В 2026 году сектор децентрализованных финансов столкнулся с беспрецедентной волной кибератак. Только за неполные пять месяцев года убытки DeFi-платформ и сервисов превысили $770 млн, а апрель стал рекордным месяцем по объему похищенных средств за всю историю индустрии – потери суммарно составили $606 млн. Главная особенность, которую отмечают аналитики ЭАЦ InfoWatch, – это смещение фокуса кибератак: если раньше злоумышленники в основном эксплуатировали уязвимости в смарт-контрактах, то теперь переключились на схемы сложной социальной инженерии, компрометацию систем децентрализованного управления (Governance attacks) и механизмов защиты в DeFi-протоколах.
Крупнейшим взломом в сети Ethereum с начала года на сегодняшний день стал инцидент с платформой Kelp DAO. Киберпреступники атаковали уязвимую модель моста LayerZero, которая опиралась всего на один узел валидатора. Выпустив 116 500 необеспеченных токенов rsETH, злоумышленники внесли их в качестве залога через протокол AAVE и получив кредит вывели реальные активы (в основном чистый ETH), оставив платформу с огромным непокрытым долгом перед ее участниками. Потери в результате инцидента составили $293 млн.
Ярким примером социальной инженерии и ее последствий стала атака на биржу Drift Protocol. Хакеры, предположительно северокорейская Lazarus Group, в течение полугода внедрялись в команду проекта DRIFT под видом легальной торговой фирмы. Чтобы завоевать доверие, злоумышленники даже пополнили баланс на $1 млн. В итоге они получили административные права доступа от совета безопасности протокола, после чего изменили смарт-контракт и вывели средства. Токен DRIFT был обесценен и потерял 98% своей стоимости, потери – $285 млн.
«Серия столь крупных взломов вызвала цепную реакцию. Из-за кризиса доверия общий объем доступных средств (TVL) в DeFi резко снизился, а крупнейшая платформа на основе AAVE зафиксировала краткосрочный отток средств на сумму около $9 млрд. Кризис безопасности и структурные сдвиги, зафиксированные в первой половине 2026 года, приведут к жесткой эволюционной трансформации экосистемы DeFi уже в ближайшем будущем», – прогнозирует руководитель ЭАЦ InfoWatch Михаил Смирнов.
По мнению эксперта, уже в 2026-2027 гг. сферу децентрализованных финансов ждет разделение на два параллельных рынка – сектор для крупного капитала и банков (TradFi) и классический DeFi с высоким риском и высокой доходностью. С приходом крупных игроков акцент в развитии будет сделан на безопасности – ликвидность будет концентрироваться в основном в крупных и устойчивых к рискам проектах, а новые площадки будут активно вкладываться в непрерывный ИИ-мониторинг, программы по поиску уязвимостей и создание резервных фондов на случай взлома.
