Почему утечки приватных ключей обходятся DeFi в 16 млрд
DeFiLlama зафиксировала $16,69 млрд совокупных потерь от взломов, эксплойтов DeFi и атак на мосты. Приватные ключи, а не смарт-контракты, обеспечивают ~40% этой суммы.

Сдвиг вектора атаки
Подсчёт простой: утечка приватного ключа эквивалентна компрометации рутового пароля к кассе. Код контракта может быть формально верифицирован, бенчмарки зелёные, аудит закрытый. Но кто-то один получил сид-фразу или подобрал multisig-порог — и казначейство протокола слито.
Это не взлом криптографии. ECDSA-кривая на secp256k1 не сломана. SHA-256 не отступил ни на бит. Скомпрометирована не математика, а граница между человеком и машиной: хранение сида, рабочие станции с доступом к signer-нодам, devops-процедуры без второго фактора и без аудита. Уязвимость сидит ровно там, где её никто не искал — в недрах опсека, а не в байткоде EVM.
Два метода, одна граница
CertiK разделяет инциденты на две категории. Первая — brute force: перебор энтропии, эксплуатация слабых RNG, wallet-генераторов с предсказуемым сидом. Вторая — unknown method: ключ ушёл, но как именно — неизвестно. Здесь живут insider-вектора, утечки через devops-инструменты, фишинг dev-команд, скомпрометированные расширения браузера и SSH-доступы без MFA.
Совокупно эти две категории дают те самые ~40% потерь. Методология DeFiLlama прозрачна: каждая инцидентная транзакция проиндексирована и сопоставлена с публичными эксплойт-адресами. Это не анекдотика из Telegram-канала, это агрегированная телеметрия по фактическим drain-операциям.
Где закрывать дыру
Leo Feng из Cysic формулирует точно: «Математика эллиптических кривых неразрушима. Ошибка — в управлении ключами». Вывод неудобный: хотитешь снизить вероятность эксплойта — переноси инвестиции из аудита смарт-контрактов в опсек-инфраструктуру.
Принципы, которые реально работают на уровне архитектуры:
- HSM или air-gapped signer вместо любой формы hot wallet с сидом, доступным из CI-сборочного конвейера
- Multisig на каждую казначейскую транзакцию с практически значимым объёмом, разделение подписантов по географии и инфраструктуре
- Изоляция build-окружения от sign-окружения: никакого shared clipboard, никаких browser-расширений на машине с signer-ключом, никакого shared KeePass
- Ротация ключей при каждом изменении signer-инфраструктуры, а не по годовому расписанию
- Bug bounty, покрывающий не контракты, а ключевые процедуры и опсек-сценарии — именно их никто не тестирует
Технический вердикт
$16,69 млрд потерь — это плата за десятилетие, в которое индустрия инвестировала в формальную верификацию Solidity-кода и системно игнорировала опсек-гигиену. Аудит смарт-контракта — дешёвая часть защиты. Дорогая часть — то, что лежит между клавиатурой девопса и подписывающей транзакцию нодой. Пока этот оверхед не закрыт, ~40% потерь будут воспроизводиться квартал за кварталом с минимальным креном отрасли в сторону их устранения. Это не баг криптографии. Это баг процессов — и patches на него пишутся не в Solidity, а в runbook'ах.