Un hack al unui proiect crypto în valoare de sute de milioane a declanșat o ieșire de capital de miliarde de dolari din sectorul finanțelor descentralizate. Acest lucru a afectat operațiunile a zeci de proiecte crypto

În mai puțin de 24 de ore, 6,2 miliarde de dolari în active, aproape 30% din toate depozitele utilizatorilor, au fost retrase din Aave, cel mai mare protocol de împrumut din piața crypto. Motivul pentru „exodul” clienților a fost un hack al podului cross-chain Kelp DAO, în care atacatorii au furat 291 de milioane de dolari. Incidentul a fost legat de grupul nord-coreean Lazarus Group, care a fost acuzat la începutul lunii aprilie de hacking-ul protocolului crypto Drift pentru 280 de milioane de dolari. Nu am trecut nici măcar de jumătatea anului 2026, dar experții l-au evaluat deja ca fiind „probabil cel mai rău an în termeni de hack-uri.”

Incidentul recent, dacă nu este cel mai mare în termeni de pagubă în istoria pieței cripto, este unul dintre cele mai extinse în ceea ce privește numărul de protocoale implicate în lanțul de consecințe de la hack. De la începutul anului 2026, pierderile din hack-urile DeFi au totalizat cel puțin 795 milioane de dolari. Cel puțin 30 de aplicații de finanțare descentralizată (DeFi) au suspendat sau restricționat operațiunile protocolului până când circumstanțele sunt clarificate și măsurile de securitate sunt implementate. Această listă include proiecte precum Aave, Swell, LayerZero, Spark, Curve, Ethena, Morpho și altele.

Este probabil ca consecințele hack-ului să fie mai grave decât suma fondurilor furate. Atât de mult încât fondatorul Tron, Justin Sun, a încercat să negocieze cu hackerii prin X: „Cât doriți? Doar nu sacrificați atât Aave cât și Kelp DAO din cauza acestui hack.” Dar, până în prezent, oferta lui nu a primit răspuns.

Și anumiți cercetători leagă creșterea bruscă a numărului de atacuri de succes de apariția unor rețele neuronale puternice, în special Mythos. Inteligența artificială permite hackerilor să găsească automat vulnerabilități în contractele inteligente și să scaleze atacurile la o viteză fără precedent.

Hack-ul Kelp

Sâmbătă, 18 aprilie, atacatorii au vizat podul cross-chain Kelp DAO, construit pe infrastructura LayerZero. Exploatând o vulnerabilitate, au reușit să genereze 116.500 rsETH, în valoare de 291 milioane de dolari la acea vreme. Acesta este un token derivat lichid care poate fi folosit tehnic în operațiunile de trading, la fel ca activele cripto obișnuite. Cu toate acestea, spre deosebire de majoritatea atacurilor, hackerii nu au retras imediat fondurile în stablecoins, ci au folosit tokenii furați pentru operațiuni de împrumut.

rsETH furat a fost depus în Aave ca garanție. Atacatorii au împrumutat apoi active reale (în principal Ethereum și versiunea sa învelită, WETH), creând ceea ce este cunoscut sub numele de „datorie proastă.” Acest lucru a avut un impact imediat asupra lichidității protocolului.

Ca urmare, piscinele cheie de Ethereum și WETH au rămas efectiv fără fonduri retragabile, iar utilizatorii obișnuiți care oferiseră anterior lichiditate au pierdut capacitatea de a-și retrage depozitele.

Această situație seamănă cu un „run bancar” clasic, care este o retragere de fonduri în masă, determinată de panică, de către depozitari de la o bancă. Acest lucru apare de obicei din cauza îndoielilor cu privire la stabilitatea financiară a băncii, iar cu cât mai mulți oameni încearcă să retragă bani, cu atât mai mare este probabilitatea ca banca să intre în faliment.

Șeful strategiei pentru proiectul DeFi Spark, sub pseudonimul monetsupply.eth, a subliniat că utilizatorii au început să împrumute fonduri folosind depozitele lor în stablecoin ca garanție, în încercarea de a-și salva capitalul, ceea ce a agravat doar problema.

Piața a reacționat decisiv. Deși capitalizarea totală a pieței cripto a scăzut cu aproximativ 4%, la 2,5 trilioane de dolari de la vârful de pe 20 aprilie, aproximativ 14% din toate depozitele utilizatorilor au fost retrase din sectorul DeFi în aceeași perioadă. Suma totală de fonduri blocate în sector era de aproximativ 86 miliarde de dolari până dimineața zilei de 20 aprilie.

Fondatorul Defillama, cunoscut pe X sub numele de 0xngmi, a subliniat că hack-ul a dus la retrageri din toate protocoalele de împrumut, chiar și pe Solana (hack-ul este legat de ecosistemul Ethereum). La 19 aprilie, expertul a citat cifre care arătau că 6,2 miliarde de dolari au fost retrase din Aave, 716 milioane din Morpho, 272 milioane din Sky și 76 milioane din JupLend.

Cine se află în spatele atacurilor?

Așa cum s-a dovedit ulterior, hack-ul Kelp a fost posibil nu atât din cauza defectelor arhitecturii LayerZero—pe care se bazează Kelp—ci mai degrabă din cauza setărilor de securitate ale Kelp. În analiza sa oficială, LayerZero a subliniat explicit nerespectarea recomandărilor de securitate în configurațiile nodurilor de rețea.

Atacatorii au compromis două astfel de noduri prin înlocuirea software-ului și au lansat un atac DDoS asupra nodurilor rămase, care redirecționau automat datele către servere controlate de hackeri. Experții LayerZero au legat atacul de grupul nord-coreean Lazarus, care a fost acuzat la începutul lunii aprilie de hack-uirea protocolului Drift, rezultând în furtul a 285 milioane de dolari. Astfel, în doar 18 zile, aceeași grupare a furat peste 575 milioane de dolari din DeFi.

CTO-ul Ledger, Charles Guillemet, a subliniat că „este absolut sigur că aceștia nu sunt niște hackeri începători”, menționând că „2026 este probabil cel mai rău an în ceea ce privește atacurile.”

Dar fără a subestima gravitatea incidentului, experții nu sunt atât de pesimiști. Mikhail Egorov, fondatorul protocolului DeFi major Curve, consideră incidentul ca o lecție dureroasă, dar utilă: „Criptomoneda este un mediu dur în care nicio bancă nu ar supraviețui. Cred că DeFi va învăța din acest incident și va ieși mai puternică decât înainte.”

Seria de hack-uri DeFi din aprilie a fost agravată de hack-uri ale platformelor centralizate. Cu câteva zile înainte de incidentul Kelp, exchange-ul cripto rus Grinex și serviciul său afiliat de cripto TokenSpot au fost hack-uite. Paguba este estimată la 15 milioane de dolari.

\u003ct-35/\u003e