Апрель 2025 года стал самым тяжелым месяцем для сектора децентрализованных финансов (DeFi) за последние четыре года: взломы и эксплойты фиксировались на протяжении 27 из 30 дней. Такие данные привел сооснователь и генеральный директор компании CertiK Жунхуэй Гу, специализирующейся на аудите безопасности блокчейнов.
27 дней атак: апрель побил рекорд 2021 года
По словам руководителя CertiK, ситуация в апреле оказалась критической. Из 30 дней месяца лишь три обошлись без инцидентов с потерей средств пользователей. Это рекордный показатель с начала 2021 года, когда рынок DeFi только начинал бурный рост.
Атаки затронули десятки протоколов на разных блокчейнах. Злоумышленники использовали как уязвимости в смарт-контрактах, так и сложные методы манипуляции оракулами. Суммарный ущерб за месяц, по предварительным оценкам, превысил десятки миллионов долларов.
Ранее глава безопасности предупредил, что ИИ делает DeFi смертельно уязвимым для взломов.
Безопасность DeFi-протоколов остается главной точкой уязвимости для всей индустрии. Апрельская статистика — тревожный сигнал для инвесторов, использующих децентрализованные платформы.
Почему ИИ-хакеры стали главной угрозой для Уолл-стрит
Эксперты связывают всплеск атак с растущим применением инструментов на базе искусственного интеллекта. ИИ-алгоритмы позволяют злоумышленникам быстрее находить уязвимости в коде смарт-контрактов и автоматизировать сложные многошаговые атаки. Это создает новую угрозу для крупных финансовых институтов, которые пока не решаются активно выходить на блокчейн.
По данным CertiK, традиционные банки с Уолл-стрит оценивают потенциальные риски от ИИ-взломов как «триллионную дилемму». С одной стороны, блокчейн обещает сокращение издержек и прозрачность, с другой — современные киберугрозы делают DeFi слишком опасным для работы с капиталами институционального масштаба.
Напомним, что ранее протокол DxSale потерял $7,3 млн из-за эксплойта на BNB Chain: 
BNB$707.41+10.15%старые контракты под ударом.
Антирекорд побит: что это значит для пользователей DeFi
Предыдущий антирекорд был установлен в 2021 году, когда за месяц произошло 25 эксплойтов. Апрель 2025 года побил его на два инцидента. Тенденция показывает, что, несмотря на развитие инструментов безопасности, хакеры адаптируются быстрее.
Для российского рынка это означает дополнительный риск при использовании DeFi-протоколов без должного аудита. Многие русскоязычные пользователи активно применяют децентрализованные биржи (DEX) для обмена стейблкоинов и фарминга доходности, но далеко не все проверяют наличие свежих аудитов безопасности у проектов.
Это произошло на фоне того, что хакер создал 5,4 трлн vsdCRV, но смог украсть лишь $91 тыс..
Руководитель CertiK подчеркнул, что апрельская статистика должна стать «холодным душем» для всей экосистемы. Разработчикам необходимо внедрять более совершенные методы защиты, включая формальную верификацию кода и многоуровневые системы мониторинга в реальном времени.
Каждый третий день апреля приносил новую атаку на DeFi. Инвесторам стоит пересмотреть принципы управления рисками и временно сократить долю средств в протоколах без многолетней истории безаварийной работы.
Май 2025 года пока не демонстрирует снижения активности хакеров. Если тенденция сохранится, блокчейн-индустрия рискует потерять доверие крупных институциональных игроков, которые откладывают выход на рынок именно из-за проблем с безопасностью. Сможет ли сектор DeFi восстановить доверие до конца года, или апрельская волна атак станет новой нормой?