15 августа 2025 года on-chain анализ выявил, что три известных эксплуататора протоколов децентрализованных финансов (DeFi) воспользовались ростом цены Ether для ликвидации украденных активов, получив совокупную прибыль свыше 83 миллионов долларов. Высокопрофильные инциденты в Radiant Capital, Infini и объединенная атака с участием THORChain и Chainflip способствовали этим событиям.
Инцидент в Radiant Capital, связанный правоохранительными органами с санкционированной северокорейской организацией, изначально привел к краже активов на сумму 53 миллиона долларов в результате октябрьской атаки. Злоумышленник конвертировал украденные средства в 21 957 ETH по средней цене 2 414 долларов за монету. На этой неделе стратегическая продажа 9 631 ETH принесла примерно 44 миллиона долларов в стейблкоинах, обеспечив дополнительно 48,3 миллиона долларов сверх первоначального объема.
В отдельной атаке в феврале на протокол Infini злоумышленник вывел 49,5 миллиона долларов в USDC, после чего приобрел 17 696 ETH по средней цене 2 798 долларов. Часть ETH, в объеме 3 540 монет, была продана за 13 миллионов долларов в стейблкоинах по средней цене 3 762 долларов. Оставшиеся активы выросли в цене, приняв дополнительные 25,15 миллиона долларов при продаже в ходе последнего ралли.
Третий случай связан с комбинированным взломом сетей THORChain и Chainflip в марте, когда было незаконно выведено 17 412 ETH. Злоумышленник осуществил дивестирование 33,9 миллиона DAI по курсу 1 947 долларов за ETH, а затем вернулся на рынок, конвертировав 4 957 ETH в 22,13 миллиона долларов по средней цене 4 464 долларов. Чистая прибыль от этих операций составила 9,76 миллиона долларов.
В совокупности эти три инцидента подчеркивают сохраняющиеся уязвимости в безопасности DeFi. Общие потери из-за хакерских атак достигли 3,1 миллиарда долларов в первой половине 2025 года, после 1,49 миллиарда украденных в 2024 году. Вектора атак включали ошибки в смарт-контрактах, манипуляции с flash-кредитами и взломы кроссчейн-мостов.
Поставщики услуг безопасности рекомендуют усилить процедуры аудита, внедрять децентрализованное управление ключами и механизмы поэтапного выпуска капитала для снижения рисков. Отраслевые коалиции выступают за стандартизацию сертификатов безопасности и автоматизированные системы мониторинга для обнаружения аномальных транзакций.
Наблюдатели рынка отмечают, что быстрая ликвидация активов эксплуататорами может усугублять волатильность цен и подрывать доверие к инфраструктуре DeFi. Эти события подчеркивают необходимость улучшения дизайна протоколов, всесторонних оценок рисков и совместных рамок обмена информацией между платформами.
Комментарии (0)