Крипта за 19.04.2026 - 20.04.2026: Взломы DeFi и…

За прошедшие сутки крипторынок столкнулся с серьезными вызовами, главной темой стало масштабное вымывание ликвидности из протокола Aave после взлома KelpDAO, а также продолжающиеся кибератаки на Web3-инфраструктуру. На фоне этих событий крупные институциональные инвесторы продолжают наращивать свои криптоактивы.

Ключевые события и Тренды

● Масштабный взлом KelpDAO и кризис ликвидности Aave: Ущерб почти в $800 млн с начала года
В результате взлома инфраструктуры KelpDAO было похищено около $291 млн, что привело к выводу активов на $6 млрд (30% всех депозитов) из кредитного протокола Aave менее чем за сутки. TVL Aave снизился на $8,5 млрд. Атака связана с северокорейской группировкой TraderTraitor (Lazarus), которая использовала уязвимость в LayerZero: скомпрометировала RPC-узлы DVN и провела DDoS-атаку на "чистые" узлы, заставив систему принять фальшивое кроссчейн-сообщение. KelpDAO использовала схему 1-из-1 DVN без резервирования, что и стало причиной прохождения ложного запроса.
Проблема привела к тому, что пулы ликвидности в Aave опустели, и пользователи не смогли вывести средства. Многие были вынуждены брать кредиты под залог собственных активов со значительным дисконтом (10-25%), чтобы хоть как-то получить ликвидность. Год 2026 уже называют худшим по количеству взломов для крипторынка, с потерями в DeFi около $795 млн.






↳ Пульс сообщества (Чаты):

• Эксперт по криптовалютам указывает на огромный отток средств из AAVE, сложность вывода eth/usdt/usdc из-за пустых пулов ликвидности и потерю $8 млрд за полтора дня.
• Эксперт по DeFi отмечает, что готовится полноценная статья на эту тему, выражает тревогу по поводу DeFi и рекомендует выводить активы и снимать аппрувы. Считает, что риски выросли: "Кругом корейские хакеры".
• Аналитик по криптовалютам оценивает долг Aave после взлома в $50-300 млн, указывая на недостачу в $76 млн после страхового покрытия. Также связывает отток ликвидности из DeFi с HYPE.
• Основатель криптопроекта предлагает договориться с хакером, а основную часть расходов возложить на фонд LayerZero. Считает, что Aave должно выжить, иначе это отбросит DeFi на три года назад.
• Критик DeFi удивляется, почему Aave, несмотря на предусмотренные бонусы за уязвимости, уже в третий раз за год сталкивается с критическими ошибками.
• Аналитик сравнивает ситуацию с "бесконечной шоколадкой".
• Эксперт по DeFi подчеркивает, что это не взлом самого Aave, а "горячая картошка" – перекладывание вины между проектами.
• Критик подтверждает, что снятие с AAVE не работает, критикует протокол за прием "говна в качестве залога" и называет Aave "слоупоками".
• Эксперт по DeFi выражает надежду, что AAVE извлекут уроки и перестанут принимать "всякое стейканное перестейканное 10 раз перезаложенное нечто" в качестве залога.
• Аналитик подтверждает, что Kelp DAO возлагает ответственность на LayerZero, а Aave и LayerZero столкнулись с падением токенов.

● Наращивание BTC и ETH крупными игроками, рекордный приток в криптофонды
Strategy Майкла Сэйлора приобрела 34 164 биткоина на $2,54 млрд по средней цене $74 395, увеличив свои активы до 815 061 BTC. Bitmine увеличил свои запасы на 101 627 ETH ($235 млн), достигнув 4 976 485 ETH. За прошедшую неделю приток средств в регулируемые криптофонды достиг $1,4 млрд, что является максимумом с января. Основная часть притока ($1,1 млрд) пришлась на биткоин-фонды, а фонды на базе Ethereum привлекли $328 млн.







↳ Пульс сообщества (Чаты):

• Эксперт по криптовалютам комментирует: "Мне нравится этот парень. Взломы взломами, а покупка битка по расписанию!"
• Аналитик обращает внимание, что почти 10% эмиссии BTC сосредоточено у двух игроков, а с учетом потерянных биткоинов — еще больше.
• Инвестор считает, что "не откатит биток к этому уровню".

● Кибератаки на Web3-инфраструктуру: Vercel и eth.limo
Хостинг-провайдер Vercel, ключевой для фронтенда WEB3 (кошельки, DEX, dApps), подтвердил взлом через сторонний AI-сервис Context.ai. Хакер требует $2 млн. Инцидент мог привести к утечке ключей доступа и исходного кода. Также хакеры захватили домен eth.limo (шлюз между WEB2 и ENS) через социальную инженерию, что потенциально могло перенаправить пользователей на фишинговые сайты.


↳ Пульс сообщества (Чаты):

• Эксперт по кибербезопасности отмечает, что взлом Vercel заставил разработчиков криптовалют срочно принимать меры по защите ключей API.

● Обновление Starknet v0.14.2: Децентрализация и масштабирование
Starknet анонсировал временную недоступность сети для подготовки к обновлению v0.14.2, которое включает встроенную верификацию доказательств на уровне протокола. Это разблокирует нативную приватность, позволит запустить STRK20 и strkBTC, и заложит основу для zkThreads (бесконечное масштабирование).

↳ Пульс сообщества (Чаты):

• Эксперт по криптовалютам отмечает значимость обновления, но сомневается в "буллиш вайбе".

● Регулирование стейблкоинов: Угроза для развивающихся стран
Центробанки и Банк международных расчетов (BIS) назвали долларовые стейблкоины угрозой для развивающихся стран, поскольку они ускоряют долларизацию экономик, ослабляют контроль над движением капитала и используются в незаконных операциях. Призывают к международной координации регулирования. ОАЭ допускают переход на юань при дефиците доллара, подрывая статус USD.
↳ Пульс сообщества (Чаты):

• Аналитик коротко комментирует: "Накопление ;)".
• Эксперт по финансам считает, что центробанки назвали стейблкоины угрозой для развивающихся стран, что создает риски, и "капитал начинает искать альтернативы: Золото, BTC и другие нейтральные активы".
• Эксперт по кибербезопасности приводит слова аналитика Moody's, что стейблкоины не представляют угрозы для банков в ближайшей перспективе, но BIS призывает к глобальной координации.

● Манипуляции с токенами: RAVE и MemeCore (M)
Токен RAVE рухнул на 90% из-за «манипуляций», связанных с крупными переводами на биржи. Один из адресов, связанных с манипуляторами, перевел 20 млн RAVE ($10,6 млн) на Bitget. Ончейн-детектив ZachXBT обратил внимание на токен MemeCore (M) из-за высокой капитализации ($6b+) при концентрации более 90% предложения у инсайдеров и призвал "не иметь дело с этим токеном".




↳ Пульс сообщества (Чаты):

• Эксперт по криптовалютам предполагает, что мог бы быть крупный рагпул для разнообразия, упоминая RaveDAO как пример.
• Основатель криптопроекта проводит параллели с "схемой $RAVE", когда Сэйлор "рулит курсом на фьючах".

● Япония тестирует токенизацию государственных облигаций на Canton Network
Японская корпорация по клирингу ценных бумаг (JSCC) совместно с Mizuho, Nomura и Digital Asset запускает пилот на Canton Network для токенизации японских гос. облигаций (JGB) и использования их как залог в ончейне, тестируя расчеты 24/7 и мгновенные сделки.

● Сбои в работе ИИ-сервисов
Массовые сбои зафиксированы в работе ChatGPT, Claude, Codex и Gemini по всему миру. Причина сбоя неизвестна.

Из забавного

• Стратегия "Купить эфир за эфир и получить еще эфир":
  Инвестор предлагает "фишку", как при росте эфира в 2 раза получить 3-х кратный результат в долларах, эквивалентный плечу 1.5x, но без фандинга. Риск – ликвидация всего эфира при падении до $1000. Инвестор и Аналитик скептически относятся к схеме, сравнивая ее с "вечным двигателем" или "бесконечной шоколадкой". Инвестор утверждает, что проверил схему с биржей, и "только риск обнуления до того, как сам эфир обнулится".

• Рыночные настроения и инвестиции в Aptos:
  Инвестор наращивает позицию в Aptos "лесенкой", несмотря на высокую неопределенность, веря в актив и ожидая роста к $1.00-1.20 от зоны исторической поддержки 0.86-0.94. Эксперт по криптовалютам предупреждает о минимальном разбросе с учетом неопределенности.
  

Финальная аналитика

День отмечен нарастающим кризисом доверия к DeFi-протоколам, вызванным серией взломов, самый крупный из которых — инцидент с KelpDAO, приведший к масштабному оттоку ликвидности из Aave. Этот случай обнажил критические уязвимости в архитектуре кроссчейн-мостов и протоколов залога, а также низкий уровень страхового покрытия в индустрии. Отсутствие четкого распределения ответственности между проектами усугубляет ситуацию, создавая атмосферу "горячей картошки", где каждый перекладывает вину.

Несмотря на негативный фон, крупные институциональные игроки продолжают активно аккумулировать биткоины и эфир, а криптофонды фиксируют рекордные притоки средств. Это указывает на дивергенцию между институциональным интересом к топовым активам и уязвимостью более сложных и инновационных сегментов DeFi. Геополитическая неопределенность, связанная с Ираном, также продолжает влиять на волатильность рынка, хотя и без драматических последствий.

Остаются пробелы в информации относительно реальных механизмов компенсации потерь пользователям Aave, а также конкретных шагов по усилению безопасности со стороны LayerZero и других затронутых проектов. Последствия могут быть долгосрочными: замедление инноваций в DeFi, усиление регуляторного давления на стейблкоины и, возможно, сдвиг в сторону более централизованных решений (CeFi) из-за повышенных рисков.