Trzy dni po $293 milionachKelpDAOHaker zdominował rynki DeFi, Jefferies LLC — 64-letni bank inwestycyjny na Wall Street — opublikował notatkę badawczą, w której ostrzega, że banki i zarządcy aktywów mogą potrzebować przerwy i przemyślenia swoich ambicji związanych z blockchainem.

To nie jest outlet związany z kryptowalutami, który bije na alarm. To TradFi rozmawia z TradFi, w języku, któremu naprawdę słuchają oficerowie ds. zgodności i komitety ryzyka zarządu.

Rozmowa na temat ryzyka bankowości kryptograficznej przeszła właśnie z forów deweloperów do działów badań instytucjonalnych — a ta zmiana jest ważniejsza niż sam hack.

Kluczowe Wnioski

• Jefferies twierdzi, że wykorzystanie KelpDAO może spowolnić krótko-terminową adopcję tradycyjnych finansów (TradFi) tokenizacji.
• Główne podmioty, takie jak BlackRock i DTCC, nie zostały dotknięte, ale przyszłe plany dotyczące cross-chain napotykają nowe kontrowersje.
• Dwa powiązane z Koreą Północną cyberataki wykradły 578 mln dolarów w ciągu 18 dni, co nasiliło obawy dotyczące zgodności.

Handluj z pewnością. Bitrue to bezpieczna i zaufana platforma handlu kryptowalutami

do kupowania, sprzedawania i wymiany Bitcoina oraz altcoinów.

Co tak naprawdę powiedziało Jefferies — i dlaczego ma to znaczenie

Analizujący Jefferies, Andrew Moss, nie napisał notatki paniki. Napisał coś bardziej starannie wyważonego. "Potencjalna utrata zaufania wiąże się zarówno z ryzykiem krótkoterminowym, jak i długoterminowym, niezależnie od tego, kto jest winny," stwierdził.

Następnie padło kluczowe zdanie: "Chociaż nie spodziewamy się, że firmy z tradycyjnego sektora finansowego porzucą kryptowaluty, wprowadzenie lub rozszerzenie inicjatyw tokenizacyjnych w bankach, firmach zarządzających aktywami, fintechach i płatnościach może tymczasowo zwolnić."

To słowo —tymczasowo— wykonuje dużo pracy. Mówi klientom instytucjonalnym: macie przyzwolenie na zwolnienie tempa, nie odwracając oficjalnie kierunku. To odpowiednik żółtego światła w świecie analityków. Nikt nie przejeżdża na żółtym świetle, gdy już jest zdenerwowany na skrzyżowaniu.

Przeczytaj także:

Hak, Który Sprawił, Że Banki Drżały

Eksploatacja KelpDAO w dniu 18 kwietnia 2026 roku nie była ogólnaDeFinaruszenie. Napastnicy — wstępnie powiązani z grupą Lazarus z Korei Północnej — przejęli węzły RPC napędzające system weryfikacji mostu LayerZero, zanieczyścili jego kanał danych oraz sfałszowali wiadomość międzyłańcuchową, która zwolniła 116 500 rsETH o wartości około 293 milionów dolarów z mostu KelpDAO.

Sk stolen tokens trafiły bezpośrednio do Aave jako zabezpieczenie, zaciągając pożyczkę w wysokości 190 milionów dolarów w WETH przeciwko aktywom, które nie miały żadnego rzeczywistego zabezpieczenia — pozostawiając protokół z potencjalnym złym długiem wynoszącym do 230 milionów dolarów. Aave straciło 8,45 miliarda dolarów w depozytach w ciągu 48 godzin.

Całkowita wartość zablokowana w DeFi spadła o 14 miliardów dolarów do najniższego poziomu od roku. Dla każdego, kto zasiada w komitecie ryzyka banku, przeglądając programy pilotażowe blockchain, ta sekwencja wydarzeń — podrabiane zabezpieczenia, kaskadowe pogorszenie pożyczek, masowe wypłaty — jest dokładnie tym scenariuszem, który ich testy warunkowe miały wykluczyć.

Przeczytaj także:ChatGPT Prognoza Ceny XRP na Q2 2026: Czego się spodziewać

Dlaczego tokenizacja jest teraz na celowniku

Instytucje najbardziej narażone na tę zmianę zaufania to nie te, które już zostały dotknięte — to te, które planowały wejść głębiej.

Jak zauważył Jefferies, obecne produkty blockchain TradFi od BlackRock i Franklin Templeton w dużej mierze działają na pojedynczych łańcuchach i nie były bezpośrednio dotknięte awarią infrastruktury KelpDAO.

Ale następna faza tokenizacji — międzynarodowy ruch zabezpieczeń, całodobowe rozliczenie papierów wartościowych, natychmiastowy transfer aktywów między instytucjami — wymaga mostów międzyłańcuchowych.

To dokładnie ta kategoria infrastruktury, którą grupa Lazarus właśnie udowodniła, że może kompromitować na dużą skalę. DTCC badało blockchain Zero LayerZero dla rozliczania tokenizowanych papierów wartościowych.

ICE, firma macierzysta NYSE, oceniała ją pod kątem infrastruktury handlowej działającej 24/7. Citadel Securities dokonała strategicznej inwestycji w ZRO. Wszystkie te partnerstwa mają teraz przypis, który nie istniał przed 18 kwietnia.

Czytaj również:Czy portfel kryptograficzny Trezor będzie bezpieczny w użyciu w 2026 roku?

Czynnik Korei Północnej zmienia matematykę zgodności

Dwa poważne exploity DeFi w ciągu 18 dni — 293 miliony dolarów z KelpDAO 18 kwietnia oraz 285 milionów dolarów z Drift 1 kwietnia — oba przypisane północnokoreańskiej grupie Lazarus, korzystającej z różnych wektorów ataku. Jeden z nich wykorzystał inżynierię społeczną.

Inne zainfekowane infrastrukturę węzły RPC i uruchomiły skoordynowany DDoS. To nie jest oportunistyczne hakowanie. To jest trwała, finansowana przez państwo kampania, która dostosowuje swoje taktyki szybciej niż protokoły DeFi aktualizują swoje standardy bezpieczeństwa.

Dla regulowanej instytucji finansowej dodanie "powierzchni ataku sponsorowanej przez państwo z nałożonymi sankcjami" do rejestru ryzyka programu pilotażowego blockchaina nie jest abstrakcyjną kwestią. To jest kwestia zarządzania w radzie nadzorczej.

Jefferies wskazał bezpośrednio na to: banki "muszą polegać na infrastrukturze, która nadal się rozwija." To zdanie, w notatce badawczej instytucji, ma szczególne znaczenie - sygnalizuje, że infrastruktura nie spełnia jeszcze standardów, które są wymagane od regulowanych podmiotów.

Przeczytaj także:

Wnioski

Hack KelpDAO nie zniszczył zainteresowania Wall Street blockchainem. Ale zrobił coś potencjalnie bardziej szkodliwego dla krótkoterminowej osi czasu: dał instytucjonalnym menedżerom ryzyka konkretne, udokumentowane studium przypadku warte miliard dolarów, dlaczego powinni zwolnić.

Jefferies nie przewiduje upadku kryptowalut — przewiduje okres wstrzymania oceny, podczas gdy branża dostosowuje się do nieprzyjaznych warunków, w jakich obecnie działa. Długoterminowa trajektoria dla stablecoinów, tokenizacji i instytucjonalnego DeFi pozostaje nienaruszona.

Co się zmieniło, to szybkość. Dwie z rzędu kradzieże powiązane z Koreą Północną jasno pokazały jedną rzecz: DeFi nie jest już testowane przez ciekawskich hakerów. Jest celem dla państw-narodu z kwartalnymi kwotami ekstrakcji.

Dopóki infrastruktura międzyłańcuchowa nie wykazuje, że może wytrzymać w tych warunkach, zaufanie Wall Street pozostanie ostrożne - a Jefferies właśnie nadał tej ostrożności zapewnienie na poziomie badawczym.

Przeczytaj także:Złoto w 2026 roku: Ostateczna zabezpieczenie przed makro-geopolityką

FAQ

Czy banki faktycznie straciły pieniądze w hacku KelpDAO?

Żaden z głównych tradycyjnych banków nie stracił bezpośrednio funduszy. Straty dotknęły protokołów rodzimych dla DeFi — KelpDAO, Aave i powiązanych pul płynności — a nie tradycyjnych kont bankowych ani regulowanych kustodiów.

Które banki lub instytucje są najbardziej narażone na ryzyko związane z bezpieczeństwem DeFi?

Firmy z aktywnymi planami tokenizacji międzyłańcuchowej — takie jak te współpracujące z blockchainem Zero LayerZero, w tym DTCC, ICE i Citadel Securities — stoją przed największym ryzykiem reputacyjnym i czasowym, nawet bez bezpośrednich strat finansowych.

Co powiedział Jefferies na temat perspektyw długoterminowych dla kryptowalut?

Jefferies utrzymał konstruktywny długoterminowy punkt widzenia, oczekując, że stablecoiny będą nadal rosnąć w płatnościach i transferach międzynarodowych. Obawa dotyczy krótkiego okresu: harmonogramy wprowadzania tokenizacji mogą zwolnić, podczas gdy ryzyko związane z bezpieczeństwem będzie analizowane.

Czy kryptowaluty wciąż są bezpieczne dla inwestycji instytucjonalnych po tych hackach?

Bitcoin i główne tokeny Layer 1 nie zostały dotknięte. Ryzyko koncentruje się w infrastrukturze DeFi między łańcuchami — mosty, protokoły pożyczkowe wielołańcuchowe i ustawienia z pojedynczym weryfikatorem — a nie w samych rdzeniowych sieciach blockchain.

Co by było potrzebne, aby przywrócić instytucjonalne zaufanie do kryptowalut?

Znacząca poprawa w standardach bezpieczeństwa mostów międzyłańcuchowych — szczególnie obowiązkowa weryfikacja multi-DVN, ograniczenie szybkości transferów OFT oraz inteligentne limity podaży na zabezpieczenia pożyczek — połączona z okresem bez większych eksploatacji sponsorowanych przez państwo.

Oświadczenie:

Wyrażone poglądy należą wyłącznie do autora i nie odzwierciedlają poglądów tej platformy. Ta platforma oraz jej powiązane podmioty zrywają wszelką odpowiedzialność za dokładność lub adekwatność dostarczonych informacji. Służy to wyłącznie celom informacyjnym i nie jest zamierzone jako porada finansowa lub inwestycyjna.