Криптовалютный рынок в 2025 году продолжает сталкиваться с серьёзными вызовами: от падений цен до хакерских атак. Последний инцидент произошёл с ZKsync, популярным решением второго уровня для масштабирования Ethereum, которое потеряло $5 млн в результате взлома 15 апреля 2025 года. Атака, связанная с компрометацией административного аккаунта, подчёркивает уязвимости децентрализованных финансов (DeFi) и усиливает дискуссии о перенасыщении рынка проектами.

Ключевые моменты:

• Хакеры взломали ZKsync, украв токены на $5 млн через уязвимость в контракте раздачи.
• Средства пользователей в безопасности, основной протокол не пострадал, идёт расследование.
• Медвежий рынок и перенасыщение проектами усугубляют проблемы с ликвидностью.
• Исторически подобные инциденты подчёркивают необходимость усиления безопасности в DeFi.

Хакеры получили доступ к административному аккаунту, связанному с контрактом раздачи токенов ZKsync, и использовали функцию "sweepUnclaimed()", чтобы сминтить более 111 миллионов токенов ZK, эквивалентных $5 млн. Это позволило злоумышленнику вывести токены, вызвав временное падение цены $ZK на 16% до $0,040, хотя позже она частично восстановилась до $0,047.

Команда ZKsync оперативно отреагировала, заверив пользователей, что их средства не пострадали, а основной протокол остался безопасным. Ведётся расследование, чтобы установить причины уязвимости и предотвратить подобные инциденты в будущем.

Инцидент с ZKsync стал частью тревожной тенденции: в 2025 году криптоиндустрия переживает серию взломов, крахов и падений. По данным Immunefi, за первые два месяца года хакеры украли $1,6 млрд, что близко к общим потерям 2024 года в $2,2 млрд. Среди недавних примеров — обвал $OM от MANTRA на 92% и крах других DeFi-протоколов.

Аналитики отмечают, что перенасыщение рынка проектами — более 10,000 активных протоколов по данным DefiLlama — привело к размытию капитала. Это снижает ликвидность и делает проекты уязвимыми для атак.

Атака на ZKsync подчёркивает необходимость усиления мер безопасности в DeFi. Уязвимости в смарт-контрактах и административных аккаунтах остаются ключевыми проблемами отрасли. Например, в 2023 году протокол EraLend на ZKsync потерял $3,4 млн из-за атаки с повторным входом.

Для ZKsync инцидент может временно подорвать доверие инвесторов, особенно учитывая, что TVL (общий объём заблокированных средств) проекта уже снизился на 40% с пиков 2024 года. Однако оперативная реакция команды и отсутствие угрозы для пользовательских средств могут смягчить последствия.

Таблица: Крупные взломы в криптоиндустрии 2025 года