Крупнейшее киберограбление DeFi на $613 млн закончилось возвратом денег со стороны хакеров

Платформа Poly Network лишилась цифровых активов почти на 613 млн долларов, после чего сами взломщики начали возвращать похищенное. К моменту официального заявления компании назад поступило около 260 млн долларов, а оставшиеся 353 млн оставались под контролем тех, кто провёл атаку. Такой разворот превратил ограбление в одно из самых обсуждаемых событий криптовалютного рынка.

Атака пришлась на сервис децентрализованных финансов, через который пользователи перебрасывают токены между разными блокчейн-сетями. Заметив компрометацию, представители Poly Network публично обратились к организаторам ограбления с требованием вернуть средства и пригрозили обращением в правоохранительные органы. Совсем скоро в блокчейне появились первые переводы с возвращаемыми активами, и резонанс вокруг произошедшего вырос до предела.

Специалисты компании Chainalysis выяснили, что взломщики отыскали брешь в смарт-контрактах Poly Network, которые отвечают за переброску токенов между блокчейнами. Слабое место в коде позволило перехватить контроль над громадным объёмом криптовалюты, при этом кошельки рядовых пользователей не пострадали.

Аналитики Elliptic и Chainalysis разобрали послания, которые неизвестный оставил прямо в блокчейне. Из этих записей выяснилось несколько любопытных деталей:

• автор атаки представился её организатором и объяснил свои мотивы;
• взлом он назвал способом развлечься и заодно проверить защиту платформы;
• получение прибыли, по его словам, целью не было;
• токены он намеревался вернуть сразу после показа найденной бреши;
• деньги для него якобы вообще не имели значения.

Стоит обратить внимание, что подлинность этих посланий официально никто не подтвердил, а личность взломщика или группы до сих пор остаётся загадкой.

Агентству Reuters тоже не удалось независимо проверить достоверность опубликованных записей. Кто стоит за атакой, выяснить пока не получилось. Том Робинсон, соучредитель Elliptic, предположил, что возврат активов объясняется не только заявлениями самого взломщика. Огромную сумму криптовалюты крайне трудно легализовать и превратить в реальные деньги, не привлекая лишнего внимания, отметил он.

Прозрачность большинства блокчейнов сильно осложняет подобные операции, заявил Робинсон. Современные аналитические инструменты сводят шансы на отмывание почти к нулю по нескольким причинам:

• движение цифровых активов отслеживается чуть ли не в реальном времени;
• крупные биржи применяют системы анализа блокчейна для поиска подозрительных переводов;
• любая большая транзакция оставляет заметный след в публичной сети;
• попытка вывести деньги через регулируемые площадки быстро попадает в поле зрения аналитиков;
• правоохранители получают доступ к тем же данным, что и частные фирмы.

Отмечается, что даже доступ к гигантскому объёму криптовалюты не гарантирует преступникам успеха, ведь дальнейшее перемещение денег превращается в почти невыполнимую задачу.

Давление на взломщиков создали и сами участники рынка. Компания Tether сообщила, что заморозила около 33 млн долларов, связанных с атакой, а руководители нескольких площадок выразили Poly Network готовность помочь с блокировкой похищенного. Реакция рынка свелась к нескольким шагам:

• заморозка средств, привязанных к адресам взломщиков;
• обмен данными между биржами и аналитическими фирмами;
• усиленный мониторинг подозрительных кошельков;
• готовность площадок содействовать расследованию.

Сама Poly Network подробностей почти не раскрывала и на запросы журналистов не отвечала. Где зарегистрирована платформа и какие органы ведут расследование, так и осталось неизвестным.

По масштабу случай встал в один ряд с крупнейшими ограблениями за всё время существования криптоиндустрии. Прошлые громкие потери выглядели так:

• в 2018 году японская биржа Coincheck лишилась активов примерно на 530 млн долларов;
• в 2014 году после взлома закрылась биржа Mt. Gox, потерявшая около 500 млн долларов в биткоинах;
• атака на Poly Network перекрыла оба этих случая по сумме украденного.

Ограбление Poly Network случилось в разгар бурного роста рынка децентрализованных финансов. По данным CipherTrace, сектор DeFi бил рекорды по объёму краж, мошенничества и атак на сервисы. Совокупные потери всего этого рынка с января по июль аналитики оценили примерно в 474 млн долларов, и одна только атака на Poly Network перекрыла эту цифру больше чем на 100 млн.

Платформы DeFi дают людям проводить финансовые операции напрямую друг с другом, без банков, брокеров и централизованных бирж. Объём активов под управлением таких сервисов за короткий срок перевалил за 80 млрд долларов. У модели есть несколько сильных и слабых сторон:

• операции проходят напрямую между пользователями;
• стоимость финансовых услуг заметно снижается;
• доступ к сервисам открыт для миллионов людей по всему миру;
• любая ошибка в коде смарт-контракта грозит мгновенной потерей огромных сумм;
• защищённость смарт-контрактов остаётся самым уязвимым звеном экосистемы.

Ранее мы писали о том, что рынок децентрализованных финансов пережил одну из крупнейших серий атак за последнее время. В апреле 2026 года две масштабные атаки на DeFi-платформы принесли злоумышленникам почти 600 млн долларов и серьёзно подорвали доверие к отдельным сервисам. По данным Bloomberg и TRM Labs, ответственность за инциденты возложили на северокорейских хакеров, а специалисты не исключили, что при подготовке и проведении атак могли использоваться инструменты на базе искусственного интеллекта.

Эксперты редакции CISOCLUB заявляют, что возврат похищенного стал не жестом доброй воли, а вынужденным шагом перед прозрачностью блокчейна. Громадные суммы в криптовалюте сегодня почти невозможно спрятать, и любой взломщик рано или поздно упирается в стену из аналитических систем и сотрудничающих между собой бирж. Рынок DeFi растёт куда быстрее, чем созревают механизмы его защиты, и каждая брешь в смарт-контракте оборачивается потерями в сотни миллионов.

Отрасли остро не хватает аудита кода и единых стандартов проверки контрактов до их запуска. Пока этого нет, крупные ограбления будут повторяться, а пользователи продолжат рисковать своими деньгами. Команда CISOCLUB советует относиться к новым DeFi-проектам с холодным расчётом и не вкладывать суммы, потерю которых сложно пережить.