У квітні кількість атак на DeFi подвоїлася: вкрадено $92 млн.

Основний удар припав на UPCX - платформу з відкритим вихідним кодом, орієнтовану на платіжні рішення. Через уразливість в адміністраторському контракті вона втратила понад $70 млн, що становить основну частину загального збитку. Другим за масштабами інцидентом став злом KiloEx, через який було вкрадено $7,5 млн, проте викрадач незабаром повернув кошти.

Усі квітневі інциденти торкнулися виключно DeFi-проектів — централізовані платформи, як зазначено у звіті, у цей період атак не зафіксували.

Immunefi, що спеціалізується на захисті блокчейн-проектів та користувальницьких активів на суму близько $190 млрд, активно співпрацює з «білими» хакерами, виплативши їм загалом понад $116 млн за допомогу у пошуку вразливостей.

Звіт підкреслює зростаюче занепокоєння з приводу загроз, що походять від державно підтримуваних груп. Так, масштабна атака на Bybit у лютому 2025 року, внаслідок якої було викрадено понад $1,4 млрд, може вказувати на участь таких структур. Засновник Immunefi Мітчелл Амадор заявив, що подібні атаки демонструють високу загрозу з боку кіберзлочинних груп, які діють. під егідою країн.

Амадор наголосив на необхідності переосмислення підходів до кібербезпеки, включаючи впровадження принципу «нульової довіри», формальних перевірок та регулярних аудитів. На його думку, DeFi-протоколи повинні спочатку проектуватися з урахуванням можливих вторгнень, а інвестори бути готовими до того, що навіть на перший погляд надійні інтерфейси можуть виявитися компрометованими.

Immunefi також повідомляє, що за перші чотири місяці 2025 року вже було вкрадено понад $1,7 млрд. у криптоактивах — ця цифра вже перевищила загальний обсяг збитків за весь 2024 рік, який становив $1,49 млрд.

За словами Еріка Джардіна з Chainalysis, тимчасове затишшя у діях північнокорейської Lazarus Group у другій половині минулого року, ймовірно, було стратегічною паузою перед масштабною атакою на Bybit.