275 постов с тегом "Crypto"

Самый быстрорастущий репозиторий в истории GitHub только что раскрыл более 135 000 уязвимых ИИ-агентов в 82 странах — и пользователи криптовалют являются основной мишенью. Добро пожаловать в кризис безопасности OpenClaw, где гонка китайских технологических гигантов по внедрению ИИ-шлюзов столкнулась с массированной атакой на цепочку поставок, которая переписывает правила безопасности блокчейна.

Вирусный феномен, ставший кошмаром безопасности​

В конце января 2026 года OpenClaw достигла беспрецедентного успеха: проект набрал более 20 000 звезд на GitHub всего за один день, став самым быстрорастущим проектом с открытым исходным кодом в истории платформы. К марту 2026 года ИИ-ассистент собрал более 250 000 звезд, а технологические энтузиасты по всему миру поспешили установить то, что казалось будущим персонального ИИ.

В отличие от облачных ИИ-ассистентов, OpenClaw работает полностью на вашем компьютере с полным доступом к вашим файлам, электронной почте и приложениям. Вы можете отправлять ему сообщения через WhatsApp, Telegram или Discord, и он работает в режиме 24/7 — выполняя команды оболочки, просматривая веб-страницы, отправляя письма, управляя календарями и совершая действия в вашей цифровой жизни — и все это запускается обычным сообщением с вашего телефона.

Предложение было неотразимым: ваш собственный персональный ИИ-агент, работающий локально, всегда доступный и бесконечно способный. Реальность оказалась гораздо опаснее.

135 000 открытых инстансов: Масштаб катастрофы безопасности​

К февралю 2026 года исследователи безопасности обнаружили пугающий факт: более 135 000 инстансов OpenClaw были открыты в публичном интернете в 82 странах, при этом более 50 000 из них были уязвимы для удаленного выполнения кода (RCE). Причина? Фундаментальный недостаток безопасности в конфигурации OpenClaw по умолчанию.

OpenClaw по умолчанию привязывается к адресу 0.0.0.0:18789, что означает, что он прослушивает все сетевые интерфейсы, включая публичный интернет, а не 127.0.0.1 (только localhost), как того требуют передовые практики безопасности. Для контекста: это эквивалентно тому, чтобы оставить входную дверь настежь открытой с табличкой «входите свободно» — за тем лишь исключением, что эта дверь ведет ко всей вашей цифровой жизни.

Уязвимость «ClawJacked» сделала ситуацию еще хуже. Злоумышленники могли захватить ваш ИИ-ассистент, просто заставив вас посетить вредоносный сайт. После компрометации атакующий получает тот же уровень доступа, что и сам ИИ-агент: ваши файлы, учетные данные, данные браузера и — да — ваши криптовалютные кошельки.

Фирмы по безопасности пытались осознать масштабы проблемы. Kaspersky, Bitsight и Oasis Security выпустили срочные предупреждения. Консенсус был ясен: OpenClaw представлял собой «кошмар безопасности», включающий критические уязвимости удаленного выполнения кода, архитектурные недостатки и — что самое тревожное — крупномасштабную кампанию по отравлению цепочки поставок в его маркетплейсе плагинов.

ClawHavoc: Атака на цепочку поставок, нацеленная на криптопользователей​

В то время как исследователи сосредоточились на основных уязвимостях OpenClaw, в ClawHub — маркетплейсе, созданном для удобного поиска и установки сторонних «навыков» (плагинов) для ИИ-агентов — разворачивалась более коварная угроза.

В феврале 2026 года исследователи безопасности в ходе операции под кодовым названием ClawHavoc обнаружили, что из 2 857 навыков, проверенных в ClawHub, 341 был вредоносным. К середине февраля, когда маркетплейс вырос до более чем 10 700 навыков, количество вредоносных программ увеличилось более чем вдвое — до 824, а по некоторым данным достигло 1 184 вредоносных навыков.

Механизм атаки был чрезвычайно продуманным:

1. Фальшивые требования: 335 навыков использовали поддельные инструкции по установке необходимых компонентов, чтобы обманом заставить пользователей загрузить вредоносное ПО Atomic macOS Stealer (AMOS).
2. Платформозависимые полезные нагрузки: На Windows пользователи загружали «openclaw-agent.zip» из скомпрометированных репозиториев GitHub; на macOS сценарии установки, размещенные на glot.io, копировались напрямую в Терминал.
3. Сложная социальная инженерия: Документация убеждала пользователей выполнять вредоносные команды под видом легитимных шагов настройки.
4. Единая инфраструктура: Все вредоносные навыки использовали одну и ту же командно-контрольную инфраструктуру, что указывало на скоординированную кампанию.

Основная мишень? Пользователи криптовалют.

Вредоносное ПО было разработано для кражи:

• API-ключей бирж
• Приватных ключей кошельков
• Учетных данных SSH
• Паролей браузера
• Специфических криптоданных из кошельков Solana и трекеров кошельков

Из всех вредоносных навыков 111 были явно ориентированы на криптоинструменты, включая интеграции с кошельками Solana и трекеры криптовалют. Злоумышленники понимали, что криптопользователи, привыкшие к установке расширений для браузеров и инструментов для кошельков, станут самыми прибыльными мишенями для атак на цепочку поставок ИИ-агентов.

Гонка китайских техногигантов по внедрению​

Пока исследователи безопасности выпускали предупреждения, китайские технологические гиганты увидели в этом возможность. В начале марта 2026 года Tencent, Alibaba, ByteDance, JD.com и Baidu запустили конкурирующие кампании по бесплатной установке OpenClaw, сжав конкурентную борьбу, которая обычно занимает месяцы, всего до нескольких дней.

Стратегия была ясна: использовать бесплатное развертывание для привлечения клиентов, закрепляя пользователей до того, как коммерческие ИИ-проекты масштабируются. Каждый гигант стремился стать «первым инфраструктурным контактом для следующего поколения разработчиков ИИ»:

• Tencent запустила QClaw, интегрировав OpenClaw с WeChat, чтобы пользователи могли удаленно управлять своими ноутбуками, отправляя команды через телефоны.
• Alibaba Cloud развернула поддержку OpenClaw на своих платформах, подключив его к своей серии моделей ИИ Qwen.
• Volcano Engine от ByteDance представила ArkClaw, версию OpenClaw, готовую к работе «из коробки».

Ирония была очевидной: в то время как эксперты по безопасности предупреждали о 135 000 открытых инстансов и массированных атаках на цепочку поставок, крупнейшие технологические компании Китая активно продвигали массовую установку среди миллионов пользователей. Столкновение технологического энтузиазма и реальности безопасности еще никогда не было столь явным.

Проблема ИИ-агентов в Web3: когда MCP встречается с криптокошельками​

Кризис OpenClaw обнажил более глубокую проблему, которую разработчики Web3 больше не могут игнорировать: ИИ-агенты всё чаще управляют ончейн-активами, а модели безопасности при этом опасно незрелы.

Model Context Protocol (MCP) — зарождающийся стандарт для подключения ИИ-агентов к внешним системам — становится шлюзом, через который ИИ взаимодействует с блокчейнами. MCP-серверы функционируют как унифицированные API-шлюзы ко всему стеку Web3, позволяя ИИ-агентам читать данные блокчейна, подготавливать транзакции и выполнять ончейн-действия.

В настоящее время большинство MCP-серверов для криптовалют требуют настройки с использованием приватного ключа, что создает единую точку отказа. Если ИИ-агент будет скомпрометирован — как это случилось с десятками тысяч экземпляров OpenClaw — злоумышленник получит прямой доступ к средствам.

Формируются две конкурирующие модели безопасности:

1. Делегированное подписание (контролируется пользователем)​

ИИ-агенты подготавливают транзакции, но пользователь сохраняет исключительный контроль над подписанием. Приватный ключ никогда не покидает устройство пользователя. Это наиболее безопасный подход, но он ограничивает автономность агента.

2. Лимиты под управлением агента (Agent-Controlled Allowances)​

Агенты имеют собственные ключи и получают разрешение (allowance) на траты от имени пользователей. Приватные ключи надежно управляются хостом агента, а расходы ограничены лимитами. Это обеспечивает автономную работу, но требует доверия к безопасности хоста.

Ни одна из моделей еще не получила широкого распространения. Большинство реализаций крипто-MCP по-прежнему используют опасный подход «передай агенту свой приватный ключ» — именно тот сценарий, на который рассчитывали злоумышленники ClawHavoc.

По оценкам на 2026 год, 60% криптокошельков будут использовать агентный ИИ для управления портфелями, отслеживания транзакций и повышения безопасности. Индустрия внедряет Multi-Party Computation (MPC), абстракцию аккаунта, биометрическую аутентификацию и зашифрованное локальное хранилище для защиты этих взаимодействий. Стандарты вроде ERC-8004 (разрабатываемый совместно Ethereum Foundation, MetaMask и Google) пытаются создать верифицируемую идентичность и кредитную историю для ИИ-агентов ончейн.

Но OpenClaw доказал, что эти меры защиты еще не внедрены — и злоумышленники уже эксплуатируют этот пробел.

Корпоративный ответ NVIDIA: NemoClaw на GTC 2026​

По мере развития кризиса безопасности OpenClaw, NVIDIA увидела возможность. На конференции GTC 2026 в середине марта компания анонсировала NemoClaw — платформу ИИ-агентов с открытым исходным кодом, специально разработанную для корпоративной автоматизации с встроенными функциями безопасности и конфиденциальности.

В отличие от ориентированного на потребителя подхода OpenClaw «устанавливай где угодно», NemoClaw ориентирована на бизнес и предлагает:

• Встроенные инструменты безопасности и конфиденциальности, устраняющие уязвимости, которые поразили OpenClaw
• Корпоративную аутентификацию и контроль доступа, предотвращающие катастрофу конфигурации «открыто для всего интернета» по умолчанию
• Мультиплатформенную поддержку, которая работает не только на чипах NVIDIA, используя фреймворки компании NeMo, Nemotron и Cosmos AI
• Экосистему партнерства, включая переговоры с Salesforce, Google, Cisco, Adobe и CrowdStrike

Время выбрано крайне удачно. Пока «Лобстерная лихорадка» OpenClaw выявляла опасности ориентированных на потребителя ИИ-агентов, NVIDIA позиционировала NemoClaw как безопасную альтернативу корпоративного уровня, потенциально бросая вызов OpenAI на рынке бизнес-агентов ИИ.

Для Web3-компаний, создающих инфраструктуру с интеграцией ИИ, NemoClaw представляет собой потенциальное решение проблем безопасности, выявленных OpenClaw: профессионально управляемые, проверенные и защищенные развертывания ИИ-агентов, которые могут безопасно взаимодействовать с ценными блокчейн-активами.

Тревожный звонок, в котором нуждался Web3​

Кризис OpenClaw — это не просто история о безопасности ИИ, это история о блокчейн-инфраструктуре.

Рассмотрим последствия:

• Более 135 000 открытых ИИ-агентов с потенциальным доступом к криптокошелькам
• 1 184 вредоносных плагина, нацеленных именно на пользователей криптовалют
• Пять китайских технологических гигантов, продвигающих миллионы установок без надлежащего аудита безопасности
• 60% криптокошельков, которые, по прогнозам, будут использовать ИИ-агентов к концу года
• Отсутствие широко принятых стандартов безопасности для взаимодействия ИИ и блокчейна

Это момент «безопасности цепочки поставок» для Web3 — сравнимый с атакой SolarWinds в 2020 году в традиционных финансах или взломом DAO в 2016 году в криптосфере. Это обнажает фундаментальную истину: по мере того как блокчейн-инфраструктура становится более мощной и автоматизированной, поверхность атаки расширяется в геометрической прогрессии.

Реакция индустрии определит, станут ли ИИ-агенты безопасным шлюзом к функциональности Web3 или крупнейшей уязвимостью, которую когда-либо видело это пространство. Выбор между моделями делегированного подписания, лимитами агентов, решениями MPC и абстракцией аккаунта — это не просто технический вопрос, это вопрос выживания.

Что разработчикам Web3 нужно сделать прямо сейчас​

Если вы строите в Web3 и интегрируете ИИ-агентов (или планируете это), вот контрольный список:

1. Проведите аудит безопасности вашего MCP-сервера: Если вы требуете приватные ключи для доступа ИИ-агента, вы создаете векторы атак в стиле ClawHavoc
2. Внедрите делегированное подписание: Пользователи всегда должны сохранять исключительный контроль над подписанием транзакций, даже когда ИИ подготавливает транзакции
3. Используйте модели на основе лимитов (allowances) для автономных агентов: Если агентам нужно действовать самостоятельно, предоставьте им выделенные ключи со строгими лимитами на расходы
4. Никогда не устанавливайте ИИ-агентов с сетевыми конфигурациями по умолчанию: Всегда привязывайтесь к localhost (127.0.0.1), если у вас нет аутентификации корпоративного уровня
5. Относитесь к маркетплейсам ИИ-агентов как к магазинам приложений: Требуйте подписи кода, аудитов безопасности и систем репутации, прежде чем доверять сторонним навыкам (skills)
6. Обучайте пользователей рискам ИИ-агентов: Большинство криптопользователей не понимают, что ИИ-агент функционально эквивалентен предоставлению кому-либо root-доступа к их компьютеру

Кризис OpenClaw научил нас тому, что безопасность по умолчанию важнее функций. Гонка за внедрением ИИ-агентов не может опережать гонку за их безопасностью.

Строите блокчейн-инфраструктуру, которая подключается к ИИ-агентам? BlockEden.xyz предоставляет API-инфраструктуру корпоративного уровня для более чем 40 блокчейнов с архитектурой, ориентированной на безопасность, разработанной для критически важных интеграций. Изучите наши услуги, чтобы строить на фундаменте, рассчитанном на долгое время.

---

Источники:

• Meet OpenClaw: The AI assistant that broke every record – and started a security panic
• OpenClaw: GitHub's Fastest-Ever Rising Star Becomes 2026's First Major AI Security Disaster
• New OpenClaw AI agent found unsafe for use | Kaspersky official blog
• OpenClaw Security: Risks of Exposed AI Agents Explained | Bitsight
• ClawJacked: OpenClaw Vulnerability Enables Full Agent Takeover
• Researchers Find 341 Malicious ClawHub Skills Stealing Data from OpenClaw Users
• Malicious OpenClaw Skills Used to Distribute Atomic MacOS Stealer | Trend Micro
• ClawHavoc Poisons OpenClaw's ClawHub With 1,184 Malicious Skills
• Using MCP with Web3: How to secure blockchain-interacting agents | Google Cloud Blog
• How to Build AI-Powered Web3 Crypto Wallets in 2026
• Model Context Protocol (MCP): Bridging AI and Blockchain for Smarter Crypto Projects
• Chinese Tech Giants Race to Adopt OpenClaw AI Gateway
• China's AI Red Packet War: ByteDance, Tencent, Alibaba and Baidu Battle to Become the Default Gateway
• Nvidia targets enterprise AI agents with new open-source NemoClaw platform
• Nvidia Prepares NemoClaw to Power Enterprise AI Agents
• NVIDIA to Launch Open-Source AI Agent "NemoClaw" at GTC 2026: What We Know So Far

Когда Standard Chartered и Synpulse опубликовали свой прогноз о том, что объем токенизированных активов реального мира (RWA) может достичь $30,1 трлн к 2034 году, многие восприняли это как очередной крипто-хайп. Однако три года спустя, когда рынок RWA уже достиг$ 24 млрд — продемонстрировав ошеломляющий рост на 380 % — институциональные игроки больше не просто наблюдают. Они строят.

То, что когда-то отвергалось как блокчейн-эксперименты, стало самой серьезной ставкой Уолл-стрит на будущее финансов. BlackRock, JPMorgan, Franklin Templeton и Apollo не просто прощупывают почву — они развертывают инфраструктуру промышленного масштаба. Вопрос больше не в том, перейдут ли традиционные финансы в ончейн, а в том, как быстро это произойдет.

Цифры, которые изменили всё​

Рынок токенизации RWA достиг $ 24 млрд в 2026 году, увеличившись почти в пять раз всего за три года. Но прогнозы относительно его дальнейшего пути рассказывают еще более впечатляющую историю.

Прогноз Standard Chartered в $30,1 трлн к 2034 году не является исключением — это верхняя граница мнения, которое становится все более консенсусным. McKinsey прогнозирует, что к 2030 году рынок достигнет$ 2 трлн. Boston Consulting Group (BCG) оценивает, что к тому же году будет токенизировано $16 трлн, что составит 10$ 500 трлн.

Чтобы представить эти цифры в контексте: если токенизация RWA охватит всего 10–30 % мировых ценных бумаг к 2030–2034 годам, мы увидим темпы внедрения более высокие, чем в эпоху раннего интернета. Переход от скептицизма к серьезному развертыванию капитала произошел быстрее, чем почти любая финансовая инновация в новейшей истории.

Частное кредитование доминирует — пока что​

В то время как токенизированные казначейские облигации США попадают в заголовки газет, частное кредитование тихо доминирует в ландшафте RWA с более чем $14 млрд активных кредитов, что составляет 61$ 7,5–11 млрд в зависимости от методологии измерения.

Траектории роста рассказывают разные истории. Объем токенизированных казначейских облигаций подскочил на 125 % с $3,95 млрд в январе 2025 года до$ 11,13 млрд к январю 2026 года. Частное кредитование росло более устойчивыми темпами в 100 %, но с гораздо более крупной базы. Это расхождение подчеркивает различные варианты использования: казначейские облигации служат в качестве программируемых денежных средств и залога, в то время как частное кредитование открывает ранее неликвидные инвестиционные возможности.

Фонд BUIDL от BlackRock доминирует на рынке токенизированных казначейских облигаций с активами более $2 млрд в семи блокчейнах, занимая 40$ 750 млн, привлекая инвесторов низкой комиссией за управление в размере 0,15 %. JPMorgan наполнил свой токенизированный фонд денежного рынка капиталом в $ 100 млн и открыл его для квалифицированных инвесторов, став крупнейшим глобальным банком, запустившим токенизированный MMF в публичном блокчейне.

Приход гигантов традиционных финансов подтверждает не только жизнеспособность технологии токенизации. Это сигнализирует о фундаментальном сдвиге в том, как институты думают о расчетах, кастодиальном хранении и программируемости в финансовой инфраструктуре.

Инфраструктурный уровень становится зрелым​

В течение многих лет узким местом был не спрос на токенизированные активы, а отсутствие сквозной регулируемой инфраструктуры. Это ограничение исчезает.

В марте 2026 года регулируемый швейцарской FINMA банк AMINA стал первым регулируемым банком, присоединившимся к 21X — первой в Европейском союзе полностью лицензированной системе торговли и расчетов на базе технологии распределенного реестра (DLT). Это партнерство создает трехслойный стек, который решает проблему «последней мили» токенизации:

1. AMINA Bank обеспечивает институциональное кастодиальное хранение в соответствии с банковским законодательством Швейцарии.
2. Tokeny (Apex Group) занимается развертыванием смарт-контрактов и автоматизированным комплаенсом по стандарту ERC-3643.
3. 21X предлагает лицензированную BaFin/ESMA торговлю и расчеты в сетях Polygon и Stellar.

Эта инфраструктура прошла путь от концепции до промышленной эксплуатации менее чем за 18 месяцев. Биржа 21X была запущена в сентябре 2025 года как первая в мире полностью регулируемая блокчейн-площадка для токенизированных ценных бумаг. Интеграция AMINA в качестве листингового спонсора теперь замыкает цикл: институты могут хранить традиционные активы, токенизировать их в рамках нормативных требований и торговать ими на регулируемых вторичных рынках, не выходя за пределы периметра комплаенса.

Значимость этого события выходит за пределы Европы. Этот шаблон регулируемой инфраструктуры тиражируется по всему миру. Пилотные проекты регуляторных кодов Гонконга нацелены на снижение затрат на трансграничный комплаенс на 40 % к 2026 году. Сингапурский проект Guardian продолжает расширяться. Даже Китай, запретивший спекуляции криптовалютой, начал отделять токенизацию RWA от торговли криптоактивами, подчиняя токенизированные активы закону о ценных бумагах, а не полному запрету.

Сравнение будущего: BCG, McKinsey и Standard Chartered​

Различия в прогнозах раскрывают разные предположения о кривых внедрения:

McKinsey ($ 2 трлн к 2030 году) предполагает постепенную институциональную миграцию, обусловленную прежде всего повышением эффективности. Этот консервативный взгляд делает акцент на регуляторных барьерах и технологических рисках.

Boston Consulting Group ($ 16 трлн или 10 % мирового ВВП к 2030 году) отражает более быстрое внедрение, подстегиваемое сетевыми эффектами: как только достигается критическая масса, миграция ускоряется по мере концентрации ликвидности на ончейн-площадках.

**Standard Chartered ($30,1 трлн к 2034 году)** учитывает токенизацию торгового финансирования, которая заполнит значительную часть дефицита торгового финансирования в размере$ 2,5 трлн, а также более широкое внедрение в сфере акций, облигаций и альтернативных активов.

Реальность, скорее всего, окажется где-то посередине между этими сценариями и будет зависеть от таких факторов, как гармонизация нормативно-правовой базы, совместимость блокчейнов и готовность институтов к рискам смарт-контрактов. Но даже консервативная цифра в $2 трлн представляет собой колоссальный рост по сравнению с сегодняшними$ 24 млрд — увеличение в 83 раза.

Дискуссия об «убойном приложении»​

Несмотря на взрывной рост, фундаментальный вопрос остается открытым: станет ли токенизация RWA тем самым «убойным приложением», которое наконец приведет традиционные финансы в ончейн, или же она останется нишевым инструментом для повышения эффективности существующих процессов TradFi?

Аргументы в пользу оптимистичного сценария убедительны. Токенизация предлагает:

• Расчеты 24/7 по сравнению с режимом T+2 на традиционных рынках
• Долевое владение, открывающее доступ к ранее неликвидным активам
• Программируемый комплаенс, автоматизирующий процедуры KYC / AML на уровне смарт-контрактов
• Композируемость, позволяющую активам взаимодействовать между различными протоколами и платформами
• Снижение затрат за счет устранения посредников при хранении и расчетах

Токенизированное золото продемонстрировало эту ценность во время иранского кризиса в феврале–марте 2026 года, когда цены на нефть подскочили выше 110 долларов за баррель. Совокупный ежедневный объем торгов PAXG и XAUT превысил 1 миллиард долларов, так как инвесторы искали возможности для геополитического хеджирования в режиме 24/7, пока традиционные рынки золота были закрыты. Этот стресс-тест в реальных условиях подтвердил ключевое ценностное предложение токенизации.

Пессимистичный сценарий ставит под сомнение, оправдывает ли прирост эффективности перестройку всей инфраструктуры. Традиционные финансы работают. Расчеты занимают два дня, но они работают надежно. Кастодиальное хранение централизовано, но оно застраховано и регулируется. Масштабные инвестиции, необходимые для воссоздания этих систем в ончейне, имеют смысл только в том случае, если выгоды превысят затраты на переход.

Ответ, скорее всего, зависит от класса активов. Высокочастотное обеспечение (казначейские облигации, стейблкоины) получает огромную выгоду от мгновенных расчетов. Неликвидные активы (частное кредитование, недвижимость) выигрывают от долевого владения и более широкого доступа инвесторов. Сырьевые товары доказывают свою ценность как инструменты хеджирования кризисов в периоды закрытия традиционных рынков.

Что произойдет при достижении 500 триллионов долларов​

Прогноз Standard Chartered в 30 триллионов долларов предполагает, что к 2034 году токенизация охватит примерно 6 % мировых традиционных финансовых активов, объем которых составляет 500 триллионов долларов. По некоторым оценкам, это консервативный прогноз — BCG прогнозирует охват в 10 % к 2030 году, что составило бы 50 триллионов долларов.

Но чистый объем — не единственный показатель успеха. Более глубокий вопрос заключается в том, станет ли ончейн-инфраструктура основным расчетным слоем для новых выпусков, а не просто зеркальным отражением существующих активов.

Токенизированные фонды денежного рынка Franklin Templeton управляют активами на сумму более 750 миллионов долларов. Токенизированный кредитный фонд Apollo привлек 100 миллионов долларов в течение нескольких месяцев после запуска. Это не эксперименты — это готовые финансовые продукты, выбирающие нативный выпуск в блокчейне с первого дня.

Если эта тенденция сохранится, в 2030-х годах мы увидим не просто миграцию существующих активов в ончейн. Появятся новые классы активов, новые инвестиционные структуры и новые формы программируемого капитала, которые не могли существовать в традиционных финансах.

То, окажется ли прогноз Standard Chartered в 30 триллионов долларов точным, менее важно, чем направление, которое он указывает. Инфраструктура созревает. Институты вовлечены. Кейсы использования подтверждают свою эффективность в условиях реального рыночного стресса.

Уолл-стрит больше не просто токенизирует активы. Она перестраивает «рельсы», по которым движется мировой капитал. Это не хайп — это 24 миллиарда долларов в движении, рост на 380 % каждые три года, и крупнейшие финансовые институты мира делают ставку на продолжение этого процесса в своих дорожных картах развития инфраструктуры.

Вопрос не в том, будет ли расти токенизация RWA. Вопрос в том, выживут ли традиционные финансы после этого сдвига.

---

Создание инфраструктуры для токенизированных активов требует надежных и высокопроизводительных блокчейн-данных. BlockEden.xyz предоставляет доступ к API корпоративного уровня в ведущих сетях, позволяя разработчикам создавать финансовые сервисы следующего поколения в ончейне с надежностью, которой требуют институциональные игроки.

Источники​

• RWA Tokenization Market Has Grown Almost Fivefold to $24B in 3 Years - CoinDesk
• Real-World Assets in Onchain Finance Report - RedStone blog
• Standard Chartered: tokenization market to reach $30.1 trillion by 2034 - Ledger Insights
• Trade finance to play substantial role in USD 30.1 trillion tokenised real-world assets market by 2034 - Standard Chartered
• BlackRock, Franklin Templeton deepen push into tokenization - InvestmentNews
• Real-World Assets in Onchain Finance Report - RedStone blog
• How Tokenized Treasury Bonds & Private Credit Are Redefining Traditional Finance - ChainUp
• Tokenized Treasuries skyrocketed 125% - CryptoSlate
• AMINA Becomes First Regulated Bank on 21X - Business Wire
• Regulated Model for Securities Tokenization via Banking Infrastructure Formed in Europe - Bitget News

Bitcoin только что зафиксировал доходность -23,21 % в первом квартале 2026 года — это его третий худший результат для первого квартала с 2013 года. У Ethereum ситуация оказалась еще хуже: -32,17 %. Тем не менее, в разгар этого обвала институциональные инвесторы незаметно вложили 1,7 миллиарда долларов обратно в спотовые Bitcoin-ETF всего за одну неделю. Парадокс очевиден: цены рушатся, в то время как крупнейшие игроки финансового рынка накапливают активы. Что они видят такого, чего не замечает остальной рынок?

21 февраля 2025 года северокорейская группировка Lazarus Group совершила крупнейшую кражу криптовалюты в истории — 1,5 млрд долларов в Ethereum были выведены из холодного кошелька Bybit за одну транзакцию. Год спустя цифры рассказывают отрезвляющую историю: в то время как фирмы по блокчейн-аналитике изначально отследили 88,87 % украденных средств, заморожено было всего 3,54 %. Остальное распределено по тысячам кошельков в ожидании.

Это не просто история об ограблении. Это тематическое исследование того, как хакерская операция на государственном уровне переиграла инфраструктуру безопасности всей индустрии, и чему криптомир научился — или не смог научиться — за прошедшие двенадцать месяцев.

Coinbase только что заявила Уолл-стрит, что намерена «съесть их обед». В январе 2026 года генеральный директор Брайан Армстронг представил дорожную карту, которая превратит криптобиржу стоимостью 40 миллиардов долларов во «всеобъемлющую биржу» (everything exchange) — единую платформу, где пользователи торгуют криптовалютами, акциями, сырьевыми товарами, рынками прогнозов и деривативами в спотовом, фьючерсном и опционном форматах. С завершением приобретения Deribit за 2,9 миллиарда долларов, наличием 5,2 миллиарда долларов в стейблкоинах на L2-сети Base и агентными кошельками на базе ИИ, которые уже обрабатывают 50 миллионов транзакций, Coinbase строит то, на что не решалась ни одна криптокомпания раньше: вертикально интегрированное финансовое суперприложение, охватывающее путь от блокчейн-инфраструктуры до токенизированных акций.

Правила игры для венчурного капитала в криптосфере были переписаны. В первом квартале 2026 года в криптосектор поступило более 2,5 млрд долларов венчурного финансирования — однако деньги не погнались за токенами Layer 1, мем-коинами или нарративами, ориентированными на розничных инвесторов. Вместо этого они хлынули в инфраструктуру стейблкоинов, институциональное хранение, комплаенс-инфраструктуру и токенизированные активы реального мира. Эпоха финансирования обещаний закончилась. Наступила эпоха финансирования реальной прибыли.

Четыре DeFi-протокола зафиксировали отрицательную выручку в марте 2026 года. Blast привлек 20 миллионов долларов; Zora привлекла 60 миллионов долларов при оценке в 600 миллионов долларов. Ни один из них не может покрыть собственные операционные расходы за счет генерируемых комиссий. Тем временем Aave получает 122 миллиона долларов в квартал, а Hyperliquid распределяет 74 миллиона долларов в месяц среди держателей токенов. Разрыв между победителями DeFi и «ходячими мертвецами» никогда не был таким значительным — и венчурные капиталисты это заметили.

В субботу, 28 февраля 2026 года, скоординированные ракетные удары США и Израиля поразили иранские ядерные объекты. Традиционные сырьевые биржи — CME, NYMEX, ICE — не работали. Закрыты на выходные. Но на Hyperliquid, децентрализованной бирже бессрочных фьючерсов, контракты на нефть взлетели на 5 % в течение нескольких минут. К тому времени, когда трейдеры с Уолл-стрит вернулись к своим рабочим местам в понедельник утром, Hyperliquid уже определила цену кризиса — и разрыв между ее закрытием в выходные и открытием CME в понедельник рассказал историю, которую традиционные финансы больше не могли игнорировать.

В течение следующих девяти дней цены на нефть на Hyperliquid выросли примерно на 80 %. Бессрочный контракт на нефть на платформе на короткое время обогнал сам Ethereum по ежедневному объему торгов — 5 млрд долларов против 3,4 млрд долларов у ETH. Децентрализованная биржа, созданная для торговли криптовалютой, стала мировым оракулом цен на сырьевые товары в режиме реального времени во время самого значительного геополитического кризиса со времен вторжения России в Украину.

Раз в несколько лет появляется обновление протокола, которое не просто вносит итеративные изменения, а заново определяет категорию. Aave V4, запуск которой в основной сети запланирован на начало 2026 года, претендует на этот статус благодаря настолько фундаментальной архитектурной переработке, что ее создатели называют ее «операционной системой DeFi». Имея 24,4 миллиарда долларов общей заблокированной стоимости (TVL) в 13 блокчейнах, доминирующий протокол кредитования делает ставку на то, что унифицированная ликвидность и модульный дизайн рынка смогут превратить его из приложения в инфраструктуру — уровень, на котором строится все остальное.

Ставки огромны. Успешный запуск V4 может закрепить за Aave долю рынка в 62–67 % в секторе DeFi-кредитования и открыть путь к триллионам токенизированных активов реального мира (RWA). Ошибка, усугубленная внутренними потрясениями в управлении и усилением конкуренции, может привести к расколу экосистемы в ее самый критический момент.