Крупнейший взлом Drift Protocol на $280 млн, квантовая угроза биткоину и другие события недели

Биткоин застыл у $67 000

Первая криптовалюта провела неделю в узком коридоре, начав и завершив торговый период вблизи отметки $67 000. На протяжении семи дней актив неоднократно тестировал границы диапазона $65 000–$70 000, однако ни одна из попыток пробоя не закрепилась.

Высокая торговая активность наблюдалась в первой половине недели. К четвергу позитивный импульс иссяк: за считанные часы курс обвалился с $69 000 до $66 000, кратковременно коснувшись локального минимума около $65 000. С пятницы цена стабилизировалась у $67 000 без резких колебаний.

Аналитики Glassnode указали на стагнацию биткоина, отметив отсутствие катализатора для пробоя.

Остальной рынок двигался синхронно с флагманом. Ethereum прибавил 1,5%, тогда как BNB и SOL потеряли по 4%.

Криптовалюты, как и традиционные рынки, продолжают реагировать на конфликт на Ближнем Востоке. Дополнительную неопределённость вносят заявления президента США Дональда Трампа о сроках завершения войны с Ираном. В QCP Capital полагают, что рост цен на нефть может усилить статус биткоина как защитного актива.

Потоки в спотовые биткоин-ETF оказались почти нулевыми: чистые притоки составили $22 млн. Ethereum-фонды, напротив, зафиксировали отток $42 млн.

Общая капитализация крипторынка — $2,37 трлн. Доля BTC — 56,3%, ETH — 10,3%. Индекс страха и жадности находится в зоне экстремального страха на отметке 12.

Drift Protocol: атака на $280 млн и след Северной Кореи

1 апреля DeFi-протокол Drift Protocol, работающий на блокчейне Solana, подвергся масштабной кибератаке. Хакеры похитили порядка $280 млн, скомпрометировав механизм мультиподписи. Под удар попали кредитные, торговые и хранилищные депозиты. Нетронутыми остались токены DSOL за пределами экосистемы Drift и средства Страхового фонда. Протокол приостановил работу.

Расследование кибербезопасности показало, что за атакой стоят хакеры из КНДР. Злоумышленники повторно скомпрометировали мультисиг после его обновления и задействовали механизм отложенной подписи.

Команда Drift опубликовала детали собственного расследования на выходных. Согласно их данным, подготовка к атаке длилась около полугода. Осенью 2025 года на одной из конференций к представителям Drift обратились люди, представившиеся сотрудниками торговой фирмы. После первой встречи стороны создали группу в Telegram, где на протяжении месяцев обсуждали торговые стратегии и возможную интеграцию хранилища. Общение прервалось к концу марта, а после взлома все контакты были удалены.

Собранные данные позволили связать инцидент с группировкой UNC4736 — государственной структурой Северной Кореи, известной также как AppleJeus или Citrine Sleet. Эта же группа предположительно стояла за взломом Radiant Capital на более чем $50 млн в октябре 2024 года.

Почему это важно

Взлом Drift Protocol — потенциально один из крупнейших инцидентов в истории DeFi по объёму похищенных средств. Он подчёркивает уязвимость мультисиг-механизмов и демонстрирует нарастающую изощрённость атак со стороны государственных хакерских группировок. Подготовка, растянувшаяся на полгода с использованием социальной инженерии, задаёт новый стандарт угроз для криптоиндустрии.

Утечка у Anthropic: код Claude Code в открытом доступе

Стартап Anthropic допустил утечку части исходного кода ИИ-инструмента Claude Code. Опубликованные данные раскрыли архитектуру решения: систему управления запросами к моделям, координацию нескольких ассистентов, контроль доступов и авторизацию.

В коде нашли 44 неанонсированные функции, включая фоновую систему Kairos и ИИ-питомца Buddy. Энтузиасты уже создали на базе утёкшего кода открытый проект OpenClaude с поддержкой API Anthropic и моделей, совместимых с интерфейсом OpenAI.

В компании заявили, что клиентские данные не пострадали, а утечка произошла при упаковке релиза. При «чистке» утёкших материалов команда случайно удалила тысячи репозиториев на GitHub. Инцидент стал второй утечкой Anthropic за несколько недель — ранее в открытый доступ попало описание будущей ИИ-модели, которую представители стартапа охарактеризовали как «качественный скачок» в производительности.

GENIUS Act: США запускают регулирование стейблкоинов

Минфин США начал реализацию GENIUS Act, опубликовав 87-страничный документ с разъяснениями режимов регулирования стейблкоинов. Эмитенты с объёмом эмиссии менее $10 млрд могут выбрать регулирование на уровне штатов при соответствии федеральным стандартам.

Требования разделены на два типа: единые (обеспечение резервов, соблюдение ПОД/ФТ) и калибруемые штатами (стандарты капитала, управление рисками). Эмитентов обязали ежемесячно публиковать отчёты о составе резервов.

Параллельно Минтруд США предложил правила, разрешающие включение криптовалют в пенсионные планы 401(k). Инициатива отменяет ограничения 2022 года и создаёт «безопасную гавань» для управляющих: их ответственность теперь зависит от качества оценки инструментов, а не от итоговой доходности.

Также сенаторы Билл Кэссиди и Синтия Ламмис внесли законопроект Mined in America Act, предлагающий реформировать майнинговую отрасль, создать стратегический биткоин-резерв и локализовать производство оборудования.

Квантовая угроза: Google снизил оценку в 20 раз

Исследователи Google установили, что для взлома криптографической защиты биткоина и Ethereum квантовому компьютеру может потребоваться менее 500 000 физических кубитов — в 20 раз меньше, чем предполагалось ранее.

Команда протестировала две схемы на сверхпроводящем криптографически релевантном квантовом компьютере. Одна задействовала 1200 логических кубитов и 90 млн вентилей Тоффоли, другая — около 1450 логических кубитов и 70 млн вентилей. Расчёты заняли бы от 9 до 12 минут при стандартных допущениях — это укладывается в среднее время создания блока биткоина (10 минут), что делает возможной «атаку на трату» (on-spend attack).

Для Ethereum угроза ещё серьёзнее. Из-за модели аккаунтов сеть структурно подвержена «атакам на покоящиеся данные» (at-rest attack), поскольку публичные ключи постоянно хранятся в блокчейне. Исследователи назвали это «системной, неизбежной уязвимостью, которую невозможно устранить без общесетевого перехода на постквантовую криптографию».

По подсчётам Google, 1000 крупнейших уязвимых адресов (с ~20,5 млн ETH) можно скомпрометировать менее чем за девять дней. Соавтор исследования и Ethereum-разработчик Джастин Дрейк заявил, что его уверенность в наступлении Q-Day к 2032 году «сильно выросла», оценив вероятность появления такого квантового компьютера примерно в 10%.

Другие события недели

• Биткоин-кит зафиксировал убыток в $55 млн, продав 1102 BTC
• Riot Platforms продала биткоины на $289 млн для развития ИИ-инфраструктуры
• Nakamoto продала 284 BTC с убытком 40%
• Соло-майнер добыл блок биткоина и заработал $210 000
• В Бурятии и Забайкалье на пять лет запретили биткоин-майнинг
• Аналитики Fidelity назвали падение биткоина на 52% признаком взросления рынка