В апреле количество атак на DeFi удвоилось: украдено $92 млн

Основной удар пришёлся на UPCX — платформу с открытым исходным кодом, ориентированную на платежные решения. Из-за уязвимости в администраторском контракте она лишилась более $70 млн, что составляет основную часть общего ущерба. Вторым по масштабам инцидентом стал взлом KiloEx, из-за которого было украдено $7,5 млн, однако похититель вскоре вернул средства.

Все апрельские инциденты затронули исключительно DeFi-проекты — централизованные платформы, как указано в отчете, в этот период атак не зафиксировали.

Immunefi, специализирующаяся на защите блокчейн-проектов и пользовательских активов на сумму около $190 млрд, активно сотрудничает с «белыми» хакерами, выплатив им в общей сложности более $116 млн за помощь в поиске уязвимостей.

Отчет подчеркивает растущую обеспокоенность по поводу угроз, исходящих от государственно поддерживаемых групп. Так, масштабнейшая атака на Bybit в феврале 2025 года, в результате которой было похищено более $1,4 млрд, может указывать на участие таких структур. Основатель Immunefi Митчелл Амадор заявил, что подобные атаки демонстрируют высокую угрозу со стороны киберпреступных групп, действующих под эгидой государств.

Амадор подчеркнул необходимость переосмысления подходов к кибербезопасности, включая внедрение принципа «нулевого доверия», формальных проверок и регулярных аудитов. По его мнению, DeFi-протоколы должны изначально проектироваться с учетом возможных вторжений, а инвесторы — быть готовыми к тому, что даже на первый взгляд надежные интерфейсы могут оказаться компрометированными.

Immunefi также сообщает, что за первые четыре месяца 2025 года уже было украдено свыше $1,7 млрд в криптоактивах — эта цифра уже превысила общий объем убытков за весь 2024 год, который составлял $1,49 млрд.

По словам Эрика Джардина из Chainalysis, временное затишье в действиях северокорейской Lazarus Group во второй половине прошлого года, вероятно, было стратегической паузой перед масштабной атакой на Bybit.