
Новые тактики северокорейских хакеров: DeFi стал новой мишенью
Серия атак на Drift и Kelp демонстрирует системные угрозы для децентрализованных финансов. Потери превысили $500 млн, что требует пересмотра стандартов безопасности в экосистеме.
Недавние инциденты на платформах Drift и Kelp обнажили масштабную угрозу для инфраструктуры децентрализованных финансов. За два с половиной недели из сектора были украдены активы на сумму свыше $500 млн. Это указывает на организованную кампанию, а не изолированные случаи.
Современные атаки фокусируются на технических слоях, а не на открытом коде. Мосты между блокчейнами, механизмы повторного использования активов и валидаторы становятся новыми целями. Это делает систему более уязвимой, поскольку такие компоненты часто используют упрощённые схемы, что открывает дверь злоумышленникам.
Пример Kelp особенно тревожен. Атака не связана с взломом ключей, а использует ложные входные данные, которые протокол принимает как достоверные. Проблема не в криптографии, а в архитектуре доверия. Система проверила отправителя, но не убедилась в подлинности сообщения, что привело к утечке активов.
Слабое звено — конфигурация. Kelp использовал одного валидатора для подтверждения транзакций, что упростило эксплуатацию, но ослабило защиту. Это показывает, что даже децентрализованный протокол становится хрупким, если его технические опоры недостаточно надёжны.
Последствия атак вышли за рамки отдельных проектов. Активы, задействованные в Kelp, использовались в других приложениях, включая кредитные протоколы. Это превратило локальный инцидент в системный кризис, который дошёл до Aave и повлиял на ликвидность и доверие пользователей.
DeFi сталкивается с главной уязвимостью: декларируемая децентрализация не соответствует реальным техническим решениям. Если хотя бы один уровень системы централизован или упрощён, весь бренд «децентрализованности» теряет смысл. Пользователи видят интерфейс, но за ним скрывается цепочка зависимостей, прочность которой определяется самым слабым звеном.
Хакеры смещают фокус на инфраструктуру, а не на биржи. Мосты, валидаторы и межсетевые протоколы становятся привлекательными мишенями. Эти компоненты глубоко встроены в рынок, сложны для наблюдения и зависят от человеческих решений, что делает их идеальными для атак.
Самое неприятное в этой ситуации — это повторение уже известных угроз. Экосистема не закрывает хорошо известные слабые места, что приводит к каскадным сбоям. Если рынок продолжает оставлять критические настройки на усмотрение команд, злоумышленники будут адаптироваться быстрее, чем защита.
Для DeFi это не просто убытки, а кризис модели. Потери в $500 млн за две недели подрывают доверие к децентрализованным финансам. Каждый такой инцидент напоминает, что за эффективностью экосистемы скрывается хрупкость. Сектору нужно пересмотреть стандарты безопасности, чтобы избежать повторения таких событий.
Что дальше? Основная угроза — это повторение известных сценариев. Если рынок не перейдёт к обязательным мерам, инциденты будут повторяться. Сектору придется делать выбор: жертвовать частью скорости и доходности ради более жёсткой архитектуры безопасности, либо продолжать жить в режиме, где один сбой может обрушить доверие ко всему рынку. Время на этот выбор уходит.