Сооснователь компании OpenZeppelin Мануэль Араос публично заявил, что больше не рекомендует хранить средства в протоколах децентрализованных финансов. По материалам Incrypted, эксперт по безопасности блокчейна теперь советует даже близким людям закрыть позиции в DeFi — включая крупнейшие платформы вроде Aave, MakerDAO и Compound.

Араос опубликовал предупреждение в соцсети X 26 мая 2026 года. Главной угрозой он назвал стремительное развитие искусственного интеллекта, который злоумышленники используют для обнаружения уязвимостей в смарт-контрактах. «ИИ-агенты демонстрируют сверхчеловеческие способности в поиске слабых мест кода, — написал основатель OpenZeppelin. — При этом безопасность смарт-контрактов построена асимметрично: защитникам необходимо устранять каждую ошибку, тогда как атакующим достаточно найти один эксплойт для кражи средств».

Рекордные потери DeFi-сектора в 2026 году

Заявление Араоса прозвучало на фоне беспрецедентной волны атак на децентрализованные протоколы. Только в апреле 2026 года потери DeFi-индустрии от взломов и эксплойтов превысили $630 млн — худший результат со времён атаки на биржу Bybit в феврале 2025 года.

Крупнейшими инцидентами месяца стали:

  • Эксплойт протокола Drift — убыток $285 млн
  • Взлом Kelp DAO — потери $293 млн
  • 27 подтверждённых инцидентов безопасности за один месяц

Аналитики связывают оба крупных взлома с деятельностью северокорейских хакерских группировок, специализирующихся на атаках криптоиндустрии.

Май 2026 года также не принёс облегчения. Среди заметных случаев — компрометация моста Verus Network с потерей $11,6 млн и утечка средств на платформе Polymarket, где ущерб составил более $570 тыс.

Отток капитала из DeFi

На фоне участившихся атак общая заблокированная стоимость активов в DeFi-протоколах (TVL) сократилась с $126 млрд в январе 2026 года до $81,5 млрд к концу мая. Снижение на $44,5 млрд за пять месяцев отражает растущую обеспокоенность инвесторов безопасностью децентрализованных платформ.

OpenZeppelin — одна из ведущих компаний в сфере аудита смарт-контрактов. Её библиотеки кода используют тысячи блокчейн-проектов по всему миру. Критическая оценка от основателя такой авторитетной организации привлекла внимание всего криптосообщества.

Асимметрия между атакующими и защитниками

Араос подчеркнул ключевую проблему безопасности смарт-контрактов: неравные условия противостояния. Команда разработчиков должна предусмотреть и закрыть все потенциальные уязвимости в коде. Хакеру же достаточно обнаружить единственную брешь для успешной атаки.

Распространение ИИ-инструментов для анализа кода усугубляет эту асимметрию. Автоматизированные системы способны проверять смарт-контракты на наличие уязвимостей быстрее и тщательнее человека. При этом разработчики протоколов не всегда успевают за темпами развития технологий взлома.

Что это значит для российских инвесторов

Российским держателям криптовалюты стоит с особым вниманием отнестись к предупреждению эксперта OpenZeppelin. Если вы используете DeFi-протоколы для стейкинга, предоставления ликвидности или получения кредитов — оцените риски.

Практические шаги для снижения рисков:

  • Рассмотрите вывод части средств из DeFi-протоколов на холодные кошельки
  • Для покупки крупных сумм Bitcoin или Ethereum используйте проверенные биржи с поддержкой рублей — Bybit, OKX или P2P-площадки через обменники
  • Не храните все активы в одном протоколе — диверсифицируйте риски
  • Следите за новостями о взломах в реальном времени, чтобы оперативно реагировать

Для российских инвесторов важно помнить: при выводе средств с DeFi-платформ через централизованные биржи могут возникнуть вопросы у банков. Крупные транзакции требуют готовности подтвердить легальность происхождения средств. Учитывайте это при планировании операций.

Важно: Это не инвестиционная рекомендация. Оценивайте риски самостоятельно и не инвестируйте средства, потерю которых не можете себе позволить.