DeFi потерял $600 млн в двух взломах. Банки наблюдают, но не инвестируют.

Почти 600 миллионов долларов утекло из двух протоколов — Drift Protocol и Kelp DAO — в результате эксплойтов, приписываемых северокорейским операторам. Это главная цифра с панельной дискуссии Proof of Talk в Париже на этой неделе, однако более показательна операционная статистика: в апреле взломы фиксировались 27 из 30 дней. Генеральный директор CertiK назвал это худшим месяцем для DeFi за четыре года, и руководители, управляющие институциональными балансами, услышали этот сигнал отчётливо.

Цифры

Цифра в 600 миллионов долларов — та, что у всех на слуху, однако данные о частоте инцидентов важнее. Двадцать семь дней с эксплойтами из тридцати — это 90-процентный уровень инцидентов в календарном измерении. Для риск-офицера в TradFi, оценивающего целесообразность направления потоков через onchain-площадки, это не хвостовое распределение рисков — это базовая ставка. Банк, у которого операционный сбой случался бы 90% торговых дней, не просуществовал бы долго. Как сообщал CoinDesk с парижской панели, руководители из сферы управления активами и банкинга представили это не как временную турбулентность, а как главный ограничивающий фактор для институционального принятия DeFi.

Майя Вуйинович из OGroup высказалась прямо: роста DeFi за пределами существующей базы degen-пользователей не будет до тех пор, пока не прекратятся взломы, и в особенности — пока не будут исправлены мосты. Мосты остаются крупнейшей поверхностью атак в DeFi уже несколько лет, а источник не раскрывает, какая доля из 600 миллионов, потерянных Drift и Kelp DAO, связана с кросс-чейн компонентами — это важно, потому что стратегия устранения уязвимостей существенно различается для уязвимостей в смарт-контрактах на уровне протокола и компрометации валидаторов мостов.

Бен Надерески, руководящий работающим на Solana доходным протоколом Solstice, предложил диагноз, который ближе к инженерной культуре, нежели к криптографии: разработчики ставят новый код выше скучной работы по управлению капиталом. Это хорошо знакомая критика для тех, кто наблюдал, как доходные протоколы выпускают новые стратегические модули быстрее, чем проводят внутренний аудит. Неявное сравнение здесь — с дисциплиной бэк-офиса в TradFi, где соотношение изменений кода к работе по сверке противоположно тому, что практикует большинство DeFi-команд.

Сопоставьте это с позицией Societe Generale Forge. SG-Forge токенизировал структурированные продукты и зелёные облигации на публичных блокчейнах, а затем обнаружил, что нога с ценными бумагами существует onchain, а денежная нога — нет. Решением стал выпуск собственных регулируемых стейблкоинов — EURCV и USDCV. Это банк, решивший построить инфраструктуру самостоятельно, а не зависеть от некастодиального DeFi-стека. Контраст очевиден: 600 миллионов, потерянных из двух нерегулируемых протоколов, против регулируемого эмитента, выбравшего внутреннее хранение для денежной ноги. Для институционального аллокатора это сравнение говорит само за себя.

Что действительно нового

Нарратив о взломах не нов. Новое — это конкретная позиция регулируемого банка о том, что долгосрочная ценность DeFi заключается в трансформации бэк-офиса, а не в альтернативных торговых площадках. Это переворачивает маркетинговый тезис, который DeFi-протоколы используют с 2020 года. Тезис звучал так: DeFi заменяет биржи, кредиторов и маркет-мейкеров. Переработанный тезис от Cabossioras: DeFi перестраивает расчёты, хранение и сверку под регулируемой оболочкой, а банки остаются доверенным посредником.

Это важно для проектирования протоколов. Если институциональный покупатель хочет токенизированные ценные бумаги плюс выпущенный банком стейблкоин для денежной ноги, адресный рынок для беспривязных кредитных протоколов и AMM-based DEX сужается до существующей крипто-нативной базы пользователей. Cabossioras прямо сформулировал институциональные предпочтения: клиенты хотят делегировать спокойствие третьей стороне, а не хранить активы в приватных кошельках. Это аргумент в пользу кастодиального хранения, который философия дизайна DeFi активно отвергала.

Второй действительно новый структурный момент: Payward, материнская компания Kraken, строит доступ к токенизированным IPO в рамках фреймворка xStocks — с акциями, обеспеченными один к одному базовыми активами, и IPO-аллокациями, агрегированными по платформам. Это ставка на токенизацию, расположенная между первичным выпуском TradFi и крипто-дистрибуционными рельсами. Она зависит от кастодии (базовые акции должны где-то храниться) и от правового оформления. Она не зависит от беспривязных мостов. Если xStocks сработает, это подтвердит тезис SG-Forge: токенизация побеждает там, где регулируемая кастодия обеспечивает токен, и проигрывает там, где расчётную нагрузку несут мосты и некастодиальные протоколы.

Мы не знаем, каким был реальный институциональный приток в токенизированные продукты SG-Forge, а источник не раскрывает цифры AUM. Проверяемая граница: если регулируемые стейблкоины, выпущенные банками, действительно являются институциональным предпочтением, в течение следующих двенадцати месяцев EURCV, USDCV и сопоставимые банковские стейблы должны наращивать обращение быстрее, чем USDT или USDC. Если этого не произойдёт, тезис останется риторикой.

Что уже заложено в цены в крипто и DeFi

Инженерное сообщество уже учло проблему мостов. Все, кто запускал кросс-чейн инфраструктуру после эксплойтов Ronin и Wormhole, уже считают мосты слабым звеном. Chainlink CCIP и аналогичные уровни передачи сообщений существуют именно потому, что индустрия признала: специализированные валидаторы мостов — не инфраструктура банковского уровня. Ни один из руководителей на парижской панели не сказал ничего, что удивило бы опытного инженера-протоколиста.

Что, на мой взгляд, ещё не заложено в цены — это скорость, с которой банки готовы выпускать собственные стейблкоины, полностью обходя DeFi-слой стейблкоинов. SG-Forge уже это сделал. Источник CoinDesk отмечает, что Stripe, Visa и Mastercard, по имеющимся данным, поддерживают готовящуюся к запуску платформу стейблкоинов. Если платёжные сети выпустят собственные единицы, перед DeFi-протоколами встанет вопрос: какой стейблкоин интегрировать в качестве базовой пары, когда регулируемые эмитенты предлагают институциональным пользователям более выгодные условия контрагента, а алгоритмические или слабо обеспеченные варианты несут стигму?

Также недооцененной остаётся асимметрия между Solana-нативными и EVM-нативными протоколами в вопросе безопасности. Надерески управляет Solana-доходным протоколом и назвал корневой причиной невнимание разработчиков. Среда выполнения Solana, задокументированная в документации Solana, имеет иную поверхность атак, чем EVM-рынки кредитования, однако базовая проблема дисциплины управления капиталом не зависит от конкретной цепочки. Источник не разбивает 600 миллионов по блокчейнам или классам эксплойтов — а это важно, поскольку бюджеты на устранение уязвимостей и мощности аудиторских компаний распределяются по-разному в разных экосистемах.

Контрарианская позиция

Консенсусное прочтение этой панели: у DeFi есть проблема с безопасностью, и банки будут ждать. Вот противоположная позиция. Банки «вот-вот войдут в DeFi» уже примерно пять лет. Тезис о том, что институциональный капитал остаётся в стороне до прекращения взломов, — это вечное оправдание, потому что взломы никогда полностью не прекратятся ни в одной финансовой системе. В TradFi есть собственный послужной список взломов, собственные сбои расчётов, собственные потери контрагентов. Разница в том, что эти потери поглощаются страховкой, регуляторами и поддержкой центральных банков — ничего из этого в DeFi по замыслу не существует.

Если принять эту логику, подход SG-Forge (регулируемый стейблкоин плюс токенизированные ценные бумаги на публичных блокчейнах) — не мост к принятию DeFi, а конкурирующий продукт, который поглощает полезные для банков части DeFi (программируемые расчёты, круглосуточные рынки, компонуемость), сохраняя при этом то, на чём банки зарабатывают (кастодия, KYC, регуляторный ров). В этом прочтении DeFi-протоколы не принимаются банками — они вытесняются банками, использующими те же базовые блокчейны.

Тогда бычий кейс для беспривязного DeFi сужается до того, что банки не могут предложить юридически или операционно: анонимный кредит, юрисдикционный арбитраж, использование сверх регуляторных лимитов и доступ для пользователей, которых банки не обслуживают. Это реальный рынок, но это не рынок «завоевания крупных банков».

Ключевые выводы

• Проблема — в частоте, а не в сумме потерь. 27 дней со взломами из 30 в апреле — это именно та статистика, которая отталкивает институциональных риск-офицеров, независимо от заголовочной цифры в 600 миллионов долларов потерь Drift и Kelp DAO.
• Мосты по-прежнему остаются главным ограничивающим фактором. До тех пор, пока кросс-чейн инфраструктура не достигнет надёжности банковского уровня, руководители единодушны: рост DeFi останется в рамках существующей базы пользователей.
• Банки строят, а не ждут. Выпуск SG-Forge стейблкоинов EURCV и USDCV для решения проблемы денежной ноги — это шаблон. Ожидайте больше регулируемых банковских стейблкоинов, которые конкурируют с существующими DeFi-эмитентами стейблкоинов, а не дополняют их.
• Токенизация движется вперёд без DeFi. Фреймворк xStocks от Payward для токенизированного доступа к IPO использует обеспечение один к одному и агрегированные аллокации, полностью обходя беспривязный протокольный стек.
• Проверяемый прогноз: если тезис об «институциональном предпочтении регулируемой кастодии» реален, объём обращения банковских стейблкоинов должен расти быстрее, чем USDT и USDC в течение следующих двенадцати месяцев. Если нет — парижская панель просто озвучивала собственные интересы.

Вопрос, к которому я постоянно возвращаюсь: каков реальный базовый уровень безопасности, который DeFi должен достичь, чтобы институциональный поток пришёл? Никто на панели его не назвал. Один взлом в месяц, один в квартал, ноль эксплойтов мостов в год? Без этой цифры «исправьте взломы» — движущийся целевой ориентир, и у команд протоколов нет инженерной цели, на которую можно ориентироваться. Граница находится где-то между нынешним состоянием (фактически ежедневные взломы) и состоянием TradFi (редкие, застрахованные, поглощаемые). Пока кто-нибудь не назовёт порог, этот разговор будет повторяться на каждой конференции.