«У квітні 2026 року два зломи вартістю 577 мільйонів доларів становили 76% усіх крадіжок криптовалют цього року. Обидва були розробкою північнокорейської групи Lazarus. Резюме Пов’язані з Північною Кореєю атаки Lazarus витягли 577 мільйонів доларів із Drift Protocol і KelpDAO. Експлойт Drift спирався на соціальну інженерію, скомпрометовані пристрої та схвалення кількох підписів. Порушення KelpDAO викликало a», — пишуть на: www.crypto.news
У квітні 2026 року два зломи вартістю 577 мільйонів доларів становили 76% усіх крадіжок криптовалют цього року. Обидва були розробкою північнокорейської групи Lazarus.
Резюме
- Пов’язані з Північною Кореєю атаки на Lazarus витягли 577 мільйонів доларів із Drift Protocol і KelpDAO.
- Експлойт Drift спирався на соціальну інженерію, скомпрометовані пристрої та схвалення кількох підписів.
- Порушення KelpDAO спричинило ризик залучення банку DeFi після поширення застави rsETH через Aave.
- Атаки показують, що безпека DeFi тепер залежить від людського, оперативного та мостового захисту.
Також не було використання смарт-контракту. Зловмисники витратили шість місяців, видаючи себе за торговельну фірму, особисто відвідуючи криптоконференції та будуючи реальні стосунки з інженерами Drift Protocol, перш ніж отримати підписи, необхідні для вичерпання 285 мільйонів доларів за дванадцять хвилин.
Інша атака витягла 292 мільйони доларів з одного вразливого вузла мосту. Це вже не проблема криптозахисту. Це фінансована державою розвідувальна операція, керована країною, яка використовує виручені кошти для фінансування своєї збройової програми. І промисловість тільки починає це визнавати.
Дванадцять хвилин квітня
О 16:06:09 UTC 1 квітня 2026 року зловмисник вичерпав основні сховища Drift Protocol, найбільшої децентралізованої безстрокової ф’ючерсної біржі на Solana, з активів користувачів на суму приблизно 285 мільйонів доларів США. Перше вилучення перемістило 41,72 мільйона токенів JLP. Останній перемістив 2200 загорнутих ETH. Вся скарбниця була спустошена за дванадцять хвилин, приблизно стільки потрібно, щоб написати довге смс.
Перша публічна заява команди, опублікована на X протягом декількох годин, попросила спільноту підтвердити, що незвичайна діяльність, яку вони бачили, не була першоквітневим жартом. Це не було. Це стало кульмінацією шестимісячної методичної підготовки оперативників, які працюють на уряд Північної Кореї.
ЩОЙНО: Drift Protocol оголошує, що всі гаманці, на які вплинув експлойт 1 квітня, отримають токени відновлення, кожен з яких представляє підтверджену втрату та претензію про пропорційне відновлення pic.twitter.com/DRv4A61nBu
— crypto.news (@cryptodotnews) 5 травня 2026 р
Через сімнадцять днів, 18 квітня, зловмисники витягли 292 мільйони доларів із KelpDAO, протоколу переставлення, маніпулюючи конфігурацією з одним верифікатором у його мосту LayerZero. На ці дві атаки разом припало приблизно 95 відсотків викрадення криптографії на суму 625 мільйонів доларів у квітні, що зробило квітень 2026 року найгіршим місяцем для криптобезпеки в історії. Крадіжки з початку року до квітня перевищили 1 мільярд доларів. TRM Labs закріпила 76 відсотків від усього 2026 року на двох атаках. Обидва були роботою одного і того ж загрозливого актора.
Цим суб’єктом загрози є Lazarus Group, головна назва, яку західні розвідувальні служби використовують для фінансованих державою хакерських операцій, які проводяться з Головного розвідувального бюро, основного розвідувального агентства Північної Кореї. З 2017 року Lazarus та його підрозділи вкрали понад 6 мільярдів доларів у криптовалюті.
За даними Chainalysis, лише у 2025 році з них було вкрадено 2,06 мільярда доларів США, головним чином через катастрофічний злом Bybit на суму 1,5 мільярда доларів у лютому того ж року, що стало найбільшою крадіжкою криптовалюти в історії. Темп 2026 року ставить групу на шлях, щоб спокійно подолати загальний показник 2025 року.
Це не історія криптобезпеки в будь-якому загальноприйнятому розумінні. Загрози, з якими сьогодні стикаються протоколи DeFi, не є загрозами, від яких вони були розроблені для захисту. Епоху 2020 року хвилювали помилки смарт-контрактів і використання флеш-позик, уразливості в коді. Реальність 2026 року — це тривалі багатомісячні операції в кількох країнах, які проводяться професіоналами з розвідки, яким не потрібен експлойт коду, оскільки вони вже мають ключі. Їм просто потрібно було когось переконати передати їх.
Саме такою була атака на Дрифт. І розуміння цього є найважливішою освітою з питань безпеки, яку зараз може отримати будь-який власник криптовалюти, будівельник або керівник.
Операція Drift, крок за кроком
Власне посмертне дослідження Drift Protocol, опубліковане на початку квітня, більше схоже на звіт контррозвідки, ніж на розкриття безпеки. Починається у жовтні 2025 року.
На великій криптоконференції група осіб, які представили себе як представники кількісної торгової фірми, підійшла до учасників Drift. Вони мали перевірену професійну освіту, продемонстрували вільне володіння технікою та поставили саме ті запитання, які поставила б справжня інституційна торгова компанія щодо інтеграції з безстроковим протоколом. Учасники Drift, які регулярно розглядають такі запити, ставилися до них як до будь-якого іншого потенційного інституційного партнера.
Після цього Drift уточнив, що особи, які брали участь у цих особистих зустрічах, не були громадянами Північної Кореї. Операції Lazarus майже завжди використовують сторонніх посередників для особистого контакту, а фактичні технічні оператори залишаються в Північній Кореї чи Китаї. Дослідник блокчейну ZachXBT, який роками відстежує криптооперації КНДР, зазначив, що ця багаторівнева структура ідентифікації є однією з визначальних особливостей кампаній Lazarus.
Після першої конференції група не зупинилася. Протягом шести місяців ті самі оперативники або оперативники під однаковими іменами з’являлися на багатьох глобальних галузевих подіях, поглиблюючи стосунки з окремими учасниками Drift. Для постійного обговорення стратегій торгівлі та можливостей інтеграції було створено групу Telegram. З грудня 2025 року по січень 2026 року фальшива торгова фірма «підключила екосистемне сховище» за допомогою Drift, надавши деталі стратегії та вклавши понад 1 мільйон доларів у протокол як партнер. Це не звичайне шахрайство. Це спецслужба, яка проводить кампанію HUMINT з бюджетом.
У лютому та березні 2026 року стосунки були настільки глибокими, що учасники довіряли цим контрагентам ділитися сховищами та програмами. За даними Drift, зловмисники використовували два конкретних вектора шкідливих програм. Один із них стосувався спільного використання репозиторіїв, які містили код, який при відкритті у VSCode або Cursor (редактор коду, доповненого штучним інтелектом) міг ініціювати безшумне виконання коду через невиправлену на той час вразливість. Інший стосувався того, що учасник завантажив те, що було представлено як продукт-гаманець, що розповсюджується через TestFlight, бета-тестову платформу Apple, що скомпрометувало пристрій.
Як тільки зловмисники отримали доступ до потрібних машин, вони отримали доступ до потрібних гаманців. І коли вони отримали потрібні гаманці, решта операції була логістикою.
23 березня, більше ніж за тиждень до крадіжки, зловмисники створили чотири гаманці, використовуючи функцію Solana «durable nonce», яка дозволяє виконувати попередньо підписані транзакції в будь-який майбутній момент. Два з цих гаманців належали скомпрометованим членам Ради Безпеки Drift, групі підписувачів, яка контролювала найбільш чутливі функції протоколу. Двоє інших перебували під безпосереднім контролем зловмисників. За допомогою соціальної інженерії та скомпрометованих пристроїв зловмисники отримали схвалення кількох підписів від двох із п’яти підписантів Ради Безпеки, необхідних для виконання попередньо підписаних транзакцій.
1 квітня, коли команда Drift виконувала звичайне виведення коштів із страхового фонду, зловмисники виконали дві з попередньо підписаних транзакцій через чотири блоки. Транзакції захопили контроль адміністратора, ввели синтетичний актив під назвою CarbonVote Token (CVT) на спотовий ринок, маніпулювали його ціною за допомогою миттєвої торгівлі на двох децентралізованих біржах, щоб створити фальшиву видимість законної вартості, і підвищили ліміт виведення USDC за протоколом до 500 трильйонів. Потім CVT було передано як заставу проти всієї скарбниці. Через дванадцять хвилин 285 мільйонів доларів зникли.
Зловмисники обміняли викрадені активи на USDC через Jupiter, найбільший агрегатор DEX Solana, і перевели приблизно 129 000 ETH на суму 270 мільйонів доларів в Ethereum через протокол CCTP Circle. Вони тримали вкрадений USDC кілька годин, перш ніж завершити будівництво мосту. Протягом цього періоду Circle не заморожував кошти. Спеціаліст з питань безпеки Спектр тоді зазначив, що зловмисники навмисно уникали переходу на Tether, що свідчить про впевненість, що Circle, зокрема, не буде втручатися. Вони були правильні.
Чому нічого з цього не є новим і чому це важливо
Спокуса, читаючи Drift post mortem, полягає в тому, щоб розглядати його як надзвичайний одноразовий випадок. Шестимісячна операція. Кілька зламаних пристроїв. Попередньо підписані транзакції. Фальшива застава, що торгується миттю. Це читається як голлівудський сценарій.
Але відступіть назад, і архітектурні відбитки кожної великої атаки Lazarus DeFi за останні три роки ідентичні. Скомпрометована людина-підписувач. Послаблена конфігурація multisig. Затримка або відсутність блокування часу. Шкідливе корисне навантаження, замасковане під рутинну операцію. Злом Bybit у лютому 2025 року, крадіжка на 1,5 мільярда доларів США, яка тепер приписується ФБР субкластеру Lazarus під назвою TraderTraitor, використовувала той самий підхід. Підписанти Bybit вважали, що вони схвалювали рутинні операції холодного гаманця через багатопідписну інфраструктуру Safe. Вони не були. Безпечна інфраструктура була скомпрометована через атаку з боку розробника, і транзакція, яку вони підписали, передала контроль над самим контрактом гаманця.
Поверніться далі, і візерунок збережеться. Злом Ronin Bridge у 2022 році, який втратив 625 мільйонів доларів від мосту Axie Infinity, почався з фальшивих пропозицій про роботу в LinkedIn, націлених на розробника. Зловмисне «завдання співбесіди» завантажило зловмисне програмне забезпечення. Зловмисне програмне забезпечення скомпрометувало вузли перевірки. Зловмисники отримали п’ять необхідних підписів валідатора та осушили міст. Злом біткойнів DMM у 2024 році зі збитками в 300 мільйонів доларів почався так само: фальшивий рекрутер зв’язався з інженером Ginco, постачальника гаманців, на якого покладався DMM. Атака CoinsPaid у 2023 році, знову та сама книга. Той самий підручник продовжує працювати, тому що поверхня атаки, людська довіра, не була зміцнена так, як смарт-контракти.
Це повторення є найважливішою річчю для розуміння проблеми Лазаря. Аудит смарт-контрактів став звичайною дисципліною в DeFi. Кожен серйозний протокол проходить аудит, часто кількома фірмами. Програми винагород за помилки широко поширені. Нічого з цього не вловлює шестимісячну операцію соціальної інженерії, націлену на людей-підписувачів. Асиметрія між зрілістю безпеки коду та зрілістю операційної безпеки — це розрив, який Lazarus витратив п’ять років на індустріалізацію.
Еволюція 2026 року додає дві нові зморшки. Одним з них є використання доповнених штучним інтелектом інструментів кодування як вектора атаки. VSCode і Cursor значно полегшили розробникам відкриття та запуск коду із зовнішніх джерел. Ця зручність також розширила поверхню атаки. Атака Drift використовувала конкретну вразливість, через яку відкриття репозиторію в середовищі розробки могло викликати тихе виконання коду. Це не була унікальна вада Drift. Це був клас уразливості, який лежав у кожному розробнику в галузі, який використовує ці інструменти, а це більшість із них. Друга зморшка — це сам ШІ. Дослідники з кібербезпеки, які давали свідчення перед підкомітетами Палати представників США цієї весни, відзначили, що оперативники КНДР тепер використовують інструменти штучного інтелекту для створення більш переконливих підроблених персонажів, створення більш правдоподібних повідомлень і прискорення розвідки цілей на ранніх стадіях. Ті самі інструменти продуктивності, які трансформують законний бізнес, змінюють і зловмисників.
Що Північна Корея насправді робить із грошима
Варто бути точним щодо того, куди потрапляють вкрадені кошти, тому що саме тут дискомфорт криптоіндустрії від цієї історії стає найгострішим.
Група експертів ООН з Північної Кореї підрахувала, що крадіжка криптовалюти фінансує значну частину бюджету КНДР на розробку ракет і ядерної зброї. Тепер ця оцінка відображена в офіційних оцінках Міністерства фінансів США та південнокорейської розвідки. Загальна кількість крадіжок криптовалюти в Північній Кореї на суму понад 6 мільярдів доларів з 2017 року робить цю діяльність одним із найбільших джерел іноземної валюти для режиму, поряд з експортом вугілля до Китаю та відправленням ІТ-працівників за кордон.
Механізми переходу від «викраденого ETH» до «придбання зброї» добре задокументовані. Після початкової крадіжки кошти зазвичай обмінюються на біткойни або стейблкойни, а потім направляються через міжланцюгові мости, щоб приховати слід. THORChain, міжланцюговий протокол обміну, став улюбленим шляхом саме тому, що його оператори публічно відмовилися розглядати питання про заморожування або перевірку транзакцій, розглядаючи будь-яке таке втручання як суперечливе принципам децентралізації протоколу. THORChain обробив більшу частину обсягу відмивання як Bybit, так і KelpDAO. Звідти кошти переміщуються через російські криптобіржі та китайські позабіржові столи, перш ніж перетворюються на фіат і направляються в закупівельні мережі, які купують компоненти та матеріали, санкції міжнародної угоди.
Роль криптоіндустрії в цьому трубопроводі незручна, але неминуча. Кожен експлойт протоколу від Lazarus є, по суті, передачею капіталу від користувачів криптовалюти на розробку зброї державою, яка погрожувала ядерними ударами по своїх сусідах. Кожен незахищений мультисиг є внеском у цей конвеєр. Кожен розробник, який натискає запрошення в календарі «інтерв’ю з портфельною компанією» без перевірки, стає, у справжньому сенсі, статтею в ракетному бюджеті КНДР.
Це суворий вирок для галузі, побудованої на доступі без дозволу та децентралізації. Інстинкт у криптографії, повертаючись до його витоків, полягав у тому, щоб розглядати код як місце довіри та підозріло ставитися до перевірки посередників, списків блокування адрес та централізованого втручання. Цей інстинкт прислужився галузі в багатьох контекстах. Тут погано служить. Відмова THORChain перевіряти транзакції відповідає її заявленим принципам, і саме тому Північна Корея використовує THORChain. Обидві речі правдиві.
Системний ризик, який майже стався
Атака KelpDAO 18 квітня структурно відрізняється від Drift в одному важливому аспекті: вона призвела до того, про що криптоіндустрія говорила роками, але ніколи не спостерігала в масштабах. Запуск банку DeFi.
Протягом кількох годин після того, як мост KelpDAO було злито, викрадений rsETH (токен квитанції про повторну ставку KelpDAO) було внесено як заставу на Aave та інших кредитних платформах, тоді як базові контракти KelpDAO були призупинені, а справжня вартість токена впала. Користувачі Aave, які позичали ETH під заставу rsETH, раптом виявили, що їхні позики забезпечені нікчемними активами. Протягом 48 годин депозити на суму понад 8,4 мільярда доларів залишили Aave. Загальний DeFi TVL у всій екосистемі впав більш ніж на 13 мільярдів доларів за той самий період, оскільки користувачі спочатку вийшли, а потім ставили запитання.
Це не була паніка. Це був класичний, підручник, банківський пробіг, такий, як банківські регулятори розробили страхування депозитів і механізми кредитора останньої інстанції спеціально для запобігання традиційним фінансам. DeFi не має ні того, ні іншого. Той факт, що смарт-контракти Aave продовжували функціонувати, що зняття коштів продовжували проходити, і що система трималася разом, є справді чудовим і значною мірою є заслугою дизайну протоколу. Але результат був набагато ближчим до каскадної ліквідації, ніж визнавали більшість матеріалів.
Імплікація є структурною. У міру того, як DeFi розвивався, він створив здатність до компонування, властивість, що будь-який токен може служити заставою для будь-якого іншого продукту. Ця можливість компонування — це те, що робить DeFi корисним, а також те, що робить один скомпрометований актив здатним поширювати втрати між кількома протоколами протягом кількох годин. Модуль безпеки Aave був недостатнім для поглинання можливої безнадійної заборгованості з позик, забезпечених rsETH. За оцінками, після вичерпання страхового фонду залишилися збитки від 100 до 120 мільйонів доларів, і керівництво Aave зараз відкрито обговорює, хто заплатить за те, що залишилося. Пропозиція, що розглядається, рівномірно розподілить збитки між кредиторами, які займали постраждалі позиції.
Це, зрозумілою мовою, подія залучення вкладників для одного з найбільших протоколів кредитування в DeFi. Це різновид ризику, який не існував суттєво у версії криптографії до компонування. Він існує зараз, і Lazarus щойно продемонстрував, як його активувати.
Що насправді має змінитися
Твір, який лише описує проблему, був би негативним. Складніше питання полягає в тому, що насправді має змінитися, щоб проблему Lazarus можна було вирішити.
Три речі в порядку того, наскільки важко їх реалізувати.
По-перше, це культура операційної безпеки всередині протоколів DeFi. Поверхня атаки, яку використовує Lazarus, не є технічною. Це по-людськи. Це означає, що засоби захисту також мають бути людськими: навчати співавторів розпізнавати соціальну інженерію, зміцнювати процеси найму та адаптації проти проникнення фальшивих ідентифікаційних даних, вимагати багатоканальної перевірки перед підписанням важливих транзакцій і розглядати «це здається надто добре, щоб бути правдою» як сигнал безпеки, яким воно насправді є. Дещо з цього відбувається, але це відбувається проект за проектом, без узгодженого галузевого стандарту. На професіоналізацію інфраструктури аудиту галузі DeFi знадобилося п’ять років. Еквівалент операційної безпеки становить перший рік.
По-друге, це архітектурний дизайн систем управління та мультисиґ. Багато атак, з якими Lazarus успішно впорався, залежать від певного шаблону вразливості: мультипідпис із відносно невеликою кількістю підписувачів, тимчасове блокування, яке є коротким або відсутнім, і відсутність автоматизованих елементів керування, які б позначали незвичні транзакції перед їх виконанням. Архітектурне виправлення не є екзотикою. Довші часові блокування. Більше підписантів. Незалежний моніторинг незавершених операцій. Апаратне забезпечення розділення між ключами підпису та машинами розробників. Протоколи, які запровадили ці заходи, як правило, не були вичерпаними. Протоколи, яких не було, були.
Третій – інфраструктурний рівень. Відмова THORChain перевіряти транзакції є архітектурним вибором, який має за собою справжній принциповий захист. Але до 2026 року цей вибір став несучою опорою трубопроводу відмивання, який використовує найплідніший у світі криптовалютний злодій, спонсорований державою. У якийсь момент доведеться зіткнутися з питанням про те, як впоратися з нейтралітетом на рівні інфраструктури проти системної співучасті, і це не буде повністю вирішено в рамках крипто. Це включатиме застосування санкцій, дотримання валютного законодавства та міжнародну координацію. Дещо з цього вже відбувається. Мережа Beacon від TRM Labs, яка сповіщає членські біржі та протоколи, коли відомі погані адреси отримують кошти, значно розширилася в 2025 і 2026 роках. Однак темпи цих інституційних реакцій відстають від темпів атак, які вони намагаються вловити.
Що це означає для галузі
Найважче в історії про Лазаря те, що вона змушує криптоіндустрію протистояти правді, яка не вписується в її самоуявлення.
Протягом більшої частини своєї історії криптографія представляла себе як боротьбу між новаторами та застарілими регуляторами, між системами без дозволів і воротарями, між кодом і людським розсудом. У цьому контексті загрози для галузі походили від зовнішнього тиску: уряди намагалися обмежити її, банки намагалися конкурувати з нею, журналісти списували її. Реальність Лазаря інша. Загроза полягає не в зовнішньому тиску. Загроза полягає у ворожому спонсорованому державою супротивнику, який індустріалізував використання специфічних структурних особливостей криптографії, відсутність посередницького скринінгу, поширеність керування кількома підписами, швидкість розрахунків між ланцюгами, труднощі повернення відмитих коштів, проти самої галузі.
Цей супротивник не піклується про ідеологічні зобов’язання, які крипто бере перед собою. Він піклується про отримання цінності, а варіанти дизайну, які роблять криптовалюту корисною, є тими самими дизайнерськими рішеннями, які роблять її ефективною для крадіжки. У промисловості роками обговорювали, чи має вона бути більшою чи меншою мірою схожою на застарілу фінансову систему. Проблема Lazarus припускає, що більш цікавим питанням може бути те, як побудувати надійну версію системної криптографії, якою насправді стала: компонована, швидка, крос-ланцюгова, а тепер, очевидно, мішень.
Цифри з квітня 2026 року не будуть найгіршими в галузі. Це не песимізм. Це лінія тренду. Ті самі операції Lazarus, які тривали шість місяців підготовки до Drift, майже напевно виконували інші операції паралельно з іншими протоколами. Деякі з них досягнуть успіху. Питання полягає в тому, чи до моменту наступної крадіжки на 300 мільйонів доларів галузь виконала роботу, щоб операція коштувала більше, ніж виплата, чи квітень 2026 року є попереднім переглядом того, що станеться, коли спонсоровані державою противники знайдуть цільове середовище, яке назавжди неправильно оцінено.
Наразі відповідь неясна. Очевидно лише те, що розмова перейшла від «DeFi має проблеми з безпекою» до чогось більш конкретного та набагато складнішого. Розвідувальна служба національної держави виявила асиметричну поверхню атаки та використовує її, дедалі витонченіше, протягом півдесятка років. Захисні механізми галузі ще не впоралися з реальністю, проти якої вона протистоїть.
Цей проміжок — це історія. Наступний рік криптобезпеки буде залежати від того, чи закриє галузь, чи натомість розрив закриє галузь.
Ця стаття призначена для інформаційних цілей і не є порадою щодо безпеки чи інвестицій. Інциденти безпеки, атрибуція та спроби відновлення розвиваються швидко; описані цифри та операційні деталі відображають звіти, доступні станом на середину травня 2026 р. Завжди проводите власні дослідження та консультуйтеся з кваліфікованими фахівцями з безпеки.