5
Один взлом — и крупнейший DeFi-протокол теряет треть капитала за выходные. Пока Aave приходил в себя после атаки на $293 млн, биткоин методично шёл вверх на фоне рекордного притока институциональных денег в ETF, Claude Mythos находила уязвимости, незамеченные 27 лет, а Lazarus запускал новый инструмент для кражи данных через фиктивные звонки в Zoom. Неделя с 20 по 26 апреля оказалась именно такой: DeFi-экосистема — под ударом, регуляторы — в движении, биткоин — в нейтральной зоне между страхом и осторожным оптимизмом.
Взлом на $293 млн — и цепная реакция на миллиарды
Один взлом — и крупнейший DeFi-протокол теряет треть капитала за выходные. Именно это произошло 18 апреля, когда злоумышленники похитили 116 500 токенов KelpDAO Restaked $ETH (rsETH) на сумму $293 млн через мост на базе LayerZero. Украденные токены тут же пошли в залог на Aave v3, под который хакеры заняли wrapped Ethereum — и сформировали около $195 млн «плохого долга» внутри протокола.
Пулы ликвидности $USDT и USDC в Aave v3 оказались полностью утилизированы: более $5,1 млрд в стейблкоинах временно стали недоступны для вывода. TVL Aave рухнул с $26,4 млрд до $17,5 млрд, токен AAVE потерял 26% — с $112 до $82,4. Протокол лишился звания крупнейшего в сегменте DeFi. Реакция оказалась системной: Curve Finance, Ethena и Wrapped Bitcoin от BitGo приостановили работу, Arbitrum в экстренном порядке заморозил 30 766 $ETH, связанных со взломом.
Инцидент обнажил архитектурную уязвимость: конфигурация моста LayerZero с единственным валидатором стала критической точкой отказа. По данным аналитической платформы DefiLlama, за десять лет хакеры похитили у рынка свыше $17 млрд в 518 задокументированных инцидентах. Главная причина потерь — не уязвимость смарт-контрактов, а компрометация приватных ключей (22,3% случаев) и фишинговые атаки. Компания GSR зафиксировала: только за последние 60 дней из DeFi-протоколов было похищено более $600 млн.
DeFi-сообщество ответило консолидацией: инициатива DeFi United под координацией Aave собрала обязательства на более чем 43 500 $ETH ($101 млн). Генеральный директор Aave Стани Кулечов (Stani Kulechov) лично пообещал 5 000 $ETH. Параллельно Tether провела крупнейшую в своей истории единовременную заморозку — $344 млн $USDT на двух адресах в сети Tron по запросу OFAC.
Биткоин: перспектива шорт-сквиза и рекордный приток в ETF
Пока DeFi зализывал раны, биткоин методично шёл вверх — с $74 000 до $79 000 — на фоне аномального рыночного сигнала. Ставки фандинга на биржах оставались отрицательными даже при восходящем движении цены. Трейдер Osemka отметил в X: такое сочетание исторически совпадало исключительно с локальными минимумами. Платформа аналитики Decode охарактеризовала ситуацию прямо: «рынок чрезмерно перекошен в шорт». Михаэль ван де Поппе (Michaël van de Poppe) ожидает движения к $85 000 в течение двух-трёх недель.
QCP Capital, однако, охладила оптимизм: аналитики квалифицировали подъём как «отскок, а не разворот». Нефть у отметки $100, закрытый Ормузский пролив и неясная позиция ФРС формируют «конфликтную премию», которая никуда не денется, пока эти факторы не изменятся. Краткосрочная подразумеваемая волатильность (около 40) остаётся сжатой — аналитики фирмы рекомендуют либо покупать опционную защиту на текущих уровнях, либо продавать волатильность через стрэнгл в расчёте на консолидацию.
Институциональный спрос при этом выглядит убедительно: американские спотовые биткоин-ETF за семь торговых сессий с 14 апреля привлекли $1,9 млрд. Более 73% притока обеспечил iShares Bitcoin Trust ETF от BlackRock (IBIT), под управлением которого сосредоточено 809 870 биткоинов — 62% от совокупных активов всех американских спотовых биткоин-ETF. Bitcoin Bull Score Index от CryptoQuant впервые с начала медвежьего цикла достиг нейтральной отметки в 50 пунктов — аналитик Хулио Морено (Julio Moreno) предупреждает: в марте 2022 года индекс точно так же заходил в нейтральную зону на неделю, после чего возобновил снижение. Индекс страха и жадности вырос до 46 — максимума с января, — но по-прежнему удерживается в зоне страха.
Strategy Майкла Сейлора (Michael Saylor) продолжает накапливать: компания купила 13 927 биткоинов на $1 млрд в период с 6 по 12 апреля по средней цене $71 902, а новый пост ’Think Even ₿igger‘ в X сигнализирует об очередной сделке. Параллельно компания предложила перейти на выплату дивидендов дважды в месяц — 24 раза в год при ставке 11,5% — позиционируя это как уникальный в мире инструмент с такой периодичностью.
ИИ: кто быстрее — атака или защита
Anthropic представила Claude Mythos — модель, которая нашла ошибку в OpenBSD, остававшуюся незамеченной 27 лет, и уязвимость в видеоприложении, которое автоматизированные сканеры проверяли 5 млн раз без результата. Доступ к модели ограничен примерно 40 технологическими компаниями, включая Apple, Amazon и Microsoft. ФРС и Минфин США провели специальное совещание с крупнейшими банками — тема: готовность к атакам нового типа, которые модели уровня Mythos делают возможными.
С другой стороны баррикады — северокорейская группировка Lazarus, запустившая вредоносный инструмент Mach-O Man для macOS: жертву завлекают на фиктивный звонок в Zoom, скрытый скрипт извлекает данные из браузерных расширений и macOS Keychain, упаковывает их в архив, отправляет через Telegram и самоуничтожается. В 2025 году Lazarus предположительно организовала взлом Bybit на $1,4 млрд.
Одновременно платформы bug bounty фиксируют рост на 900% числа заявок об уязвимостях за год — значительная часть генерируется ИИ и оказывается фиктивной. Барри Планкетт (Barry Plunkett), основатель Cosmos Labs, сообщил: его программа получает от 20 до 50 заявок в день вместо прежних двух. Защита от ИИ-мусора сама требует ИИ-фильтрации.
Тезис о том, что ИИ повышает производительность, пока остаётся под вопросом: корпорации вложили в ИИ $582 млрд в 2025 году, однако масштабный опрос NBER (почти 6 000 руководителей в США, Великобритании, Германии и Австралии) показал: девять из десяти сообщили, что ИИ не оказал заметного влияния ни на занятость, ни на производительность. Прогноз MIT под руководством нобелевского лауреата Дарона Аджемоглу (Daron Acemoglu) — прирост около 0,5% за десятилетие.
Регулирование: новые правила меняют ландшафт
Год Пола Аткинса (Paul Atkins) на посту главы Комиссии по ценным бумагам и биржам (SEC) изменил тональность американского регулирования: ведомство закрыло ряд правоприменительных дел, одобрило несколько крипто-ETF, выпустило разъяснение о том, что большинство криптовалют не подпадают под законодательство о ценных бумагах. Сам Аткинс заявил: «Мы отказались от практики регулирования через правоприменение». Сенатор Элизабет Уоррен (Elizabeth Warren), однако, указала, что число правоприменительных действий SEC в 2025 финансовом году стало наименьшим за десять лет, и обвинила главу ведомства во введении Конгресса в заблуждение.
Параллельно CLARITY Act, способный открыть доступ к американскому финрынку для 5,5 млрд человек, завис между палатами Конгресса. Майк Новограц (Mike Novogratz) уверен: закон подпишут в мае-июне. Глава исследовательского подразделения Galaxy Digital Алекс Торн (Alex Thorn) оценивает шансы на принятие в 2026 году в 50%: «Если комитетское слушание сдвинется за середину мая, вероятность резко упадёт».
Совет ЕС 23 апреля принял 20-й пакет санкций против России: введён полный секторальный запрет на операции с российскими криптовалютными провайдерами, под ограничения попали стейблкоин RUBx и цифровой рубль, к ограниченным банкам добавились ещё 20 — общее число достигнет 70. Впервые в истории санкционной практики ЕС применён механизм против обхода ограничений в отношении Кыргызстана. Банк международных расчётов одновременно предупредил: долларовые стейблкоины несут угрозу монетарному суверенитету развивающихся стран — по прогнозу Standard Chartered, объём сбережений в них вырастет с $173 млрд до $1,22 трлн к концу 2028 года.
Геополитика, технологии и цифровой суверенитет
Иранский конфликт вернул рынки к отметке нервозной неопределённости. QCP Capital зафиксировала: рынок перестаёт воспринимать происходящее как острый кризис и закладывает в цены затяжной сценарий — Ормузский пролив закрыт, нефть держится у $100, волатильность аномально низкая. Биткоин на этом фоне оказывается зажат между статусом «цифрового золота» и корреляцией с рисковыми активами.
Белый дом объявил о противодействии «масштабным кампаниям» китайских структур по копированию американских ИИ-моделей: по данным Anthropic, DeepSeek, Moonshot и MiniMax в совокупности сгенерировали «более 16 миллионов обменов» через около 24 000 «мошеннических аккаунтов». Ценовой разрыв разителен: Claude Opus 4.6 — $5 за миллион токенов, ChatGPT-5.4 Pro — $30, DeepSeek V3.2 — $0,26.
В России Путин впервые публично признал, что отключения мобильного интернета в городах связаны с антитеррористическими операциями, и поручил обеспечить бесперебойную работу «Госуслуг» и платёжных систем даже при ограничениях. Параллельно с 15 апреля российские платформы начали блокировать весь зарубежный трафик в попытке отсечь VPN — и под удар попали туристы в Турции, Таиланде, Египте и Вьетнаме. В школах параллельно проходят уроки о «рисках» VPN, а петербургская школа включила слова «прокси» и «Tor» в памятку о признаках наркозависимости.
В США волна анти-ИИ протестов переросла в насилие: покушение на Сэма Альтмана (Sam Altman) с коктейлем Молотова, 13 пуль в дом члена горсовета Индианаполиса, поддержавшего строительство дата-центра. Исследователь Роберт Брайс (Robert Bryce) зафиксировал: с 2021 года не менее 70 сообществ ввели ограничения на строительство дата-центров. Согласно опросу NBC News, лишь 26% американцев относятся к ИИ позитивно, 46% — негативно.
Итоги: рынок выдохнул
Неделя с 20 по 26 апреля 2026 года прошла под знаком двух разнонаправленных движений. С одной стороны — крупнейший DeFi-взлом года, который наглядно показал: безопасность смарт-контрактов улучшается, а атаки смещаются туда, где аудиты бессильны, — в мосты, ключи и человеческий фактор. С другой — рекордный приток в биткоин-ETF и постепенное восстановление настроений: BSI вышел в нейтральную зону, Fear & Greed вырос до 46, цена удержалась выше $78 000.
Регуляторный маятник качается в пользу диалога в США — и в сторону ужесточения в ЕС и России. ИИ окончательно перестал быть инструментом только защитников: Claude Mythos и Mach-O Man от Lazarus существуют в одном временном окне, и это определяет новую экономику кибератак. Настроение рынка — осторожный оптимизм при сохраняющейся тревоге. Нефть по $100, Ормузский пролив, неясный сигнал ФРС и нерешённый вопрос CLARITY Act — всё это не позволяет говорить о переломе.
Мнение ИИ
Анализ исторических паттернов DeFi-взломов указывает на характерную закономерность: каждый крупный инцидент не уничтожает экосистему, а перераспределяет капитал в пользу более консервативных протоколов. Атака через мост LayerZero с единственным валидатором — это не аномалия, а предсказуемое следствие гонки за скоростью внедрения в ущерб децентрализации самой инфраструктуры. История знает похожие эпизоды: взлом моста Ronin в 2022 году на $625 млн тоже эксплуатировал минимальное число валидаторов. Рынок тогда восстановился — но не вернул потери тем, кто оказался внутри протокола в момент атаки.
Парадокс текущей ситуации состоит в другом: рекордный приток в биткоин-ETF и крупнейший DeFi-взлом года существуют одновременно, и это разделение не случайно. Институциональный капитал целенаправленно выбирает регулируемые обёртки вместо нативных протоколов — и взломы лишь ускоряют этот структурный сдвиг. Станет ли DeFi нишевым инструментом для профессионалов, пока институционалы уходят в ETF?
ru.bitcoinsistemi.com
