое ожидание компенсаций. Особенно уязвимыми остаются DeFi-протоколы, кроссчейн-мосты, сервисы с высокой доходностью и платформы, где безопасность зависит не только от кода, но и от администрирования доступов.

Отдельный риск - доверие к крупным криптосервисам. Bloomberg ранее писал, что один из апрельских взломов спровоцировал многомиллиардный отток средств из ведущей DeFi-платформы кредитования, так как пользователи испугались качества залога и возможных цепных последствий. Для рынка это опасный сценарий: атака на один протокол может быстро превратиться в кризис ликвидности в других сервисах.

Украинским пользователям криптоактивов эта история важна как практическое предупреждение. Если активы хранятся не на личном холодном кошельке, а в DeFi-протоколе, бирже или сервисе доходности, инвестор берет на себя не только риск курса, но и риск чужой кибербезопасности. После апрельской волны атак этот риск становится одним из главных факторов, которые нужно учитывать перед размещением средств в криптоинструментах.

По материалам: Bloomberg, Cointelegraph