Аналитическое подразделение Binance Research представило майский обзор рынка, в котором назвало серию взломов децентрализованных финансов в апреле главной причиной сокращения заблокированной стоимости (TVL) более чем на $13 млрд. Показатель TVL рухнул с $82,7 млрд на 10,7% за месяц, причём основная масса оттока пришлась на двухдневный период после атаки на KelpDAO. По оценкам исследователей, потери от эксплойтов в апреле достигли $635,24 млн — рекордного месячного значения со времён инцидента с Bybit в феврале 2025 года.
Ключевыми событиями стали взломы протоколов Drift ($285 млн) и KelpDAO ($292 млн), которые, по данным СМИ, связывают с северокорейской группировкой Lazarus. Атаки не только нанесли прямой ущерб, но и вызвали цепную реакцию: на платформе Aave образовался безнадёжный долг примерно в $230 млн, а её TVL сократился вдвое. Впоследствии KelpDAO завершил операционную фазу восстановления, отправив финальную партию токенов rsETH через мост LayerZero; однако общий ущерб ликвидности сохраняется.
Binance Research обратил внимание на рост коэффициента ончейн-кредитного плеча примерно до 38% — уровня, который в последний раз наблюдался в 2021 году. Повышение произошло не из-за реального спроса на заимствования, а из-за сжатия базы заблокированного капитала: при падении TVL каждый доллар долга давит на систему сильнее. Значимого делевериджа, по мнению аналитиков, пока не произошло — рынок остаётся перегруженным долгом на фоне сократившейся ликвидности.
После апреля серия инцидентов продолжилась, хотя масштабы потерь в мае снизились до $68,3 млн. Среди свежих случаев — Humanity Protocol (более $36 млн через компрометацию административных ключей), Aztec Connect ($2,1 млн из-за старого неизменяемого контракта) и Raydium (обязался возместить $1,3 млн после эксплойта пяти устаревших пулов на Solana). Эти события подтверждают, что риски остаются активными и выходят за рамки банальных ошибок в коде, включая социальную инженерию, слабости управления и мостов.
