" Февральский взлом Bybit побил рекорд по масштабам взлома в истории криптовалют. Северокорейские киберпреступники в мгновение ока похитили более 1,4 миллиарда долларов, и это дерзкое ограбление попало в заголовки новостей по всему миру.
По данным TRM Labs, в первой половине 2025 года в результате атак было потеряно криптовалюты на сумму 2,1 миллиарда долларов. Это непомерная сумма, и, тем не менее, взломы, похоже, будут продолжаться.
Несмотря на то, что эти дерзкие кражи произвели фурор, не было уделено достаточного внимания тому, как этим хакерам удалось отмыть активы криптовалют. Централизованные биржи (CEX) и протоколы DeFi могут по разным причинам извлечь уроки из этих разрушительных инцидентов.
CEX должны внести изменения
Торговым платформам, на которые полагаются миллионы пользователей по всему миру, необходимо внести существенные изменения в порядок подписания транзакций. Зависимости от пользовательского интерфейса теперь недостаточно; вместо этого важно вручную декодировать данные вызовов.. Только тогда будет уверенность, что средства, переводимые с холодного кошелька, дойдут по назначению.
Другие передовые решения включают в себя “интеллектуальных подписантов”, которые проверяют транзакцию и подписи. Это гарантирует автоматическое отклонение подозрительных запросов даже при наличии всех необходимых разрешений.
Теперь транзакции можно моделировать до того, как они будут подписаны, в сочетании с анализом угроз в режиме реального времени, который выявляет данные о вызовах с высокой степенью риска. Согласованный переход к многосторонним вычислениям, при котором закрытые ключи разбиваются на несколько сегментов и никогда полностью не собираются, может оказаться привлекательной альтернативой для смарт-контрактов.
В ходе недавних криптовалютных взломов хакеры манипулировали интерфейсами. Злоумышленники обманом заставили руководителей компаний случайно авторизовать вредоносные транзакции. Более 80% криптовалют, которые были украдены в 2025 году в ходе 75 взломов, были получены с помощью инфраструктурных эксплойтов, которые в среднем в 10 раз эффективнее, чем другие типы атак.
Очевидно, что начинает формироваться определенная схема, и недопустимо, чтобы CEX не адаптировались в ответ на эту существующую угрозу.
DeFi должна противостоять хакерам
Первый шаг - сделать так, чтобы хакерам было чрезвычайно сложно относиться к биржам как к своей личной копилке, с надежными мерами защиты, которые перекрывают пути атаки. На следующем этапе пути хакеров, когда они пытаются перевести незаконные средства через децентрализованные платформы, также необходимо внести существенные улучшения.
Разочарование генерального директора Bybit Бена Чжоу было ощутимым, когда он в феврале попытался заморозить огромные суммы ETH, которые были выведены с его платформы. Аналитика блокчейна показала, что средства распределялись по многим кошелькам в ходе сотен транзакций, что привело к разделению 1,4 миллиарда долларов на бесчисленное количество мелких фрагментов. В подкасте When Shift Happens Бен Чжоу описал попытку связаться с платформами, на которые была переведена криптовалюта, но к тому времени, когда он получил ответ, средства были еще куда-то переведены.
Вот почему протоколам DeFi необходимо активизировать усилия по предотвращению использования хакерами преимуществ их инфраструктуры. Анализ рисков, мониторинг транзакций, проверка кошельков и программное обеспечение для управления рисками может сыграть свою роль без ущерба для децентрализации.
Некоторые решения используют оперативную информацию в режиме реального времени в режиме 24/7, в то время как другие также включают в себя человеческий интеллект для быстрого реагирования на инциденты по мере их возникновения. В сочетании с усовершенствованной многозадачной панелью управления рисками, которая была разработана специально для DeFi, эта технология позволяет отслеживать взаимодействия и транзакции с заблокированными адресами, назначать кошельки зонам мониторинга и применять оценку рисков для адресов в режиме реального времени.
Такой многоуровневый подход позволяет обнаруживать вредоносную активность за считанные секунды, позволяя специалистам по безопасности интерпретировать поведенческие аномалии, сотрудничать с внешними поставщиками разведывательных данных и принимать оперативные меры в сложных или неоднозначных ситуациях, когда требуется здравый смысл. Подозрительные кошельки и IP-соединения могут быть заблокированы до того, как средства будут потеряны.
Нет ничего плохого в здоровой конкуренции между биржами и протоколами DeFi. Клиенты заслуживают выбора. Однако взлом одной платформы должен рассматриваться как атака на них всех.
Тесное сотрудничество - это не просто хороший пиар; это возможность сформировать единый фронт против воров, которые ставят под угрозу будущее этой отрасли. Каждый взлом подрывает доверие потребителей, и если они будут продолжаться, у регулирующих органов может не остаться иного выбора, кроме как ввести ограничения, которые также накажут законопослушных пользователей криптовалют и разработчиков.
Будущее за саморегулированием
По замыслу, протоколы DeFi открыты для всех пользователей и не требуют надзора, управления или “полицейщины”, как это было бы при централизованной альтернативе. Подход, не связанный с лишением свободы, означает, что разработчики DeFi не могут замораживать незаконные средства, которые проходят через их платформу. Законодатели могут не до конца понимать, как работают платформы DeFi, и в результате разработчиков часто обвиняют в действиях других людей, даже если они не несли личной ответственности за эти транзакции.
Недавние взломы криптовалют должны послужить тревожным сигналом. Ответственные разработчики DeFi должны объединиться для создания надежных моделей управления и безопасности, которые соответствуют технологическим достижениям. Тщательная разработка протоколов, многоуровневые системы защиты и постоянные проверки безопасности могут сделать нейтрализовать криптовалютных хакеров.
Более глубокая истина очевидна. Если криптовалюта не сможет саморегулироваться, это станет одним из самых убедительных контраргументов против свободного рынка как такового.
Несмотря на свои недостатки, традиционное финансирование (TradFi) работает в соответствии с четким набором обязательных правил, которые были установлены регулирующими органами, - это форма централизованного планирования, которая служит защитой от системных рисков и преступлений. DeFi, напротив, гордится тем, что устраняет посредников и использует чистую рыночную динамику. Происходящие события показывают, что абсолютная свобода не может быть устойчивой даже без тонкой координации или гарантий.
Возможно, идеальным является не 100%-ный свободный рынок, а 85%-ный, где оставшиеся 15% служат программируемым уровнем правил, призванным поддерживать безопасность, предотвращать злоупотребления и укреплять доверие. Это не для того, чтобы копировать бюрократию TradFi, а для внедрения автоматизированных, прозрачных и минимально инвазивных стандартов в таких областях, как борьба с отмыванием денег, выявление мошенничества и распределение рисков.
Воспринимайте это не как управление сверху вниз, а как ограждения на уровне протокола: интеллектуальные модульные уровни, которые позволяют DeFi сохранять открытость, обеспечивая при этом подотчетность. Это могут быть управляемые сообществом стандарты с открытым исходным кодом, встроенные непосредственно в протоколы, децентрализованные приложения и интерфейсы - коллективные усилия по снижению системных угроз без ущерба для децентрализации.
Чтобы достичь зрелости, DeFi не обязательно имитировать TradFi, но свобода без ответственности может привести к хаосу. Цель состоит не в том, чтобы ограничить инновации, а в том, чтобы обеспечить их перспективу с помощью общих стандартов, этичного дизайна и устойчивости.
Это потребует времени, инвестиций и экспериментов, а также нескольких неудачных попыток. Но дивиденды будут огромными в долгосрочной перспективе.
Об авторе
Орест Гавриляк - главный юрисконсульт 1inch Labs, команды разработчиков 1inch - агрегатора DeFi, который предоставляет пользователям лучшие торговые тарифы в нескольких блокчейнах. Орест Гавриляк имеет более чем 15-летний опыт юридической практики.
Данная статья носит информационный характер и не должна восприниматься как юридическая консультация или инвестиционный совет. Взгляды, мысли и суждения, выраженные в этой статье, принадлежат только автору.
