
Северная Корея обвиняется в крупнейшем хаке DeFi 2026: KelpDAO потерял миллиарды
KelpDAO потерпел убыток в 2,5 млрд долларов из-за хака, приписываемого группе Lazarus. Эксперты анализируют последствия для DeFi.
Компания LayerZero заявила, что крупнейший хак в истории децентрализованных финансовых систем (DeFi) в 2026 году — утечка из KelpDAO на сумму 2,5 млрд долларов — мог быть совершён подгруппой Lazarus Group, известной своей деятельностью в Северной Корее. Это превосходит предыдущий случай с Drift Protocol, где в марте 2026 года ущерб составил 285 млн долларов.
По данным LayerZero, атака на KelpDAO 18 апреля 2026 года была «очень сложной» и направлена на манипуляцию RPC-инфраструктурой, используемой для проверки транзакций. «Нет никакого взлома протокола, DVN или ключевого управления», — заявили в компании. Это указывает на целенаправленную атаку на инфраструктуру, а не на сам протокол.
Северная Корея уже давно связана с крупными хаками в крипторынке. Например, в феврале 2025 года хакерская группа, приписанная Lazarus, похитила 1,5 млрд долларов с биржи Bybit. По данным Chainalysis, в 2025 году хакеры, связанные с Северной Кореей, украли рекордные 2,02 млрд долларов с криптовалютных платформ, что на 51% превышает показатель предыдущего года.
Эксперты отмечают, что хак KelpDAO может усилить недоверие к DeFi-проектам. По данным Lookonchain, за два дня после инцидента общий объём активов, замороженных в DeFi-протоколах (TVL), снизился на 13,21 млрд долларов. Общий TVL по всем блокчейнам упал с 99,497 млрд до 86,286 млрд долларов.
Токен Aave (AAVE), связанный с популярным DeFi-протоколом Aave, потерял 3,84% стоимости за последние 24 часа. По данным BeInCrypto, киты (крупные инвесторы) вывели из рынка токены на сумму свыше 6 млн долларов после инцидента.
Эксперты предупреждают, что рост сложности киберопераций, связанных с Северной Кореей, может стать серьёзной угрозой для крипторынка. «Группа Lazarus демонстрирует высокий уровень профессионализма, что требует усиления мер безопасности на уровне инфраструктуры», — заявил аналитик криптовалютного рынка.
В связи с этим, эксперты рекомендуют проектам DeFi укреплять защиту своих RPC-систем и использовать многофакторную аутентификацию для предотвращения подобных атак. Также важно повышать прозрачность и отслеживать активность кворумов, чтобы минимизировать риски.
Ситуация с KelpDAO подчёркивает необходимость международного сотрудничества в борьбе с киберпреступностью в криптовалютной сфере. Учитывая, что хакеры из Северной Кореи активно используют децентрализованные инфраструктуры, необходимо разработать глобальные стандарты безопасности и усилить контроль за движениями активов.