Один із найгучніших інцидентів у DeFi-секторі 2026 року продовжує розгортатися вже на етапі «другої хвилі» — відмивання викрадених коштів. Зловмисник, який раніше викрав близько $292 млн із протоколу рестейкінгу KelpDAO, почав активно виводити та легалізувати частину активів через кросчейн-інструменти й міксинг ліквідності.
За даними аналітика EmberCN, хакери вже «відмили 34 500 ETH (близько $80 млн)» після того, як попередньо перемістили приблизно $175 млн у межах мережі Ethereum. Це вказує на системний і поетапний характер операцій, а не на разову спробу виведення коштів.
Ключовим інструментом у ланцюгу став кросчейн-протокол THORChain, через який значна частина викрадених ETH була конвертована в біткоїн. Саме ця операція різко змінила статистику платформи й фактично перетворила хакерську активність на короткостроковий драйвер ліквідності.
Наслідки для THORChain виявилися миттєвими:
- добовий обсяг торгів зріс до $360–394 млн проти звичних $20–35 млн;
- комісійні доходи підскочили до $420 000–456 000 на добу проти близько $5 000 раніше.
Фактично протокол за лічені години пройшов шлях, на який у звичайних умовах ідуть місяці органічного зростання. Однак це зростання має токсичний характер: воно пов’язане не зі збільшенням попиту, а з вимушеним переміщенням великих викрадених активів.
Окрему увагу аналітиків привернула реакція мережі Arbitrum. Після втручання та часткового блокування коштів (близько 30 766 ETH на суму понад $70 млн) зловмисник почав прискорене переміщення активів в інші мережі. За оцінками фахівців, саме заморожування частини коштів могло спровокувати перерозподіл капіталу й ускладнити подальше відстеження потоків.
За даними Global Ledger, вже за кілька годин після блокування в Arbitrum зловмисник почав активне переміщення коштів у мережу Ethereum, що свідчить про спробу уникнути централізованих точок контролю й «розчинити» сліди транзакцій у складнішій мультисітевій структурі.
Атака на KelpDAO сталася 18 квітня 2026 року і, за попередніми даними, була пов’язана з вразливістю моста LayerZero. Вона викликала ланцюгову реакцію по всьому сектору DeFi, зачепивши не лише сам протокол, а й суміжні кредитні та заставні ринки.
За оцінками аналітичної компанії LlamaRisk, викрадені активи у розмірі 89 567 rsETH (понад $221 млн) використовувалися як застава в різних протоколах. Це призвело до різкого перегляду ризиків у всій системі та падіння загальної заблокованої вартості (TVL) в Aave приблизно на $8,5 млрд — до рівня близько $18 млрд. Фактично ринок зіткнувся не лише з прямими втратами, а й з ефектом доміно через механізми ліквідацій і переоцінки застав.
За даними розробників LayerZero, за атакою, ймовірно, стоїть північнокорейська хакерська група Lazarus Group, яка раніше вже фігурувала в розслідуваннях великих криптозломів, включаючи інцидент із Bybit на $1,5 млрд. Це посилює підозри щодо системного характеру атак на інфраструктуру DeFi.
Додатковий масштаб проблеми підкреслює статистика Memento Research: станом на середину квітня 2026 року загальні втрати DeFi-сектора досягли $795 млн. Дослідники прямо характеризують ситуацію як «постійна криза безпеки», де атаки стають не винятком, а повторюваним елементом ринкової інфраструктури.
У підсумку інцидент із KelpDAO виходить далеко за межі одного протоколу. Він демонструє одразу кілька системних проблем DeFi: вразливість кросчейн-мостів, залежність ліквідності від поодиноких точок відмови та зростаючу складність відстеження викрадених коштів у мультисітевому середовищі.
ВІДМОВА ВІД ВІД ВІДПОВІДАЛЬНОСТІ: Усі матеріали, представлені на цьому сайті (https://wildinwest.com/), включно з вкладеннями, посиланнями або матеріалами, на які посилається компанія, призначено винятково для інформаційних і розважальних цілей, і їх не слід розглядати як фінансову консультацію. Матеріали третіх осіб залишаються власністю їхніх відповідних власників.