Protokóły zdecentralizowanych finansów (DeFi) straciły 92.5 miliona dolarów w 15 oddzielnych incydentach hakerskich w kwietniu 2025. Według najnowszego miesięcznego raportu od firmy zajmującej się zabezpieczeniami blockchain, Immunefi, oznacza to wzrost o 27.3% rok do roku w porównaniu do kwietnia 2024 i przekroczenie marzec 2025 straty o 41.4 miliona dolarów.
Niepokojący wzrost wzmacnia rosnący konsensus wśród specjalistów ds. bezpieczeństwa, że techniczne fundamenty DeFi pozostają niebezpiecznie podatne na zagrożenia, mimo lat wysokoprofilowych exploitów i powtarzających się ostrzeżeń od ekspertów ds. cyberbezpieczeństwa. Dane z kwietnia przyczyniają się do jeszcze bardziej niepokojącej statystyki: całkowite straty w kryptowalutach z powodu hacków i exploitów w 2025 roku osiągnęły już 1.74 miliarda dolarów, przekraczając całość rocznych strat z 2024 roku wynoszącą 1.49 miliarda dolarów zaledwie w cztery miesiące.
"To, co obserwujemy, to nie tylko tymczasowy wzrost, ale fundamentalny kryzys bezpieczeństwa w sposobie, w jaki projektowane, wdrażane i utrzymywane są zdecentralizowane protokoły," wyjaśnia Maria Chen, główny badacz w ChainSecurity. "Branża buduje coraz bardziej skomplikowaną infrastrukturę finansową na kodzie, który nie został poddany tej samej rygorystycznej analizie, co tradycyjne systemy finansowe."
Eksploity z kwietnia były głównie skierowane na uznane sieci blockchain, z 100% ataków zakwalifikowanych jako techniczne eksploity, a nie ataki społeczne lub bazujące na oszustwach. Wśród 15 udokumentowanych incydentów, kilka wyróżnia się zarówno pod względem wielkości, jak i zastosowanych wektorów ataków o wysokiej zaawansowaniu:
Protokół UPCX: $70 milionów
Największe naruszenie miesiąca dotknęło UPCX, protokół płatności międzyłańcuchowej, który zgromadził ponad 300 milionów dolarów w całkowitej wartości zablokowanej (TVL) od jego uruchomienia pod koniec 2024 roku. 12 kwietnia napastnicy zidentyfikowali krytyczną lukę w mechanizmie weryfikacji wiadomości międzyłańcuchowych protokołu.
Zgodnie z wstępną analizą kryminalistyczną przeprowadzoną przez firmę zajmującą się inteligencją blockchain, Chainalysis, exploit wykorzystał subtelną wadę w sposobie, w jaki UPCX weryfikował podpisy transakcji na różnych łańcuchach zgodnych z EVM. Napastnicy przeprowadzili precyzyjny atak w okresie dużego przeciążenia sieci, omijając etapy weryfikacji i autoryzując nielegalne wypłaty z wielu pul płynności jednocześnie.
"Atak na UPCX pokazuje, jak mosty międzyłańcuchowe nadal stanowią jedną z najbardziej podatnych infrastruktury w ekosystemie," zauważa Thomas Walton-Pocock, założyciel Optimism Security Labs. "Pomimo licznych historycznych przypadków exploitów mostów, sięgających exploitów Wormhole i Ronin z 2022 roku, projekty wciąż nie doceniają złożoności bezpiecznego przesyłania wiadomości międzyłańcuchowych."
UPCX ogłosiło plan kompensacyjny dla dotkniętych użytkowników, chociaż szczegóły wciąż są w toku, podczas gdy trwa dochodzenie.
KiloEx: $7.5 miliona
KiloEx, zdecentralizowana giełda skoncentrowana na handlu opcjami, straciła 7.5 miliona dolarów 19 kwietnia w wyniku ataku polegającego na manipulacji oraculem cenowym. Napastnik wykorzystał tymczasowe zmniejszenie płynności na jednym z rynków referencyjnych KiloEx, manipulując postrzeganą ceną kontraktów opcji KETH/ETH.
Najpierw sztucznie obniżywszy cenę w oraculum poprzez serię skoordynowanych transakcji na wielu platformach, a następnie wykorzystując zautomatyzowany mechanizm likwidacyjny KiloEx, napastnik zdołał zakupić znacznie zniżkowe kontrakty opcyjne przed odzyskaniem ceny w oraculum.
"Ataki na oracule stały się coraz bardziej metodyczne," zauważa Samczsun, szanowany badacz ds. bezpieczeństwa z Paradigm. "Dzisiejsi napastnicy rozumieją strukturę rynków i potrafią zorganizować warunki, które technicznie nie naruszają żadnych indywidualnych zasad systemu, ale nadal tworzą exploitable możliwości arbitrażu w połączonych protokołach."
Inne Znaczące Incydenty
Pozostałe exploity z kwietnia łącznie stanowiły 15 milionów dolarów strat:
- Loopscale: 5.8 miliona dolarów straty po wyeksploatowaniu luki ponownego wejścia w jego kontrakcie pożyczkowym
- ZKsync: 5 milionów dolarów wyczerpane przez wadę w obwodzie weryfikacji dowodu zero-knowledge
- Term Labs: 1.5 miliona dolarów skradzionych przez niekontrolowane wartości zwracane w interakcjach smart kontraktów
- Bitcoin Mission: 1.3 miliona dolarów w opakowanych BTC zajętych poprzez niewłaściwe kontrole dostępu
- The Roar: 790,000 dolarów straty z powodu manipulacji flasze pożyczek
- Impermax: 152,000 dolarów wycedzone przez precyzyjne błędy zaokrąglania w obliczeniach nagród
- Zora: 140,000 dolarów aktywów NFT skompromitowanych przez manipulację metadanymi
- ACB: 84,000 dolarów straty z powodu niechronionych funkcji inicjalizacji
Ethereum wciąż głównym celem
Dystrybucja ataków na sieci blockchain ujawnia uporczywe luki nawet w uznanych ekosystemach. Ethereum pozostało głównym celem, odpowiadając za pięć incydentów (33.3% całości), podczas gdy BNB Chain doświadczył czterech ataków (26.7%). Base, rozwiązanie warstwy-2 od Coinbase, zanotowało trzy znaczące exploity (20%), co jest niepokojącym trendem dla stosunkowo nowej sieci.
"Napastnicy idą tam, gdzie są pieniądze, ale także priorytetują sieci z exploitable punktami integracji," wyjaśnia Dr. Jenna Rodriguez, profesor kryptografii na MIT. "Dominujący TVL Ethereum czyni go ciągłym celem, ale widzimy zwiększoną uwagę na sieciach warstwy-2, takich jak Base, właśnie dlatego, że implementują nową technologię, która nie została jeszcze dokładnie przetestowana."
Pozostałe incydenty dotknęły Arbitrum, Solana, Sonic i ZKsync, wskazując, że żaden ekosystem blockchain nie jest odporny na naruszenia bezpieczeństwa. Pojedynczy incydent Solany stanowi istotną poprawę w porównaniu do poprzednich lat, kiedy sieć cierpiała na liczne wysokoprofilowe exploity. "We're seeing protocols request much more thorough audits than even a year ago," reports Yan Michalevsky, founder of security firm Ottersec. "Projects are now typically undergoing multiple independent audits, formal verification where applicable, and economic simulations before deployment."
Insurance Solutions
On-chain insurance protocols like Nexus Mutual and InsurAce have expanded their coverage options, though premiums have increased substantially in response to the growing frequency of claims. As of May 2025, approximately $500 million in DeFi assets have some form of exploit coverage—still representing less than 1% of the total TVL across DeFi.
Bug Bounty Escalation
Immunefi reports that bug bounty rewards have increased by an average of 64% year-over-year, with maximum payouts for critical vulnerabilities now regularly exceeding $1 million. In March 2025, a white-hat hacker received $2.5 million for identifying a critical vulnerability in Uniswap V4—the largest bug bounty payment in cryptocurrency history.
Regulatory Attention
Regulatory bodies worldwide have taken note of the security crisis. The European Union's Markets in Crypto-Assets (MiCA) framework, fully implemented in early 2025, now requires DeFi protocols operating in European jurisdictions to meet minimum security standards.
In the United States, the SEC has used security breaches as additional justification for enforcement actions against protocols deemed to be offering unregistered securities. SEC Chair Gary Gensler recently remarked, "The frequency of these hacks demonstrates precisely why investor protections need to extend to these novel financial products."
Technical Prevention: The Road Forward
Security experts broadly agree on several necessary technological improvements to address the root causes of DeFi vulnerabilities:
Formal Verification
Formal verification techniques, which mathematically prove the correctness of code against specifications, are increasingly viewed as essential for core protocol components. While resource-intensive, formal verification can eliminate entire classes of vulnerabilities.
"The industry needs to move beyond the audit-and-launch model toward mathematically proven security guarantees," argues Manuel Araoz, founder of Zeppelin Solutions. "For protocols handling billions in user funds, nothing less than formal verification should be acceptable."
Decentralized Security Monitoring
Runtime monitoring systems that can detect anomalous transaction patterns are gaining traction. Protocols like Forta Network provide decentralized monitoring that can flag suspicious activities across multiple chains, potentially allowing for faster emergency responses.
Timelocks and Circuit Breakers
Implementing mandatory delays for significant fund movements and automatic suspension of protocols during anomalous conditions could mitigate the impact of future exploits.
Standardized Security Frameworks
Several industry groups are developing standardized security frameworks specific to DeFi, including Open Zeppelin's DeFi Security Alliance and the Ethereum Foundation's Smart Contract Security Consortium.
Balancing Innovation and Security
The April 2025 exploit figures offer a stark reminder that cryptocurrency's security challenges remain as pressing as ever. With year-to-date losses of $1.74 billion already exceeding all of 2024, the industry faces a critical inflection point.
"The fundamental challenge facing DeFi isn't technical - it's cultural," concludes Dr. Narula. "The industry prioritizes innovation velocity over security, and until that balance shifts, we'll continue to see these headlines."
For DeFi to achieve mainstream adoption and institutional participation, security practices must mature to match the enormous financial responsibility these protocols have assumed. The permissionless innovation that has fueled cryptocurrency's rapid evolution must be balanced with rigorous security practices appropriate for financial infrastructure handling billions in user funds.
As the industry enters the second third of 2025, all eyes will be on whether protocols can implement more robust security measures without sacrificing the openness and composability that make DeFi revolutionary. The outcome of this technical and cultural challenge will likely determine whether decentralized finance becomes a transformative global financial system or remains perpetually vulnerable to exploitation.