
Хак KelpDAO: Северная Корея украла $2 млрд у DeFi — что дальше?
Северная Корея украла $2 млрд в хаке KelpDAO. Эксперты объясняют, как это повлияло на DeFi и почему это крупнейшая утечка в истории.
18 апреля 2026 года произошёл один из самых масштабных хаков в истории децентрализованных финансов (DeFi). Компания LayerZero, разрабатывающая инфраструктуру для межсетевых взаимодействий, заявила, что атака на проект KelpDAO, вероятно, была совершена подразделением корейской группировки Lazarus — TraderTraitor. Ущерб от инцидента составил более $2 млрд, что делает его крупнейшей утечкой в DeFi в этом году.
Согласно заявлению LayerZero, злоумышленники использовали сложную технику, чтобы манипулировать инфраструктурой RPC (Remote Procedure Call), на которой работает их система. Уязвимость не была связана с ошибками в протоколе или управлении ключами, а была специально спланирована для компрометирования кворума RPC. Это означает, что атака требовала глубокого понимания внутренней архитектуры DeFi-платформ.
Этот инцидент — не первый случай, когда Северная Корея связана с крупными кибератаками. Ранее в 2025 году хакерская группа, приписанная к Lazarus, украли $1,5 млрд у биржи Bybit. По данным аналитической компании Chainalysis, в 2025 году хакеры из Северной Кореи похитили рекордные $2,02 млрд с криптоплатформ, что на 51% превышает показатели 2024 года.
Сравнивая с предыдущими атаками, например, с хаком Drift Protocol в 2026 году, где было украдено $285 млн, эксперты отмечают, что действия TraderTraitor были более масштабными и технически сложными. В случае с Drift Protocol атака также была приписана государственным структурам Северной Кореи, что подчёркивает систематический характер этих киберопераций.
Влияние на рынок было ощутимым. По данным аналитической платформы Lookonchain, общая сумма активов, замороженных в DeFi-протоколах (TVL), снизилась на $13,2 млрд за два дня после атаки. Наиболее заметно пострадал протокол Aave, где TVL упал с $99,5 млрд до $86,3 млрд. Цена токена Aave (AAVE) упала на 20% за выходные, а за последние сутки — на 3,84%.
Согласно информации от BeInCrypto, крупные инвесторы («киты») продали токены Aave на сумму более $6 млн после инцидента. Это указывает на массовый страх среди холдеров и возможное ухудшение доверия к DeFi-протоколам в целом.
Эксперты предупреждают, что такие атаки становятся всё более сложными и требуют от разработчиков децентрализованных систем повышения уровня безопасности. «Мы видим, как киберпреступники из Северной Кореи используют высокотехнологичные методы, включая кибершпионаж и эксплуатацию уязвимостей в инфраструктуре, — заявил аналитик криптосферы. — Это требует от сообщества DeFi создания более устойчивых протоколов и внедрения многофакторной аутентификации на всех уровнях».
В условиях роста числа атак, связанных с государственными структурами, эксперты призывают криптопользователей и разработчиков активнее сотрудничать с правоохранительными органами для пресечения таких инцидентов. «Только совместные усилия могут снизить масштаб угрозы, — добавил специалист. — Мы должны пересмотреть подходы к защите активов и обучить пользователей DeFi новым мерам безопасности».