Как хакеры Lazarus взломали DeFi на $293 млн, не касаясь смарт-контрактов

Как сработала атака: 1-из-1 верификатор и подделанное сообщение

Kelp DAO — протокол ликвидного рестейкинга, выпускающий rsETH более чем на 20 блокчейн-сетях через мост Omnichain Fungible Token от LayerZero . Когда пользователь хочет перевести rsETH обратно в основную сеть Ethereum, служебный слой сообщений LayerZero доставляет кроссчейн-инструкцию, которая говорит смарт-контракту моста разблокировать токены из escrow.

Безопасность всей конструкции держится на так называемых «Сетях децентрализованных верификаторов» (Decentralized Verifier Networks, DVN) — офчейн-узлах, подтверждающих валидность сообщения. Kelp DAO сконфигурировала свой мост с порогом 1-из-1: подписи одного-единственного верификатора хватало для авторизации любой кроссчейн-команды .

Злоумышленник скомпрометировал внутренние RPC-узлы Kelp, а внешние узлы «положил» DDoS-атакой — в итоге работающим остался лишь тот самый уязвимый верификатор. Ему скормили поддельное сообщение о том, будто 116 500 rsETH были сожжены на исходной цепи. Верификатор покорно заверил липовую транзакцию, контракт Ethereum выпустил токены на адрес атакующего — формально безупречно .

Chainalysis позднее подтвердила: с точки зрения стандартных инструментов все транзакции в блокчейне выглядели законными — потому что сам взлом произошел полностью за пределами ончейна, на уровне инфраструктуры и узлов . Классический аудит смарт-контрактов был тут попросту бесполезен.

Через 46 минут после первой утечки мультисиг-команда Kelp приостановила контракты, предотвратив дополнительную кражу примерно на $200 млн .

Отмывание: как $220 млн растаяли за шесть недель

Атакующий не стал сидеть сложа руки. В течение нескольких часов 89 567 из 116 500 неподкрепленных rsETH были размещены как залог в Aave V3, после чего злоумышленник занял около 82 650 WETH и 821 wstETH — чистые ликвидные активы, пока никто не успел заморозить позиции . Аналогичное использование залоговых кредитов прошло на Compound и Euler — в сумме порядка 74 000 «чистых» ETH .

Затем началась полномасштабная отмывочная операция.

За следующие шесть недель хакер отмыл практически все незамороженные средства — около $220 млн. К 1 июня 2026 года в исходных кошельках эксплуататора отслеживалось лишь примерно $1,7 млн . Схема состояла из двух этапов:

• Этап первый: Tornado Cash — чтобы оборвать начальные ончейн-связи и скрыть граф транзакций .
• Этап второй: Wasabi Wallet — для миксирования в стиле CoinJoin уже в сети Биткоина. Далее активы переправлялись назад в Ethereum через кроссчейн-протоколы; львиная доля прошла через THORChain — порядка $80 млн в ETH-обменах на BTC за одни сутки . Суточный объем THORChain взлетел до $394 млн — примерно в 11 раз выше среднего.

TRM Labs позже укажет, что THORChain служил излюбленным мостом для крупнейших краж северокорейцев — ни во время атаки на Bybit в 2025 году, ни теперь ни один оператор не решился заморозить или отклонить подозрительные переводы .

NS3.AI отметила еще одну любопытную деталь: на стадии отмывания злоумышленники переправили по меньшей мере $500 000 через сам LayerZero — и это первый зафиксированный случай, когда одно и то же приложение использовалось и для хищения, и для частичной легализации средств .

Заморозка Совета Arbitrum: $71 млн, перехваченные на лету

Не все средства утекли бесследно. 20 апреля 2026 года в 23:26 по восточному времени Совет безопасности Arbitrum (Arbitrum Security Council) применил экстренное полномочие и заморозил 30 766 ETH (около $71 млн, примерно четверть общей суммы хищения) на адресе, связанном с атакующим, в сети Arbitrum One .

Девять из двенадцати членов Совета проголосовали «за». Средства перевели на промежуточный управляемый кошелек, разблокировать который можно только через формальное голосование в системе управления Arbitrum .

8 мая 2026 года Совет одобрил совместное предложение о размораживании этих активов — цель в том, чтобы ускорить возврат обеспечения rsETH и восстановить ликвидность для пострадавших пользователей. Процесс восстановления продолжается при участии правоохранительных органов .

Шок для Aave на $230 млн и пересмотр риск-менеджмента

Самый болезненный побочный удар принял на себя протокол кредитования Aave. Злоумышленник внес 89 567 фальшивых rsETH в Aave V3 и занял около $230 млн в чистых активах — ссуды, которые превратились в безнадежный долг, как только выяснилось, что залог ничем не обеспечен .

«Протокольный страж» Aave заморозил резервы rsETH и wrsETH во всех развертываниях V3 примерно в 19:00 UTC 18 апреля, обнулив коэффициент обеспечения (loan-to-value) в 11 пострадавших рынках, включая Ethereum, Arbitrum, Avalanche и Optimism . Заимствование WETH — один из столпов финансовой «сантехники» DeFi — оказалось парализовано на шести сетях.

К середине мая 2026 года более 95% неподкрепленных токенов удалось восстановить, а оставшийся дефицит, как ожидается, покроют казначейство Aave DAO и коалиция DeFi United . 18 мая 2026 года Aave вернул докризисные лимиты заимствования WETH в шести сетях .

Но главное наследие инцидента — реакция системы управления. На конференции Consensus Miami 2026 Линда Дженг, директор по правовым вопросам и политике Aave Labs, объявила о коренном пересмотре стандартов листинга активов и оценки залогов . Новая рамка выходит далеко за традиционные метрики финансового риска и включает:

• уязвимости кибербезопасности и состояние операционной безопасности;
• зависимости от инфраструктуры мостов и риски конфигураций с единственным верификатором;
• зависимости от оракулов и подверженность сторонним контрактам;
• кастодиальные схемы и риски взаимодействия между композиционными протоколами.

Aave уже скорректировал 295 параметров риска и добавил автоматическую защиту, способную обнулить коэффициент обеспечения актива при срабатывании заданных пороговых значений . Протокол запустил полную ревизию каждого актива, допущенного в V3, и переписывает листинговые стандарты с нуля .

Главный вывод: мосты превратились в главную поверхность для атак

Кейс Kelp DAO — не одиночная вспышка. Это вторая девятизначная атака на мост за 18 дней после кражи $285 млн у Drift Protocol, где Lazarus действовали через социальную инженерию . Суммарно два инцидента подняли убытки DeFi в начале 2026 года выше $840 млн .

Системный ущерб многократно превысил прямую кражу. За 48 часов после взлома Kelp DAO из протоколов DeFi утекло $13,21 млрд общей заблокированной стоимости (TVL), причем один только Aave потерял 43% TVL среди 26 отслеженных протоколов . Экосистему накрыла паника с оттоком $5,4 млрд .

Инцидент вскрыл то, что Chainalysis назвала критическим структурным слепым пятном: безопасники DeFi годами анализировали смарт-контракты, оставляя почти без внимания инфраструктуру мостов, операционную безопасность узлов и конфигурации с единственным верификатором .

Реакция уже идет. Протоколы переходят на конфигурации с несколькими верификаторами для кроссчейн-мостов. Новый листинговый справочник Aave — который обещают оформить как официальную «методичку» для эмитентов активов — потребует раскрывать архитектуру мостов, степень децентрализации верификаторов и практики безопасности узлов прежде, чем деривативы вроде rsETH допустят в качестве залога .

Lazarus ударили ровно в разрыв между тем, что DeFi проверяло, и тем, от чего DeFi реально зависело. Теперь индустрия этот разрыв лихорадочно заделывает — но лишь после урока ценой в $293 млн.