Кроссчейн-протокол THORChain стал жертвой масштабной хакерской атаки, которая в очередной раз обнажила системную уязвимость мостов между блокчейнами. Злоумышленники опустошили пулы ликвидности сразу в четырёх ведущих сетях, спровоцировав массовую паническую распродажу нативных токенов. Масштаб инцидента выходит далеко за рамки локальной потери ликвидности, поскольку THORChain долгое время выполнял роль ключевого «теневого» хаба для крупных капиталов. Контекст события указывает на критический кризис безопасности в децентрализованных архитектурах, где попытки обойти классические централизованные шлюзы TradFi (традиционных финансов) создают чрезмерно высокие технические риски.
Взлом THORChain на $10 млн: удар по кроссчейн-DeFi
Механика атаки: четыре сети под ударом и потеря $10 млн
Хакерский эксплойт (использование уязвимостей в программном коде) произошёл молниеносно, затронув пулы Bitcoin, Ethereum, BNB Chain и L2-сеть Base. Первым тревогу поднял ончейн-исследователь ZachXBT, который первоначально оценил ущерб в $7,4 млн. Однако финальные цифры оказались значительно выше. По данным аналитической компании PeckShield, общая сумма украденных активов превысила $10 млн. В частности, киберпреступники вывели 36,75 BTC, что по текущему курсу эквивалентно примерно $3 млн, а оставшиеся около $7 млн — в альтернативных токенах и стейблкоинах (криптовалютах с привязкой к фиатным валютам).
Аналитики Lookonchain подтвердили, что украденный капитал в настоящее время консолидирован на двух адресах, контролируемых хакерами. В ответ на инцидент разработчики THORChain фактически перешли на ручное управление — официально инцидент не был подтверждён, однако ключевые функции сети были экстренно отключены для проведения аудита. Рынок отреагировал мгновенно: токен RUNE на бирже Binance обвалился на 12%, опустившись до отметки $0,508.
Анатомия системного хаба для отмывания капитала
Этот инцидент не является случайностью, а скорее закономерным результатом эксплуатации архитектуры, которая сознательно балансировала в серой регуляторной зоне. Кроссчейн-обмен без процедур KYC (верификации клиентов) превратил протокол в один из каналов отмывания средств. Недавно через THORChain отмывались активы, украденные из проекта Kelp, что разогнало суточный объём торгов платформы до $394 млн.
Аналитики ETFocus отмечают, что архитектурная особенность THORChain — возможность анонимного обмена нативного Bitcoin на ETH (Ethereum) без кастодиальных посредников — превратилась в его уязвимость. Это парадокс: инструмент, созданный для финансовой свободы, стал удобным механизмом для легализации незаконных средств, что автоматически привлекает внимание регуляторов.
Кейс обнажает глубинную проблему всего DeFi-сектора. Пока разработчики внедряют ИИ-мониторинг (системы на базе искусственного интеллекта) для отслеживания аномальных транзакций на централизованных биржах, кроссчейн-протоколы остаются «слепой зоной», где миллионы долларов могут исчезать за считанные клики. Хронические проблемы безопасности проекта тянутся ещё с предыдущих периодов: только в январе 2025 года протокол спас кредитную платформу ThorFi от дефицита в $200 млн за счёт агрессивной эмиссии токенов, а в сентябре северокорейские хакеры вывели $1,2 млн из кошелька основателя.
Долгосрочный эффект: конец эпохи неконтролируемых мостов
Повторный кризис безопасности THORChain запускает цепную реакцию внутри всего DeFi-сектора. Трейдеры и поставщики ликвидности больше не будут игнорировать регулярные инциденты, поскольку убытки напрямую влияют на их портфели. Дальнейшее удержание капитала в таких пулах становится неоправданным риском.
Рынок чётко сигнализирует о смещении приоритетов от абсолютной децентрализации к контролируемой безопасности. Подобные прецеденты ускорят интеграцию криптографических протоколов с традиционными финтех-системами, где институциональные игроки будут требовать внедрения автоматизированных ИИ-аудиторов смарт-контрактов в реальном времени. Эпоха, когда разработчики могли перезапускать сеть после потерь на десятки миллионов и делать вид, что ничего не произошло, постепенно завершается. Безопасность становится ключевым фактором, и те, кто не способен её обеспечить, будут вытеснены на периферию финансовой системы.
Крах защиты THORChain доказывает, что максимализм анонимности проигрывает в противостоянии с реальными киберугрозами 2026 года. Инвесторам придётся либо принимать регуляторные компромиссы ради безопасности, либо каждый раз оплачивать ошибки разработчиков из собственного кармана.
На фоне усиления роли ETF и институционального капитала Ethereum уступает биткойну — подробнее в материале «JPMorgan: Ethereum проигрывает биткойну из-за ETF и форков».