133 поста с тегом "Безопасность"

Примерно 6,7 миллиона BTC находятся на адресах, которые уже передали свои публичные ключи миру. Это около трети общего предложения, включая ~1,1 миллиона монет, приписываемых Сатоши Накамото. Достаточно мощный квантовый компьютер мог бы, в принципе, вычислить закрытый ключ для любого из них.

Два наиболее цитируемых аналитических центра в криптоиндустрии изучили одни и те же данные и пришли к противоположным выводам о том, что следует делать аллокаторам в этом году.

Основатель Capriole Investments Чарльз Эдвардс утверждает, что сообщество должно внедрить квантовое исправление до конца 2026 года, иначе оно столкнется с 20-процентным дисконтом к оценке, а к 2028 году цена может упасть ниже 50 000 $, если сеть будет медлить. Grayscale Research в своем отчете «Прогноз цифровых активов на 2026 год: Рассвет институциональной эры» называет квантовый риск «отвлекающим маневром» — реальным, но отдаленным, вряд ли способным повлиять на цены 2026 года и меркнущим на фоне волны институционального капитала, меняющей облик этого класса активов.

Это не спор о том, реальна ли угроза. Оба лагеря согласны с тем, что она существует. Это спор о том, когда эти издержки отразятся на цене — и этот вопрос теперь определяет две совершенно разные стратегии распределения активов.

Цифра, о которой спорят все: 6,7 миллиона BTC​

Квантовая уязвимость Биткоина неоднородна. Опасность зависит от того, какой тип адреса хранит ваши монеты и появлялся ли когда-либо их публичный ключ в блокчейне.

Разбивка, на которой основывается большинство дискуссий 2026 года, выглядит примерно так:

• ~1,72 миллиона BTC в выходах Pay-to-Public-Key (P2PK). Это оригинальные адреса эпохи 2009 года, включая основную часть запасов Сатоши. P2PK напрямую раскрывает публичный ключ. Получателя, который мог бы перевести монеты на квантово-устойчивый адрес, нет — считается, что многие из этих владельцев мертвы или потеряли свои ключи.
• ~4,9 миллиона BTC в повторно используемых адресах других форматов. Как только вы тратите средства с выхода Pay-to-Public-Key-Hash (P2PKH), Pay-to-Witness-Public-Key-Hash (P2WPKH) или Taproot, публичный ключ становится видимым в данных свидетеля (witness data). Если владелец повторно использует этот адрес — или оставляет остаток после первой траты — публичный ключ остается открытым для всей последующей истории сети.
• ~200 000 BTC разбросаны по другим категориям с повторным использованием или частичным раскрытием.

Подведем итог: примерно 6,8 миллиона BTC, или около 34 % оборотного предложения, находятся на адресах, которые квантовый компьютер с алгоритмом Шора мог бы, теоретически, опустошить. Остальные две трети — хранящиеся в неизрасходованных выходах P2PKH/P2WPKH/Taproot, чьи публичные ключи никогда не транслировались — защищены дополнительным слоем хеширования, который квантовые компьютеры не могут взломать с помощью того же алгоритма.

Именно эта асимметрия делает дебаты столь структурно необычными. Квантовый риск для Биткоина не означает, что «сеть сломается». Это означает, что «ранние пользователи и небрежные владельцы, повторно использующие адреса, будут ограблены, в то время как осторожные HODL-еры, использующие адреса единожды, будут в порядке». Рынку приходится оценивать угрозу, которая сконцентрирована в определенной когорте монет, а не распределена равномерно по всему предложению.

Аргументы Эдвардса: оценить риск сейчас, внедрить исправление быстрее​

Чарльз Эдвардс стал самым громким институциональным голосом на стороне «медведей» в квантовых дебатах. Его тезис, сформулированный в серии выступлений в конце 2025 и начале 2026 года, состоит из трех частей.

Во-первых, дисконт уже существует. Эдвардс утверждает, что если применить честный подход в стиле дисконтированных денежных потоков к «запасу» уязвимого предложения Биткоина по сравнению с его «потоком» новой эмиссии, актив уже заслуживает уценки примерно на 20 % относительно того уровня, на котором он торговался бы при нулевом квантовом риске. В его представлении, каждый месяц, когда сеть остается без четкого пути миграции к квантовой устойчивости, этот дисконт увеличивается.

Во-вторых, сроки короче, чем думают люди. Эдвардс опирается на анализ Deloitte, согласно которому уязвимы ~25 % BTC, и связывает это с быстрым прогрессом общедоступного квантового оборудования. Премия Q-Day от Project Eleven, присужденная 24 апреля 2026 года исследователю Джанкарло Лелли за взлом 15-битного ключа на эллиптических кривых на общедоступном квантовом компьютере — это тот аргумент, к которому он постоянно возвращается. Демонстрация 6-битного ключа Стивом Типпеконником в сентябре 2025 года стала первым публичным взломом; результат Лелли в 15 бит — это улучшение в 512 раз за семь месяцев. Экспонента не является теоретической.

В-третьих, банки не спасут Биткоин. Более острый аргумент Эдвардса заключается в том, что Биткоин пострадает раньше традиционных финансов, потому что банки уже начали переход на схемы постквантового шифрования — и даже если банки потерпят неудачу, у них есть юридические механизмы для возврата мошеннических переводов. У Биткоина таких механизмов нет. Успешное квантовое опустошение адреса P2PK эпохи Сатоши будет необратимым, публичным и экзистенциально подрывающим доверие к активу.

Его предлагаемое действие: внедрить путь миграции с квантовой устойчивостью до конца 2026 года. Если Биткоин этого не сделает, худший сценарий Эдвардса на 2028 год предполагает цену BTC ниже 50 000 $ — не потому, что квантовые компьютеры действительно взломают ECDSA к тому времени, а потому, что ожидание непреодолимого обрыва будет заложено в цену задолго до того, как этот обрыв наступит.

Аргументы Grayscale: реально, но не для 2026 года​

В отчете Grayscale 2026 Digital Asset Outlook (Прогноз развития цифровых активов на 2026 год) представлена противоположная позиция. Квантовые вычисления признаются долгосрочным фактором, но формулировка компании однозначна: это «отвлекающий маневр» для рынков 2026 года.

Аргументация Grayscale строится на трех ключевых тезисах.

Первый: отсутствие необходимого оборудования. Появление достаточно мощного квантового компьютера, способного вычислять приватные ключи на основе публичных, ожидается не ранее 2030 года. В собственных технических документах Google, опубликованных в апреле 2026 года, оценивалось, что для атаки на 256-битную ECC потребуется менее 500 000 физических кубитов — при этом Willow, флагманский чип Google конца 2024 года, обладает всего 105 кубитами. Последующее исследование Caltech и Oratomic снизило требования до ~10 000 кубитов в архитектуре на нейтральных атомах, но даже это примерно на два порядка превышает возможности любой существующей публичной квантовой системы.

Второй: реальная реакция разработчиков. BIP-360, который вводит Pay-to-Merkle-Root (P2MR) — новый тип выхода Bitcoin, использующий постквантовые подписи Dilithium (теперь стандартизированные NIST как ML-DSA) и скрывающий публичные ключи от квантовых атак, — был включен в официальный репозиторий BIP 11 февраля 2026 года. Месяц спустя компания BTQ Technologies выпустила первую рабочую реализацию в тестовой сети (v0.3.0). Путь для миграции существует, он просто еще не активирован.

Третий: доминирование катализаторов 2026 года. Grayscale рассматривает 2026 год как начало «институциональной эры». Объем активов под управлением (AUM) спотовых ETF превысил 87 миллиардов долларов. Закон CLARITY Act находится на стадии рассмотрения в Банковском комитете Сената в мае. Председатель SEC Пол Аткинс представил таксономию токенов из четырех категорий, которая открывает путь капиталу институционального уровня в этот класс активов. На этом фоне, утверждает Grayscale, было бы ошибкой придавать слишком большой вес «хвостовому» риску, актуальному лишь после 2030 года.

Скрытая инструкция для аллокаторов — «оставаться в лонге, игнорировать шум». Позиция Grayscale не в том, что квантового риска не существует — компания прямо указывает, что Биткоину и большинству блокчейнов со временем потребуются постквантовые обновления. Суть в том, что на формирование цены в 2026 году будут влиять притоки в ETF, регуляторная ясность и макроликвидность, а не гипотетическое оборудование 2030-х годов.

Два сценария для инвесторов​

Если свести позиции лагерей к операционным инструкциям, расхождения становятся очевидными.

Сценарий лагеря Эдвардса (защитный):

• Заблаговременно начать аудит инструментов миграции. Кастодианы проводят стресс-тестирование кошельков с поддержкой BIP-360 в тестовой сети. Поставщики решений для холодного хранения публикуют дорожные карты постквантовой миграции до конца 2026 года.
• Превентивно переводить средства с уязвимых UTXO холодного хранения на новые одноразовые адреса, чтобы снова скрыть публичные ключи за хешами.
• Оплатить реальную стоимость сегодня — операционную сложность, расходы на аудит, возможные всплески комиссий во время окна скоординированной миграции — чтобы избежать катастрофического риска в 2028–2030 годах.
• Рассматривать любую слабость курса BTC в 2026 году как частично обусловленную «квантовым навесом», а не только макроэкономическими факторами.

Сценарий лагеря Grayscale (оппортунистический):

• Продолжать оценивать BTC на основе моделей притока капитала в ETF, регуляторных катализаторов и тезиса о раскорреляции четырехлетних циклов.
• Исходить из того, что упорядоченное обновление протокола (в стиле Ethereum Foundation) решит проблему миграции в период 2027–2030 годов.
• Не переплачивать за инструменты «квантово-устойчивой инфраструктуры» сегодня; мультипликаторы не оправдывают этого при анализе денежных потоков 2026 года.
• Следить за вехами развития квантового оборудования, воспринимая их как сигналы для мониторинга, а не для изменения аллокации.

Ни один из сценариев не является необоснованным в рамках своей логики. Раскол существует потому, что стороны не согласны в оценке асимметрии — в частности, является ли стоимость превентивной защиты незначительной по сравнению с выигрышем в случае правоты Эдвардса, или же она слишком велика по сравнению с выгодой в случае правоты Grayscale.

Вопрос управления, который игнорируют оба лагеря​

Самая неудобная часть квантовых дебатов 2026 года — это не сроки появления «железа». Это вопрос управления, поднятый предложением BIP-361.

15 апреля 2026 года Джеймсон Лопп и пять соавторов опубликовали BIP-361 — «Постквантовая миграция и прекращение поддержки устаревших подписей» (Post Quantum Migration and Legacy Signature Sunset). Это предложение, которое после активации через софтфорк принудительно устанавливает крайний срок для владельцев квантово-уязвимых адресов. Фаза А (~160 000 блоков, примерно три года после активации) запрещает сети принимать новые переводы на уязвимые типы устаревших адресов. Фаза Б (еще через ~два года) отклоняет любую транзакцию с этих адресов, подписанную устаревшими алгоритмами ECDSA или Schnorr. Средства в немигрировавших кошельках фактически замораживаются.

Техническая аргументация проста: если не прекратить поддержку устаревших подписей, даже однократное квантовое хищение средств может подорвать доверие ко всей сети. Политическая сторона вопроса — сурова. Принцип «кто владеет ключами, тот владеет монетами — без исключений» был фундаментальным обещанием Биткоина с 2009 года. BIP-361 устанавливает срок действия этого обещания.

Встречное предложение Адама Бэка, озвученное на Paris Blockchain Week, заключается в том, что квантово-устойчивые функции должны внедряться как необязательные обновления, а не как принудительная заморозка. Текущие квантовые компьютеры, по словам Бэка, «остаются, по сути, лабораторными экспериментами», а принудительный вывод из эксплуатации спящих активов (включая монеты Сатоши) создаст прецедент, нарушающий базовую гарантию прав собственности в сети Биткоин.

На форумах разработчиков и в X предложение BIP-361 называют «авторитарным» и «хищническим». Критики утверждают, что оно — даже если технически необходимо — подрывает самое привлекательное для институциональных покупателей свойство актива: уверенность в том, что никто, даже разработчики, не может забрать ваши монеты.

Это та часть дискуссии, которую Эдвардс и Grayscale не затрагивают напрямую. Лагерь Эдвардса требует решения, и BIP-361 — самое конкретное решение на столе. Однако BIP-361 также является политическим выбором, который с наибольшей вероятностью расколет сообщество Биткоина по идеологическим линиям и приведет к спорному форку. Лагерь Grayscale предпочитает ждать, но ожидание сокращает время, необходимое для того, чтобы споры о софтфорке завершились до того, как угроза станет реальностью.

Значение для инфраструктуры​

Независимо от того, какой лагерь окажется прав, путь миграции создаст измеримую сигнатуру нагрузки для провайдеров блокчейн-инфраструктуры. Тестирование квантовой устойчивости и превентивная миграция — это совсем не тот профиль RPC-трафика, который характерен для DeFi-спама мемкоинами.

Тестирование миграции кастодиального уровня обычно генерирует:

• Тяжелые запросы на чтение архивных нод — полное сканирование UTXO для идентификации открытых публичных ключей в институциональных портфелях.
• Стабильный трафик аттестации схем подписи — проверку того, что недавно развернутые выходы P2MR корректно проходят валидацию как в устаревших, так и в постквантовых верификаторах.
• Массовое сканирование форматов адресов — проверку институциональными кошельками того, какие UTXO находятся в уязвимых форматах.
• Длительные трассировочные запросы (trace queries) событий расчетов — тип нагрузки уровня отладки, для которой обычные массовые RPC-провайдеры не оптимизированы.

Это нагрузка, которая первым делом ложится на сторону лагеря Эдвардса. Аллокаторы из лагеря Grayscale не будут генерировать ее до тех пор, пока им не придется. Таким образом, ранний сигнал о том, что квантовая миграция становится операционной, а не теоретической задачей, проявится в изменении паттернов RPC-трафика кастодианов задолго до того, как это отразится на спотовой цене BTC.

BlockEden.xyz управляет инфраструктурой RPC и индексаторов институционального уровня для Bitcoin, Sui, Aptos, Ethereum и еще более 25 сетей — включая поддержку архивных нод и трассировочных нагрузок, которые обычно возникают при тестировании квантовой миграции. Если ваша команда проводит стресс-тестирование постквантовых инструментов в сети Bitcoin или любом другом активе, изучите наш маркетплейс API, предлагающий инфраструктуру, созданную для сложных рабочих нагрузок.

На что обращать внимание до конца 2026 года​

Раскол между позициями Эдвардса и Grayscale — это реальное разногласие среди аллокаторов, которое так или иначе будет разрешено несколькими ключевыми событиями в течение следующих восьми месяцев.

Квантовое оборудование: Следите за следующим вручением премии Q-Day Prize. Взлом 20-битной или 24-битной ECC на общедоступном оборудовании сделает экспоненциальный рост слишком очевидным, чтобы его игнорировать. И наоборот, отсутствие дальнейшего публичного прогресса до конца 2026 года продлит «спокойный» период для Grayscale.

Путь активации BIP-361: Получит ли предложение достаточную поддержку разработчиков для начала реального обсуждения активации, или же встречное предложение Адама Бэка об опциональных обновлениях возьмет верх? Любой из этих исходов существенно изменит сроки миграции.

Поведение кастодианов: Публикуют ли Coinbase Custody, BitGo, Anchorage и Fidelity Digital Assets заявления о готовности к постквантовой эпохе. Первый крупный кастодиан, который внедрит кошельки BIP-360 в промышленную эксплуатацию, станет опережающим индикатором того, что срочность Эдвардса проникает в операционные решения.

Реакция спотовой цены: Если в 2026 году BTC покажет результаты хуже своей модели потоков ETF более чем на ~15%, аргументацию Эдвардса о «квантовом дисконте» станет труднее игнорировать. Если BTC достигнет или превысит прогноз Grayscale по историческому максимуму в первой половине года, концепция «отвлекающего маневра» победит по умолчанию.

Асимметрия, за которой стоит следить, заключается в следующем: Эдвардсу нужно оказаться правым в конечном итоге, чтобы его доводы подтвердились, даже если цены 2026 года этого не отражают. Grayscale же нужно быть правым сейчас — каждый месяц, когда BTC растет без очевидного квантового навеса, укрепляет их позицию, но одно событие, подрывающее доверие, может стереть годы этого тезиса за неделю.

В этом и заключается бифуркация. Два аналитических центра, те же данные, противоположные стратегии. Рынок выберет сторону раньше, чем это сделают квантовые компьютеры.

Источники​

• Bitcoin может столкнуться с 20-процентным дисконтом из-за квантового риска к 2028 году, считает основатель Capriole
• Чарльз Эдвардс предупреждает, что цена Bitcoin может упасть ниже 50 000 долларов без обновления квантовой безопасности
• Capriole предупреждает о структурной уязвимости Bitcoin
• Прогноз по цифровым активам на 2026 год: Рассвет институциональной эры — Grayscale
• Grayscale: Квантовые вычисления — это «отвлекающий маневр» для криптографии в 2026 году
• Квантовые вычисления вряд ли повлияют на криптографию в 2026 году — Grayscale
• Квантовая уязвимость адресов Bitcoin — Project Eleven
• Какой Bitcoin уязвим для квантовых вычислений? — Onramp
• 15-битный ключ ECC взломан на квантовом оборудовании, получена премия Q-Day Prize
• Исследователь выиграл 1 биткоин (BTC) за крупнейшую на данный момент квантовую атаку на эллиптическую кривую — CoinDesk
• Вниманию разработчиков Bitcoin: Google заявляет, что постквантовая миграция должна произойти к 2029 году — CoinDesk
• Объяснение BIP-360: Первый квантово-устойчивый тип адреса Bitcoin (P2MR)
• BTQ Technologies внедряет квантово-устойчивые транзакции Bitcoin BIP 360 в тестовой сети
• Разработчики Bitcoin предлагают замораживать монеты, которые пропускают квантово-безопасную миграцию в рамках BIP-361
• Дебаты о квантовом будущем Bitcoin разделились: Адам Бэк настаивает на опциональных обновлениях вместо принудительной заморозки — CoinDesk
• BIP-361 может заморозить миллионы в Bitcoin — план квантовой безопасности вызвал негативную реакцию сообщества
• Квантовый чип Willow от Google против безопасности Bitcoin — Cointelegraph

На протяжении трех лет дискуссия «USDC против USDT» внутри DeFi касалась глубины ликвидности, уровней комиссий и того, у какого моста самые чистые кроссчейн-каналы. Затем 16 апреля 2026 года один протокол на Solana превратил это в вопрос о политике заморозки — и ответ превратил регуляторную неопределенность стейблкоина из пассива в преимущество.

Drift Protocol, едва оправившись от эксплойта на 285 миллионов долларов 1 апреля, который выкачал более половины его TVL примерно за двенадцать минут, объявил о перезапуске в качестве биржи бессрочных контрактов с расчетами в USDT. Tether и группа партнеров-маркетмейкеров выделили до 148 миллионов долларов на создание пула восстановления для пользователей. Circle, эмитент USDC, который годами был основным расчетным активом Drift, демонстративно отсутствовал в спасении — и в действиях по заморозке, на которые надеялись критики, чтобы вернуть украденные средства.

Этот единственный шаг сделал для изменения конкурентной среды между Circle и Tether больше, чем два года маневрирования вокруг GENIUS Act. Вот почему.

Двенадцать минут, стоившие 285 миллионов долларов​

Атака на Drift 1 апреля не была багом смарт-контракта. Это была шестимесячная кампания социальной инженерии, которую фирмы по блокчейн-криминалистике Elliptic и TRM Labs публично приписали северокорейской Lazarus Group, также отслеживаемой как UNC4736 или TraderTraitor.

Согласно собственному постмортему Drift и реконструкции Chainalysis, злоумышленники месяцами выдавали себя за фирму количественного трейдинга, выстраивая отношения с участниками Drift и добиваясь повышенного доверия. Техническая часть эксплуатировала функцию «durable nonces» в Solana, которая позволяет подписать транзакцию сейчас, а транслировать ее позже. Членов Совета безопасности обманом заставили заранее подписать спящие транзакции, эффект от которых проявился только тогда, когда злоумышленники получили права администратора.

Как только это произошло, остальное было делом техники. Злоумышленники внесли в белый список бесполезный токен, который они сами контролировали (под названием CVT), в качестве подходящего обеспечения, внесли 500 миллионов CVT по сфабрикованной цене и использовали этот искусственный залог для вывода реальных активов на сумму 285 миллионов долларов: USDC, SOL и ETH. Вывод средств занял около двенадцати минут.

Последствия выявили одну цифру, которую DeFi-аналитики будут цитировать годами: примерно 232 миллиона долларов из украденных USDC были переведены из Solana в Ethereum через более чем 100 транзакций в течение шестичасового окна с использованием собственного протокола Circle Cross-Chain Transfer Protocol — без единого действия по заморозке со стороны Circle.

Защита Аллера: «Моральная дилемма»​

Через двенадцать дней после эксплойта генеральный директор Circle Джереми Аллер выступил на пресс-мероприятии в Сеуле и изложил аргументацию компании. Заморозка USDC, по его словам, будет осуществляться только по указанию суда или правоохранительных органов. Действия на основании одних лишь подозрений — даже заслуживающих доверия и хорошо задокументированных — создадут то, что он назвал «моральной дилеммой»: частные корпорации используют собственное усмотрение для конфискации того, что должно быть общедоступными цифровыми деньгами.

Такая формулировка была намеренной. Circle потратила большую часть трех лет на брендинг USDC как стейблкоина, ориентированного в первую очередь на комплаенс, который регуляторы в Брюсселе, Сингапуре и Вашингтоне могут одобрить без колебаний. Аргумент Аллера заключается в том, что именно эта позиция не позволяет Circle действовать как линчеватель. Сообщается, что он попросил Конгресс закрепить «безопасную гавань» для превентивных заморозок по инициативе эмитента в законе CLARITY Act, чтобы Circle могла действовать быстрее, не неся частной ответственности.

Критики на это не купились. ZachXBT, ончейн-исследователь, чьи отчеты часто задают тон в таких дискуссиях, опубликовал подсчет, утверждая, что задержки в процессе заморозки Circle позволили более чем 420 миллионам долларов незаконных средств уйти из USDC с 2022 года в примерно пятнадцати задокументированных случаях. Коллективный иск, обвиняющий Circle в халатности в связи с эксплойтом Drift, последовал в течение нескольких дней.

Защитники Аллера указывают, что та же позиция, ориентированная на соблюдение требований, — это именно то, что защищает обычных держателей от произвольных арестов и «управления через пресс-релизы». Компромисс реален, и это именно тот компромисс, который руководство Drift решило больше не терпеть.

Ответный ход Tether: 148 млн долларов и другой SLA доверия​

16 апреля Drift представила пакет мер по восстановлению. Tether выделила 127,5 миллионов долларов, еще 20 миллионов долларов поступили от партнеров, включая Wintermute, Cumberland и GSR. Эта структура не является грантом — она привязана к доходу, возвращая основную сумму по мере того, как возрожденная площадка бессрочных контрактов Drift зарабатывает на комиссиях, с целью постепенной выплаты примерно 295 миллионов долларов пользовательских балансов.

Сделка сопровождалась переключением, которого большинство наблюдателей не ожидало: USDT, а не USDC, теперь станет основным расчетным активом Drift. Протокол, который отправил более 230 миллионов долларов украденных USDC через 100 с лишним транзакций по мостам, пока Circle наблюдала, в дальнейшем будет деноминировать пользовательские балансы и комиссии в стейблкоине от Tether.

Неделю спустя, 23 апреля, Tether поставила жирную точку в этой замене. В координации с OFAC и правоохранительными органами США она заморозила примерно 344 миллиона долларов в USDT на Tron, распределенных между двумя кошельками, идентифицированными PeckShield (один содержал ~ 213 млн долларов, другой ~ 131 млн долларов), помеченными за связь с незаконной деятельностью, включая эксплойты Drift и KelpDAO.

Контраст стал главным месседжем. Circle отказалась замораживать активы без решения суда; Tether заморозила 344 миллиона долларов в координации с правоохранительными органами, но опережая официальный судебный процесс. Для Совета безопасности Drift, все еще истекающего кровью из-за дыры в 285 миллионов долларов, эта операционная разница оказалась решающей.

Доверие становится переключаемым SLA​

До апреля 2026 года вопрос о том, «какой стейблкоин победит в DeFi», во многом был вопросом ликвидности. USDC обладал самой чистой регуляторной историей, самыми глубокими фиатными шлюзами и наиболее естественной интеграцией в Coinbase, MetaMask и стек Ethereum DeFi. USDT имел большую долю рынка во всем мире, но в дизайне протоколов DeFi к нему относились как к второстепенному активу по сравнению с репутационным ореолом USDC.

Переход Drift полностью меняет постановку вопроса. Если политика заморозки теперь является измеримым соглашением об уровне обслуживания (SLA), которое протоколы могут переключать, то вопрос «какой эмитент стейблкоина быстрее всего отреагирует на мой эксплойт» становится вопросом закупок, а не брендинга. И на этой оси:

• Circle: публично обязалась замораживать активы только по решению суда, ссылаясь на юридические и репутационные риски. Время до заморозки измеряется в лучшем случае днями или неделями.
• Tether: готов замораживать активы ad-hoc при наличии достоверных сигналов, часто в течение нескольких часов, в координации с формальными процессами, но не дожидаясь их завершения.

Ни одна из позиций не является однозначно «лучшей». Позиция Circle защищает обычных держателей от чрезмерно активного вмешательства. Позиция Tether защищает протоколы DeFi от реализованных убытков. Разница в том, что до сих пор очень немногие протоколы рассматривали этот выбор как нечто, что они могут активно выбирать. Drift только что продемонстрировал, что они могут это сделать — и что эмитент готов подкрепить этот выбор девятизначным обязательством по возмещению средств.

Это та часть, которая должна беспокоить команду стратегии Circle. Закон GENIUS Act, подписанный в июле 2025 года, широко интерпретировался как структурное преимущество для USDC: чистые резервы, лицензирование в США, совместимость с MiCA и регуляторное одобрение, которое позволяет банкам и казначеям удерживать актив без юридической проверки. Tether, не имея банковской лицензии США, должен был оказаться в невыгодном положении внутри американского периметра.

Но переход Drift предполагает контртезис. В DeFi, где протоколы сами хранят активы и рассчитывают свои балансы, регуляторная неопределенность трансформируется в операционную гибкость. Соответствие Circle закону GENIUS Act — то самое, что делает USDC пригодным для банков — это также и то, что привязывает его к более медленным заморозкам через суд. Более слабая регуляторная привязка Tether позволяет ему действовать быстрее. Для DEX бессрочных контрактов, чьи пользователи только что потеряли половину своего TVL из-за Lazarus, побеждает тот, кто быстрее.

Последует ли за этим Solana DeFi?​

Остается открытым вопрос, останется ли Drift единичным случаем или станет началом более широкой ротации из USDC в USDT внутри Solana DeFi. Сигналы пока неоднозначны, но склоняются в пользу последнего.

• Восстановление депозитов Drift: Рост депозитов примерно на +12 % в течение 72 часов после объявления о перезапуске, согласно публичным трекерам TVL. Пользователи, похоже, вознаграждают решительную ответную реакцию, а не наказывают за смену эмитента.
• Контекст Solana DeFi: Общий TVL Solana DeFi в начале апреля 2026 года составлял около 9,4 млрд долларов, при этом крупнейшие концентрации приходились на Jupiter, Kamino, Marinade и Jito. Сами по себе потери Drift в размере 285 млн долларов составляли примерно 3 % от этой базы.
• «Черный апрель»: Апрель 2026 года принес более 606 млн долларов убытков от эксплойтов DeFi в результате 30 инцидентов, а отток TVL превысил 13 млрд долларов в пострадавших протоколах. Макросреда вознаграждает протоколы, которые могут продемонстрировать операционную устойчивость, и наказывает те, которые не могут.
• Параллельный шаг Jupiter: Jupiter переводит 750 млн долларов ликвидности USDC в JupUSD, свой стейблкоин в партнерстве с Ethena, запущенный в конце 2025 года. Мотивация здесь — доходность, а не политика заморозки, но направленный сигнал — готовность Solana DeFi деноминировать балансы в чем-то отличном от USDC — уже присутствовал до того, как Drift сделал его явным.

Если Kamino, Marginfi или Jupiter просигнализируют о подобном сдвиге в ближайшие девяносто дней, нарратив о «доминировании USDC в DeFi» потребует серьезного пересмотра. Если нет, Drift станет поучительным примечанием о протоколе, который пошел на чрезвычайные меры под чрезвычайным давлением.

Финал стейблкоинов стал еще интереснее​

Сейчас в игре три правдоподобных финала.

Финал 1: Circle публикует политику заморозки. Самый простой путь к возвращению статус-кво для Circle — публично принять определенную политику заморозки для адресов, связанных с КНДР. Аллер намекал на желание получить правовую защиту (safe harbor) в рамках закона CLARITY Act именно для этого. Если Конгресс предоставит ее, Circle сможет действовать быстрее, не неся частной ответственности — и операционный разрыв с Tether сократится.

Финал 2: USDT поглощает долю USDC в DeFi. Если протоколы продолжат мигрировать к эмитенту с более быстрым SLA по заморозке, доля рынка Tether в ~60 % сохранится, а регуляторные преимущества Circle достигнут плато на уровне платежей TradFi, а не расчетов DeFi. Закон GENIUS Act станет правилом для тех, кто может обслуживать банки, а не для тех, кто выигрывает пространство блоков.

Финал 3: Банковские стейблкоины поглощают и тех, и других. Закон GENIUS Act явно открывает дверь для банков, застрахованных FDIC, для выпуска долларовых токенов. JPMorgan, Bank of America и десяток региональных банков могут выйти на рынок с инфраструктурой депозитов, которая затмит и Circle, и Tether. В этом мире выбор Drift между USDC и USDT будет выглядеть старомодным — оба являются стейблкоинами от частных эмитентов, а будущее принадлежит JPM-USD или BofA-USD.

То, какой финал получит DeFi, зависит от того, будут ли эмитенты конкурировать по ликвидности (поле Circle), по доверительным SLA (поле Tether) или по надежности баланса (поле банков). Drift только что доказал, что протоколы теперь готовы переключаться на вторую ось. Следующие девяносто дней покажут нам, последует ли кто-то другой их примеру.

Выводы для разработчиков​

Для разработчиков и команд протоколов, наблюдающих за этой ситуацией, выделяются три ключевых вывода:

1. Выбор стейблкоина теперь является архитектурным решением, а не выбором по умолчанию. Относитесь к позиции эмитента по заморозке средств, его готовности к созданию пулов восстановления и регуляторным рискам как к первостепенным переменным проектирования. Зафиксируйте их в своем реестре рисков.
2. Инфраструктура восстановления — это конкурентное преимущество. Готовность Tether обеспечить резерв в размере 127,5 млн долларов обеспечила ему место на расчетном уровне в крупнейшей DEX для бессрочных контрактов (perp DEX) на Solana. Эмитенты, которые не могут или не хотят реализовать такую возможность, будут конкурировать только по цене и ликвидности — а гонка цен и ликвидности стремится к нулю.
3. Высокочастотные расчетные нагрузки обнажают хрупкость RPC. DEX для бессрочных контрактов, восстанавливающая 12% депозитов за 72 часа, создает концентрированную нагрузку на подтверждение подписей, запросы баланса аккаунтов и эндпоинты индексатора. Инфраструктура, которая спокойно справлялась со свопами на DEX, начинает давать сбои под воздействием паттернов трафика, характерных для агентов.

BlockEden.xyz управляет промышленной инфраструктурой RPC и индексаторов Solana, созданной для высокочастотных детерминированных расчетных паттернов, которых требуют протоколы бессрочных контрактов и процессы восстановления. Изучите наши API-сервисы Solana, чтобы строить на базе инфраструктуры, предназначенной для поглощения следующего «Черного апреля», а не для его усиления.

Источники​

• Drift получает фонд спасения в размере 148 миллионов долларов, а Tether заменит USDC от Circle для расчетов после масштабного взлома — CoinDesk
• Взлом протокола Drift: как привилегированный доступ привел к потере 285 млн долларов — Chainalysis
• Протокол Drift взломан на 286 миллионов долларов в ходе атаки, предположительно связанной с КНДР — Elliptic
• Северокорейские хакеры атаковали протокол Drift в ходе кражи на 285 миллионов долларов США — TRM Labs
• Аллейр из Circle заявляет, что для заморозки USDC требуются судебные приказы на фоне растущей критики — CoinDesk
• Генеральный директор Circle Аллейр защищает решение не замораживать USDC во время эксплойта Drift, ссылаясь на «моральную дилемму» — The Block
• Tether замораживает 344 миллиона долларов в USDT на Tron, связанных с «незаконной деятельностью» — CoinDesk
• Tether поддерживает заморозку более 344 миллионов USD₮ в координации с OFAC и правоохранительными органами США — Tether.io
• Tether выделяет 127,5 миллионов долларов финансирования криптоплатформе Drift, в то время как критики громят конкурента Circle за отказ заморозить украденные средства — Fortune
• Черный апрель 2026 года: украдено 606 млн долларов, отток TVL на 13 млрд долларов в самый мрачный месяц для DeFi — CryptoTimes
• Drift получает до 127 миллионов долларов от Tether для возмещения средств пользователям и переходит с USDC от Circle на USDT после эксплойта на 280 миллионов долларов — The Block
• Обновление по восстановлению после инцидента — 16 апреля 2026 г. — Drift
• Стандарты резервов против ограничений эмитентов: сравнение закона GENIUS с мировыми нормами для стейблкоинов — Georgetown Journal of International Law

Рабочий эксплойт для смарт-контракта теперь стоит около $1,22 в API-кредитах. Это число, выявленное «красной командой» (red team) Anthropic в конце 2025 года и подтвержденное академическим генератором эксплойтов, который извлек до$ 8,59 млн за одну атаку, стало фоном для предупреждения технического директора Ledger Шарля Гийеме, сделанного 5 апреля 2026 года: искусственный интеллект не взламывает криптографию. Он ломает экономику криптобезопасности, а традиционная защита индустрии никогда не рассчитывалась на такие условия.

Если 2024 год стал годом, когда ИИ переписал способ написания кода разработчиками, то 2026 год — это год, когда он переписал способ создания эксплойтов злоумышленниками. Асимметрия изменилась настолько быстро, что даже фирмы, потратившие десятилетие на создание аппаратных кошельков, теперь задаются вопросом, не нуждается ли вся модель доверия в полном пересмотре.

Что на самом деле сказал Гийеме​

Выступая публично в начале апреля, Гийеме — технический директор Ledger и многолетний исследователь безопасности аппаратного обеспечения — изложил неутешительный тезис. Кривая стоимости атаки для криптоиндустрии обрушивается, потому что большие языковые модели достаточно компетентны, чтобы выполнять самые сложные части работы злоумышленника: читать незнакомый код на Solidity, рассуждать о конечных автоматах, генерировать правдоподобные транзакции эксплойтов и итерировать их на ончейн-форках, пока что-то не сработает.

Его формулировка была намеренно экономической. Криптография сегодня не слабее, чем в 2024 году. Хеш-функции всё так же хешируют. Эллиптические кривые всё так же работают. Изменилось то, что трудозатраты на успешную атаку — взгляд старшего аудитора, месяцы терпеливого реверс-инжиниринга — сжались до строки бюджета в одном инвойсе от Anthropic или OpenAI. «Мы собираемся производить огромное количество кода, который будет небезопасным по умолчанию», — предупредил Гийеме, указывая на вторичный эффект: разработчики выпускают сгенерированный ИИ код на Solidity быстрее, чем проверяющие успевают его прочитать.

По данным Ledger, потери от напрямую связанных взломов и эксплойтов в прошлом году составили около $1,4 млрд, при этом общие суммы от мошенничества и фрода значительно выше, в зависимости от того, чьи расчеты вы принимаете. Chainalysis оценила общий объем украденных средств в 2025 году в$ 3,4 млрд. Январское ретроспективное исследование CoinDesk 2026 года оценило более широкую сферу мошенничества и выдачи себя за другое лицо в целых $ 17 млрд. Каким бы цифрам вы ни доверяли, тренд идет в неверном направлении, и аргумент Гийеме заключается в том, что эта траектория теперь задается искусственным интеллектом.

Цифра от Anthropic, которая изменила правила игры​

В декабре 2025 года собственная «красная команда» Anthropic опубликовала результаты SCONE-bench — бенчмарка из 405 смарт-контрактов, которые были реально взломаны в период с 2020 по 2025 год. Главный статистический показатель был ошеломляющим. Из всех 405 задач современные передовые модели создали готовые к использованию эксплойты для 207 из них, что составляет 51,11 % успеха, на общую сумму в $ 550,1 млн симулированных украденных средств.

Еще более тревожно то, что когда те же агенты были направлены на 2 849 свежеразвернутых контрактов, не имевших известных уязвимостей, обе модели — Claude Sonnet 4.5 и GPT-5 — обнаружили две настоящие уязвимости нулевого дня и создали рабочие эксплойты на сумму $3 694 при стоимости API-запросов примерно в$ 3 476. Это соотношение на бумаге едва выходит в ноль, но оно разрушает предположение о том, что обнаружение уязвимостей нулевого дня требует участия команды людей.

Независимая академическая работа подтверждает это с другой стороны. Система «A1», представленная на arxiv в 2025 году и обновлявшаяся до начала 2026 года, объединяет любую LLM с шестью специализированными инструментами — дизассемблерами байт-кода, исполнителями форков, трекерами баланса, профилировщиками газа, спуферами оракулов и мутаторами состояния — и направляет её на целевой контракт. A1 достигла успеха в 62,96 % случаев на наборе данных эксплойтов VERITE, значительно превзойдя предыдущий базовый уровень фаззинга (ItyFuzz, 37,03 %). Стоимость одной попытки составляла от $0,01 до$ 3,59. Самая крупная смоделированная разовая выплата составила $ 8,59 млн.

Это не теоретические цифры. Это входная стоимость эксплойта. И как только эта стоимость достигает цены обеда в фастфуде, вопрос перестает быть «могут ли злоумышленники себе это позволить» и становится «могут ли защитники позволить себе что-то упустить».

Несоответствие пропускной способности 1000:1​

Вот часть картины, которую аудиторские фирмы до сих пор с трудом могут сформулировать. Аудиторы берут плату за проект. Они проверяют одну кодовую базу за раз, часто в течение нескольких недель, и их инструменты ИИ — когда они их используют — встроены в рабочий процесс с участием людей и выставлением счетов. Злоумышленники, напротив, могут арендовать те же модели, направить их на тысячи контрактов параллельно и платить только тогда, когда что-то сработает.

В статье Frontiers in Blockchain начала 2026 года эта асимметрия была описана одной фразой: злоумышленник получает прибыль при примерно $6 000 извлекаемой стоимости, в то время как порог безубыточности для защитника приближается к$ 60 000. Этот 10-кратный разрыв существует не потому, что защита технически сложнее, а потому, что защита должна быть полной, а атаке достаточно оказаться правильной лишь один раз.

Сопоставьте это с разницей в объемах — скажем, 1000:1 между контрактами, которые может просканировать злоумышленник, и контрактами, которые может проверить аудиторская фирма, — и вы придете к выводу Гийеме почти автоматически. Никакой бюджет на аудит не может закрыть этот разрыв. Экономика просто не работает.

О чем уже говорят нам главные хиты 2026 года​

Взломы, произошедшие в 2026 году, на первый взгляд не всегда выглядят как истории об «эксплойтах ИИ». Две крупнейшие потери года на данный момент — это отрезвляющее напоминание о том, что инструменты атак с использованием LLM накладываются на старые, более банальные методы.

1 апреля 2026 года Drift Protocol на Solana потерял 285 миллионов долларов — более половины своего TVL — в результате атаки, которую TRM Labs и Elliptic приписали северокорейской группе Lazarus. Механизмом была социальная инженерия, а не баг в Solidity. Злоумышленники месяцами выстраивали отношения с командой Drift, а затем использовали функцию Solana «durable nonce», чтобы заставить членов Совета безопасности заранее подписать транзакции, эффект которых они не понимали. Как только контроль администратора перешел к ним, атакующие внесли в белый список бесполезный токен (CVT) в качестве залога и использовали его для вывода реальных USDC, SOL и ETH.

Восемнадцать дней спустя Kelp DAO потерял 292 миллиона долларов через свой мост на базе LayerZero — на данный момент это крупнейший DeFi-эксплойт 2026 года. Злоумышленник убедил уровень межсетевых сообщений LayerZero в том, что из другой сети пришла валидная инструкция, и мост Kelp послушно перевел 116 500 rsETH на адрес под контролем атакующего. По большинству оценок, это снова была группа Lazarus.

Какое отношение это имеет к ИИ? Во-первых, разведка, которая делает возможной социальную инженерию «длинного хвоста» — картирование профилей, подбор тона сообщений, выбор подходящего момента в календаре цели — это именно то, в чем сильны LLM. Прогноз CertiK на 2026 год уже называет фишинг, дипфейки и компрометацию цепочки поставок доминирующими векторами атак в этом году, отмечая скачок потерь от фишинга на 207% только за период с декабря 2025 по январь 2026 года. Во-вторых, ИИ снижает барьер для параллельных операций: там, где в 2024 году команда уровня Lazarus могла проводить несколько кампаний одновременно, инструменты ИИ позволяют гораздо меньшей группе запускать десятки.

Напоминание о том, насколько детализированным это может быть, пришло в апреле 2026 года, когда Zerion, популярное приложение-кошелек, сообщило, что злоумышленники использовали социальную инженерию на базе ИИ для вывода примерно 100 000 долларов из его горячих кошельков. По меркам 2026 года сумма невелика. Но техника — ИИ, генерирующий скрипт имитации, ИИ, создающий поддельную страницу поддержки, ИИ, формирующий фишинговое письмо — это именно то, о чем предупреждает Гиллеме.

Почему «просто усилить аудит» — не выход​

Инстинктивная реакция индустрии — выделять больше средств на аудиты. Но эта реакция не учитывает масштаб проблемы.

Аудиты масштабируются линейно в зависимости от рабочих часов аудитора. Атаки теперь масштабируются вместе с API-кредитами. Даже если каждая аудиторская фирма первого эшелона (Tier-1) завтра удвоит штат, поверхность атаки злоумышленника все равно будет расти в 10 раз быстрее, потому что любой человек с API-ключом и базовым пониманием Solidity теперь может запускать непрерывное сканирование всей вселенной развернутых смарт-контрактов.

Хуже того, аудиты проверяют код в конкретный момент времени. Код, сгенерированный ИИ, поставляется непрерывно, и предупреждение Гиллеме о «небезопасности по определению» говорит о том, что частота появления багов растет, а не падает. Исследование 2026 года, цитируемое сообществом блокчейн-безопасности, показало, что написание кода Solidity с помощью LLM коррелирует с тонкими ошибками повторного входа (reentrancy) и контроля доступа, которые люди-рецензенты, утомленные чтением машинописного кода, пропускают чаще, чем те же баги в коде, написанном человеком.

Честный подход заключается в том, что аудиты остаются необходимыми, но недостаточными. Реальный ответ, который продвигает Гиллеме — и которому вторит собственная red team компании Anthropic — носит структурный характер.

Стек защиты, который действительно способен выстоять​

Три категории защиты потенциально могут противостоять атакам, ускоренным ИИ, и все три неудобны для той части индустрии, которая оптимизирована под скорость выпуска продуктов.

Формальная верификация. Инструменты вроде Certora, Halmos и, во все большей степени, стеки верификации, поставляемые с Move (Sui, Aptos) и Cairo (Starknet), рассматривают корректность как математическую задачу, а не как задачу проверки кода. Если свойство доказано, никакой ИИ-фаззинг не сможет его нарушить. Обратная сторона — инженерные усилия: написание значимых инвариантов — это сложно, медленно и не прощает ошибок. Но это одна из немногих защит, стоимость которой не растет вместе с вычислительными мощностями атакующего.

Аппаратные корни доверия. Линейка продуктов Ledger — очевидный пример, но более широкая категория включает защищенные анклавы, MPC-кастоди и развивающиеся примитивы аттестации с нулевым разглашением. Принцип тот же: взять самое важное действие — подписание транзакции — и пропустить его через субстрат, до которого фишинговая кампания на базе LLM не сможет добраться. Принцип Гиллеме «предполагайте, что системы могут и будут давать сбои» — это, по сути, аргумент в пользу переноса полномочий по подписанию с компьютеров общего назначения.

Защита «ИИ против ИИ». В документе Anthropic от декабря 2025 года доказывается, что те же агенты, которые способны генерировать эксплойты, должны быть развернуты для создания патчей. На практике это означает непрерывный ИИ-мониторинг мемпулов, развернутых контрактов и поведения админ-ключей — выявление аномалий так же, как это делают системы обнаружения мошенничества в традиционном банкинге. Экономика здесь несовершенна (затраты защитника все еще выше затрат атакующего), но, по крайней мере, обе стороны оказываются на одной кривой вычислительных мощностей.

Модель во всех трех случаях одинакова: перестать полагаться на людей в «быстрых» аспектах безопасности и оставить человеческое суждение для медленных, дорогих и структурных задач.

Что это значит для разработчиков прямо сейчас​

Для команд, запускающих проекты в 2026 году, предупреждение Гиллеме трансформируется в несколько конкретных изменений:

• Считайте код, сгенерированный ИИ, небезопасным по умолчанию. Пропускайте его через формальную верификацию или тестирование на основе свойств (property-based testing) перед деплоем в мейннет, независимо от того, насколько чистым он выглядит.
• Перенесите админ-ключи на аппаратные устройства. Мультисиг с «горячими» подписантами больше не является приемлемым стандартом безопасности для контрактов уровня казначейства; инцидент с Drift доказал, что даже «доверенных» членов команды можно обмануть с помощью социальной инженерии, заставив их предварительно подписать разрушительные транзакции.
• Исходите из того, что ваша поверхность фишинговых атак шире, чем поверхность кода. Кража 100 000 долларов у Zerion и общий скачок фишинга на 207% свидетельствуют о том, что самый дешевый доллар атакующего по-прежнему нацелен на людей, а не на Solidity.
• Выделяйте бюджет на непрерывный автоматизированный мониторинг. Еженедельный цикл аудита не является защитой против злоумышленника, который использует инструменты уровня SCONE-bench 24/7.

Ни одна из этих идей не является новой. Изменилась кривая срочности. В эпоху до появления LLM организация могла пережить упущения в любой из этих областей, если остальные были сильными. В 2026 году асимметрия затрат слишком велика для такой расслабленности.

Честный взгляд​

Велик соблазн воспринять предупреждение Гиллеме как попытку Ledger прорекламировать свои интересы — производитель аппаратных кошельков, естественно, выступает за аппаратные решения. Но такая интерпретация была бы ошибкой. Те же аргументы независимо друг от друга выдвигают ред-тим Anthropic, академические группы, стоящие за A1 и SCONE-bench, эксперты CertiK в прогнозе на 2026 год и аналитические компании, отслеживающие ежемесячные объемы взломов. Консенсус в индустрии сводится к одной точке: стоимость эффективного эксплойта упала на один-два порядка, и стек защиты должен развиваться соответственно.

Что действительно ново, так это то, что это первый серьезный асимметричный сдвиг в криптобезопасности со времен волны спроса на аудиты во время «DeFi-лета» в начале 2020-х годов. Та волна породила поколение аудиторских фирм, платформ баг-баунти и стартапов в области формальной верификации. Волна 2026 года создаст нечто иное: инфраструктуру с непрерывным ИИ-мониторингом, подписание на базе аппаратных модулей по умолчанию и гораздо более жесткий скептицизм по отношению к любому контракту, чья модель безопасности все еще опирается на принцип «мы поймаем это на этапе проверки».

Цифра Гиллеме в 1,22 доллара — даже если эта сумма была названа Anthropic, а не Ledger — это та статистика, которая завершает целую эпоху. Эпоху, когда узким местом были трудозатраты атакующего. Начинается эпоха, когда узким местом является все то, что защитник еще не автоматизировал.

BlockEden.xyz управляет инфраструктурой RPC и индексации в сетях Sui, Aptos, Ethereum, Solana и более чем в 20 других сетях, используя ИИ для мониторинга аномалий в пути запроса. Если вы перестраиваете свою систему безопасности для ландшафта угроз эпохи после появления LLM, изучите наши инфраструктурные услуги или свяжитесь с нами, чтобы обсудить непрерывный мониторинг вашего протокола.

Источники​

• AI is breaking crypto security by making hacks cheaper and easier, Ledger CTO warns — CoinDesk
• Smart Contracts — red.anthropic.com
• AI agents spend just $1.22 to shatter smart contract security — CryptoSlate
• AI Agent Smart Contract Exploit Generation (A1) — arxiv.org
• 2025 Crypto Theft Reaches $3.4 Billion — Chainalysis
• Crypto hacks hit $17 billion in 2025 — CoinDesk
• Drift Protocol Hack: How Privileged Access Led to a $285M Loss — Chainalysis
• North Korean Hackers Attack Drift Protocol — TRM Labs
• Kelp DAO exploited for $292 million — CoinDesk
• Phishing, Deepfakes To Fuel 2026's Biggest Crypto Hacks — Cointelegraph
• Anthropic's Mythos AI is exposing the hidden cracks in crypto's foundation — CoinDesk

Всего за одну неделю апреля 2026 года произошли два на первый взгляд не связанных между собой инцидента в сфере SaaS, которые должны заставить каждую команду Web3 пересмотреть свою модель угроз. Vercel — платформа развертывания, на которой работают тысячи интерфейсов кошельков и фронтендов dApp — сообщила, что злоумышленник проник в её среду через скомпрометированный ИИ-инструмент для повышения продуктивности под названием Context.ai. Спустя несколько дней платформа для «вайб-кодинга» Lovable была поймана на утечке исходного кода, учетных данных баз данных и историй чатов ИИ в тысячах проектов, созданных до ноября 2025 года, из-за неисправленной ошибки авторизации. У этих двух историй нет общей инфраструктуры. Их объединяет нечто худшее: одинаковый паттерн распространения атаки, при котором ИИ-инструменты незаметно стали привилегированными идентификаторами внутри цепочки инструментов разработки — и Web3 унаследовал этот риск, так и не включив его в свою оценку безопасности.

Аудиты смарт-контрактов, мультисиг-управление, подписание транзакций аппаратными кошельками — ни одна из этих защитных мер не стоит на пути злоумышленника, когда он компрометирует конвейер сборки (build pipeline), поставляющий пользовательский интерфейс для подтверждения транзакций. Апрель 2026 года сделал этот пробел очевидным. Станет ли это для индустрии тревожным звонком или просто очередным принятым убытком, зависит от того, как будет выглядеть следующий квартал.

2 мая 2026 года Анатолий Яковенко сделал то, чего избегает большинство соучредителей блокчейнов: он заявил целой когорте пользователей, что их сеть не подлежит спасению. «Оставьте всякую надежду», — написал соучредитель Solana Labs, добавив, что это единственный честный совет для всех, кто держит активы в Ethereum Layer 2 и беспокоится о квантовых компьютерах. Этот твит появился в тот же час, когда Anza и Firedancer — два клиента, обеспечивающие большую часть стейка валидаторов Solana — опубликовали протестированные в боевых условиях тестовые сборки с проверкой подписей Falcon-512, схемы на основе решеток, выбранной NIST в качестве постквантового стандарта.

Эта синхронность не была случайностью. Это был самый громкий кросс-чейн маркетинговый залп со времен презентации Plasma Виталика Бутерина в 2017 году, и он перевел тему квантовой готовности из инженерного чек-листа 2030-х годов в конкурентное преимущество 2026 года. Пока «Strawmap» Ethereum намечает семь хардфорков с периодичностью в шесть месяцев, завершая создание постквантовой инфраструктуры примерно к 2029 году, у Solana уже есть рабочая проверка Falcon-512 в двух независимых реализациях клиентов. Разрыв составляет примерно три года — а трех лет достаточно, чтобы завоевать институциональный нарратив.

Когда исследователи безопасности опубликовали итоговые данные за 2025 год, цифра, повергшая всех в шок, была не рекордными $3,35 млрд в общих потерях Web3 — а то, как эти деньги были украдены. Впервые атаки на цепочку поставок программного обеспечения заняли первое место как самый разрушительный вектор атак, на долю которых пришлось $1,45 млрд потерь всего за два инцидента. Смарт-контракты, флэш-займы, манипуляции с оракулами — классические эксплойты Web3 — даже близко не подошли. Поле боя сместилось, а большинство индустрии всё ещё воюет в прошлой войне.

Когда Биткоин упал на 43 % от своего исторического максимума, а индекс страха и жадности в криптоиндустрии (Crypto Fear & Greed Index) провел 46 дней подряд в зоне «экстремального страха», произошло нечто удивительное: протоколы децентрализованных финансов, составляющие основу финансовой системы криптовалют, продолжили работать. Никаких случаев неплатежеспособности. Никаких экстренных вмешательств в управление. Никакой финансовой помощи.

Каскад ликвидаций в первом квартале 2026 года — один из крупнейших в истории DeFi — оказался негласным принудительным стресс-тестом, который индустрия прошла с поразительным спокойствием. Стоит разобраться, почему именно это произошло и что это значит для следующего этапа развития ончейн-финансов.

В течение десятилетия каждый DeFi-питч-дек для банка упирался в одну и ту же стену. TVL протокола был огромным, аудиты смарт-контрактов лежали стопками по пять штук, а доходность была выше всего, что учреждение могло найти самостоятельно. Затем отдел закупок задавал один вопрос — «Где ваш SOC 2?» — и сделка затихала.

В апреле 2026 года Aave Labs ответила на этот вопрос. Команда крупнейшего децентрализованного протокола кредитования получила аттестацию SOC 2 Type II, охватывающую безопасность, доступность и конфиденциальность для Aave Pro, Aave Kit и приложения Aave. Это первый случай, когда DeFi-протокол высшего уровня преодолел планку операционного контроля, которая требуется от корпоративных SaaS-провайдеров, облачных платформ и регулируемой финансовой инфраструктуры.

Это не тот пресс-релиз, от которого крипто-сообщество придет в восторг инстинктивно. Здесь нет анлока токенов, резкого скачка TVL или аирдропа. Но для банковских комитетов по рискам, сотрудников по комплаенсу в управлении активами и корпоративных казначеев, которые два года присматривались к DeFi, не имея возможности войти в него, эта сертификация устраняет один из последних структурных барьеров. И она меняет то, какое значение теперь вкладывается в понятие «trustless» (не требующий доверия).

Почему стандарт аудита SaaS внезапно стал важен для DeFi​

SOC 2 — структура контроля систем и организаций, управляемая AICPA — это сертификация, которая определяет, пустят ли вас на порог корпоративные команды по закупкам. Для любого B2B SaaS-вендора уровня Slack это вопрос жизни и смерти. Type I подтверждает наличие контролей; Type II говорит о том, что эти контроли действительно работали непрерывно в течение периода наблюдения от шести месяцев и более.

Аттестация Aave, как сообщается, изучала рабочие процессы разработки, средства защиты ПО, процедуры обработки информации и операционные практики, применяемые на протяжении всего жизненного цикла выпуска протокола. Это не самая эффектная часть работы: как инженеры получают доступ к продакшену, как обнаруживаются и передаются на более высокий уровень инциденты, как документируются потоки данных и как одобряется управление изменениями.

DeFi исторически сопротивлялся подобным оценкам, приводя разумный аргумент: протокол — это контракт, а контракт — это аудит. Trail of Bits, OpenZeppelin и Certora построили целые бизнесы на состязательном анализе кода Solidity. Зачем кому-то нужен аудит управляемых сервисов поверх неизменяемой инфраструктуры?

Ответ стал очевидным в 2024 и 2025 годах. Аудиты смарт-контрактов проверяют код в конкретный момент времени. Они не могут сказать регулируемому аллокатору, как команда разработчиков справляется с раскрытием уязвимости нулевого дня в два часа ночи, у кого есть ключи к конвейеру развертывания фронтенда, используют ли подписанты мультисига устойчивую к фишингу многофакторную аутентификацию или включает ли список вендоров команды известную скомпрометированную npm-зависимость. Это организационные вопросы, и SOC 2 Type II — это язык, на котором команды корпоративных рисков задают их.

Стена закупок: краткое объяснение​

Если вы никогда не продавали программное обеспечение регулируемому финансовому учреждению, вот рабочий процесс, который рушит сделки: бизнес-спонсор в банке хочет использовать DeFi-протокол. Он описывает кейс использования. Кейс попадает в команду по управлению рисками вендоров, которая присылает анкету по безопасности из 200 вопросов. Вопрос №14: «Предоставьте ваш отчет SOC 2 Type II за последние 12 месяцев». До 2026 года ни один DeFi-протокол не мог поставить галочку в этом поле.

Заменяющие ответы — «мы децентрализованы, контракты неизменяемы, вот семь отчетов Trail of Bits» — были интеллектуально верными, но процедурно бесполезными. Фреймворки рисков вендоров строятся вокруг признанных аттестаций контроля, а не философских защит концепции отсутствия доверия. Для фразы «у нас нет генерального директора» не существует эквивалента ISO 27001.

SOC 2 от Aave не избавляет от неловкости объяснения управления DAO кредитному комитету, но он закрывает процедурный этап, который губил пилотные проекты еще до подписания контракта. В этом и заключается разница между «возможным» и «исполнимым» в корпоративных продажах.

Догоняя уровень кастодиальных решений​

Aave не первым внедряет SOC 2 в криптоиндустрию. Слои кастодиальных решений и бирж достигли этого много лет назад.

• Fireblocks владеет SOC 2 Type II наряду с ISO 27001, SOC 1 Type II, ISO 27017/27018 и CCSS Level 3.
• Coinbase Custody проходит аудит SOC 1 Type II и SOC 2 Type II, проводимый Deloitte & Touche.
• BitGo имеет сертификаты SOC, ожидаемые от квалифицированного кастодиана, наряду со страховым покрытием Lloyd’s of London на сумму примерно 250–320 миллионов долларов.

Кастодианы преодолели эту планку, потому что были обязаны: весь их продукт заключается в том, что «мы храним ваши активы и нам можно доверять». Биржи последовали их примеру по причинам, связанным с институциональным брокерством. Чего не хватало до сих пор, так это уровня протокола. Банк мог хранить активы в Coinbase, проводить сделки через Fireblocks и все равно не иметь возможности реально развернуть капитал в блокчейне, потому что протокол кредитования на другом конце не имел сопоставимой сертификации.

SOC 2 от Aave закрывает этот пробел на стороне активов. Вертикальный институциональный стек теперь выглядит так: квалифицированный кастодиан (с аттестацией SOC) → платформа для торговли и расчетов (с аттестацией SOC) → протокол кредитования (с аттестацией SOC). Теперь каждое звено понятно команде по управлению рисками вендоров, использующей стандартный чек-лист.

Horizon: клин стоимостью 550 млн долларов​

Сертификация происходит не в вакууме. Она разворачивается на базе Aave Horizon — разрешенного (permissioned) рынка, который Aave запустила специально для того, чтобы квалифицированные институциональные инвесторы могли брать взаймы стейблкоины под залог токенизированных реальных активов, таких как казначейские облигации США.

На данный момент чистый объем депозитов в Horizon составляет примерно 550 млн долларов, а дорожная карта Aave на 2026 год нацелена на достижение 1 млрд долларов к концу года за счет расширения партнерских отношений с Circle, Ripple, Franklin Templeton и VanEck. Это не просто оппортунистические контрагенты, проявляющие любопытство к крипте. Это эмитенты токенизированных активов, которые присутствуют в реальных институциональных портфелях, и это именно те имена, которые узнают комитеты по управлению рисками поставщиков.

Horizon — это сигнал спроса. SOC 2 — это инструмент для осуществления закупок. Они всегда должны были появиться вместе; одно без другого было бы неполным. Разрешенный рынок RWA без аттестации соответствия — это бета-продукт. Аттестация SOC 2 без площадки институционального уровня для развертывания — это учетные данные, о которых никто не просил. Вместе они представляют собой тезис: следующий этап роста DeFi будет измеряться долларовым объемом капитала, который ранее не мог войти на рынок, а теперь может.

Эпоха «Доверяй коду И организации»​

Более глубокий сдвиг здесь заключается в том, что DeFi готов заявить о себе.

В эпоху 2020 года основным посылом было «доверяй коду». Смарт-контракты детерминированы, аудиты публичны, управление осуществляется в сети — следовательно, протокол можно оценивать исключительно по его программному обеспечению. Эта история работала для крипто-нативных пользователей, которым было комфортно использовать Etherscan как источник истины и канал в Discord в качестве службы поддержки.

Это никогда не работало для институционального уровня, потому что реальные распределители капитала оценивают риск контрагента, а не только риск кода. Они хотят знать, кто имеет право вносить изменения во фронтенд-репозиторий, что произойдет, если регистратор домена команды подвергнется социальной инженерии, имеет ли дежурный инженер доступ, необходимый для реагирования на эксплойт в реальном времени, и проводились ли репетиции реагирования на инциденты. Ничего из этого нет в смарт-контракте. Все это входит в область проверки SOC 2.

Новый лозунг — «доверяй коду И организации, которая им управляет». Это менее элегантный слоган, но он соответствует тому, как на самом деле оценивается любая другая часть регулируемой финансовой инфраструктуры. AWS доверяют не потому, что S3 имеет открытый исходный код; ему доверяют потому, что средства контроля Amazon проходят аудит. Visa доверяют не потому, что карточные сети математически безопасны; ей доверяют потому, что VisaNet десятилетиями подтверждала свою операционную практику. DeFi теперь начинает играть в эту игру.

У этого есть своя цена. Протокольный уровень криптовалют должен был стать местом, где доверие к организации не имеет значения. SOC 2 снова вводит концепцию централизованной команды — Aave Labs, структуру Avara, инженерную организацию — в модель доверия таким образом, что это начинает неудобно напоминать обычную компанию. Возражение сторонников максимальной децентрализации здесь вполне реально. Контраргумент заключается в том, что единственными протоколами DeFi, которые получат институциональные потоки в 2026 году, будут те, которые готовы проходить аудит как обычные компании, и разрыв между этими двумя группами вскоре начнет быстро увеличиваться.

Перед каким выбором теперь стоят другие протоколы​

Aave только что установила новый стандарт. Перед каждым другим DeFi-протоколом высшего уровня теперь стоит стратегический вопрос с 12-месячным таймером: будут ли они добиваться аттестации SOC 2 или смирятся с тем, что конкурируют только за крипто-нативный капитал, в то время как Aave наращивает структурное преимущество на регулируемых потоках?

Кандидаты с наиболее очевидной мотивацией:

• Uniswap Labs — находится на стороне трейдинга в том же вопросе закупок. Аттестация SOC 2 для фронтенда и инфраструктуры Uniswap X откроет поток институциональных свопов, который в настоящее время проходит через внебиржевые (OTC) площадки.
• Maple Finance — уже обслуживает институциональное кредитование; его TVL вырос с 500 млн до более чем 4 млрд долларов за счет обслуживания крипто-нативных организаций. SOC 2 — это естественный переход к контрагентам банковского уровня.
• Morpho — выстраивает агрессивную институциональную позицию с курируемыми хранилищами; его конкурентоспособность по отношению к Aave Horizon зависит от соответствия стандартам комплаенса.
• Compound, Spark, Pendle — каждый сталкивается с тем же вопросом с разной степенью срочности, в зависимости от того, насколько напрямую они нацелены на институциональную доходность.

Протоколы, которые сделают шаг первыми, получат то же преимущество, которое было у Stripe перед ранними платежными процессорами: не лучший продукт, а историю закупок, которая позволяет покупателю быстрее сказать «да». Протоколы, которые не предпримут действий, рискуют оказаться структурно заблокированными для следующих 100+ млрд долларов притока в DeFi, даже если их ончейн-метрики выглядят отлично.

Другой аудит, который все еще важен​

Ничто из этого не вытесняет аудит смарт-контрактов. Эти две оценки охватывают непересекающиеся области риска. SOC 2 не выявит ошибку повторного входа (reentrancy bug) при листинге нового актива. Проверка от Trail of Bits не скажет вам, смогут ли вызвать дежурного инженера в 3 часа ночи в воскресенье. Перспективные институциональные модели оценки рисков для DeFi сходятся к многослойной модели, где требуются обе аттестации, плюс растущие требования к мониторингу во время выполнения, формальной верификации критических путей и программам вознаграждения за ошибки (bug bounty) с серьезными уровнями выплат.

Aave здесь более выигрышная позиция, потому что ее кодовая база является одной из самых проверенных в истории DeFi, а ее программа bug bounty успешно работает на протяжении многих лет. Для протоколов, начинающих с более скромной истории аудитов, процесс SOC 2 выявит сопутствующие пробелы — управление изменениями, инвентаризацию поставщиков, проверку доступа — которые необходимо устранить еще до того, как можно будет оценить операционный контроль. Срок сертификации обычно составляет 9–18 месяцев от начала до первого отчета Type II, что примерно совпадает с окном, в котором будет решаться судьба институционального принятия DeFi.

Что это значит для провайдеров инфраструктуры​

Каскад SOC 2 не останавливается на протоколе. Инфраструктура, от которой зависят протоколы и их институциональные контрагенты — RPC-эндпоинты, индексаторы, поставщики данных, сервисы подписи — втягивается в ту же систему соответствия требованиям. Команда по управлению рисками вендоров банка, которая только что одобрила Aave, задаст тот же вопрос о SOC 2 каждой зависимости, имеющей отношение к транзакциям.

Это будет неудобно для тех частей инфраструктурного стека Web3, которые работали по модели надежности «best effort» (по мере возможностей). RPC-узлы, которые отключаются без SLA, индексаторы с неформальным управлением изменениями, сервисы управления ключами без документированного контроля доступа — ни один из них не выдержит реальной проверки институционального вендора. Инфраструктурный уровень скоро столкнется с тем же процессом закупок, который только что прошел уровень протоколов.

Провайдеры, которые установят планку раньше других, станут институциональным стандартом по умолчанию. Провайдеры, которые этого не сделают, будут вытеснены, как только в комнате появится конкурент с безупречным отчетом SOC 2.

BlockEden.xyz управляет инфраструктурой Web3 промышленного уровня в сетях Sui, Aptos, Ethereum и более чем в двадцати других блокчейнах, соблюдая операционную дисциплину, которую институциональные покупатели начинают требовать от каждого уровня стека DeFi. Посетите наш маркетплейс API, чтобы создавать решения на базе инфраструктуры, разработанной для институциональной эры.

Тихий переломный момент​

Можно переоценить значение одной аттестации. SOC 2 от Aave сам по себе не приведет волну капитала банковского уровня в Horizon в следующем квартале. Циклы закупок медленны, а вопросы юридической исполнимости и бухгалтерского учета, связанные с участием в DeFi, остаются частично нерешенными. История о первом суверенном фонде благосостояния, выдающем займы через разрешенный рынок Aave, — это сюжет как минимум 2027 года.

Но это именно тот момент, на который будут указывать позже, когда кривая уже изменит направление. Циклы 2020 и 2021 годов создали ончейн-механизмы. Циклы 2024 и 2025 годов выстроили регуляторные каналы и рельсы для токенизированных активов. Цикл 2026 года создает уровень операционного доверия, который позволит институционалам, наблюдавшим со стороны, наконец-то начать использовать всё остальное.

SOC 2 Type II от Aave — это первый кирпич уровня протокола в этой стене. Протоколы, которые поймут, что это стена, и начнут строить её уже сейчас, определят следующее десятилетие DeFi. Те, кто будет ждать регулятора или аудитора, проведут это десятилетие, объясняя, почему их ончейн-TVL так и не превратился в институциональные потоки, которые все предсказывали.

Инфраструктура доверия перестраивается по одной аттестации за раз. Aave только что заложил первую.

Carrot Protocol никогда не подвергался взлому. Его смарт-контракты не были скомпрометированы, администраторские ключи не были похищены через фишинг, а команда не совершала «рагпул» (rug pull). Тем не менее, 30 апреля 2026 года агрегатор доходности на базе Solana призвал своих пользователей вывести все средства до 14 мая, поскольку половина его TVL (общей заблокированной стоимости) исчезла в результате эксплойта стороннего протокола.

Этим «кем-то другим» был Drift Protocol — площадка для торговли бессрочными фьючерсами, которая 1 апреля потеряла около 285 млн $в результате атаки с использованием долговечных нонсов (durable-nonce attack), которую следователи связывают с Северной Кореей. Продукты Boost и Turbo от Carrot незаметно направляли депозиты пользователей через хранилища (vaults), интегрированные с Drift. Когда Drift «закровоточил», Carrot последовал его примеру. Около 8 млн$ из примерно 16 млн $ депозитов Carrot на тот момент были выведены «ниже по течению» — 50 % TVL исчезло за одну ночь без какой-либо ошибки со стороны самого Carrot.

Тридцать дней спустя Carrot стал первым протоколом, который официально закрылся из-за этих последствий. И он почти наверняка не будет последним. Его закрытие — это момент, когда индустрия DeFi больше не может отмахиваться от вопроса, который назревал с 2020 года: когда «денежные кубики LEGO» соединяются вместе, кто несет ответственность за провал, когда один из нижних блоков рушится?