По меньшей мере 12 протоколов DeFi и компаний, занимающихся криптовалютой, были атакованы всего за две недели с момента эксплойта Drift Protocol стоимостью 280 миллионов долларов 1 апреля.
Атаки, направленные на криптовалютные протоколы или компании с начала апреля, включают CoW Swap, Hyperbridge, Bybit, Dango, Silo Finance, BSC TMM, Aethir, MONA, Zerion и, совсем недавно, Rhea Finance и биржу Grinex.
1 апреля в протоколе Drift Protocol произошел один из крупнейших эксплойтов, в результате которого было потеряно около 280 миллионов долларов США в результате длительной атаки методом социальной инженерии, предположительно с участием субъектов, связанных с Северной Кореей.
Атаки также происходят на фоне растущей в этом месяце обеспокоенности тем, что развитие моделей искусственного интеллекта, таких как Claude Mythos от Anthropic и аналогичные модели, может в конечном итоге еще больше облегчить задачу кибератакаторам в будущем.
Rhea Finance украла 7,6 миллиона долларов
Протокол DeFi Rhea Finance сообщил в четверг, что злоумышленник «использовал уязвимость в функции маржинальной торговли Rhea для выполнения скоординированной атаки манипулирования пулом», что повлияло на смарт-контракт Rhea Lend.
По данным компании CertiK, занимающейся безопасностью блокчейн, было извлечено около 7,6 миллиона долларов.
«Злоумышленник создал поддельные контракты на токены и добавил ликвидность в новые пулы, что, вероятно, ввело в заблуждение уровень оракула и проверки», — пояснили в нем.
Тем временем связанная с Россией биржа Grinex приостановила свою деятельность после взлома на сумму 13,7 млн долларов в четверг, обвинив во вторжении «недружественные государства».
Еще одна атака в этом месяце была нацелена на пул ликвидности Binance Smart Chain TMM/USDT, который подвергся атаке манипулирования резервами, что привело к потере около $1,67 млн в начале апреля, сообщил в четверг аналитик сети R3ACH Джусси.
Это произошло всего через несколько дней после того, как 13 апреля мост-агрегатор Dango потерял 410 000 долларов из-за ошибки в смарт-контракте.
В том же месяце протокол кредитования Silo Finance потерял 3 апреля 392 000 долларов из-за неправильно настроенного эксплойта Oracle, а 9 апреля децентрализованная платформа облачных вычислений на графических процессорах Aethir потеряла 423 000 долларов в результате эксплойта контроля доступа.
КНДР усиливает атаки социальной инженерии с использованием искусственного интеллекта
Эксплойты Drift Protocol и кошелька Zerion были двумя примерами групп, связанных с Корейской Народно-Демократической Республикой, которые использовали искусственный интеллект и социальную инженерию для проникновения в криптовалютные компании с целью кражи учетных данных и средств.
По данным DefiLlama, в первом квартале 2026 года злоумышленники украли криптовалюту на сумму более 168,6 миллиона долларов из 34 протоколов DeFi.
