Whalesbook
हॅकिंगचा फटका कसा बसला?
या घटनेची सुरुवात 18 एप्रिल 2026 रोजी झाली, जेव्हा एका हॅकरने Kelp DAO च्या LayerZero क्रॉस-चेन ब्रिजमधील (Cross-chain Bridge) एका त्रुटीचा गैरफायदा घेतला. हॅकरने सुमारे 116,500 युनिट्सचे rsETH टोकन्स (Tokens) मिंट केले, जे प्रत्यक्षात बॅकअप नसलेले होते. त्यानंतर या टोकन्सचा वापर Aave वर कोलॅटरल (Collateral) म्हणून करून हॅकरने अंदाजे $190 ते $230 दशलक्ष इतकी मोठी रक्कम चोरली. या हल्ल्यामागे Lazarus Group चा हात असल्याचा संशय आहे. Kelp DAO च्या सिंगल-व्हेरिफायर नोड (DVN) सेटअपमधील त्रुटी हे LayerZero ने आधीच धोक्याचे इशारे दिले होते. या हॅकिंगचा परिणाम डीफाय (DeFi) इकोसिस्टममध्ये वेगाने पसरला आणि Aave वरील एकूण कर्जाच्या (Borrow Volume) सुमारे 20% भागावर याचा परिणाम झाला. केवळ 48 तासांत, Aave मधून $300 दशलक्ष पेक्षा जास्त निधी बाहेर गेला, ज्यामुळे WETH, USDT आणि USDC सारख्या प्रमुख पूल्सची (Pools) युटिलायझेशन (Utilization) 100% पर्यंत पोहोचली. यामुळे ठेवीदारांना (Depositors) त्यांचे पैसे काढणेही अशक्य झाले. याचा थेट परिणाम म्हणून, Aave वरील स्टेबलकॉइन डिपॉजिट्सचे APY 3-6% वरून झपाट्याने वाढून 13.4% पर्यंत पोहोचले. Coinbase द्वारे वापरल्या जाणाऱ्या Morpho च्या USDC व्हॉल्टचे (Vault) APR देखील दुप्पट झाले. याचा एकत्रित परिणाम म्हणून, सर्व प्रमुख चेन्सवरील एकूण डीफाय व्हॅल्यू लॉक्ड (TVL) $13 अब्ज पेक्षा जास्तने घसरले, ज्यामध्ये इथेरिअम डीफायचे $10 अब्ज पेक्षा जास्त नुकसान झाले.
डीफाय रिस्कचे (DeFi Risk) पुनर्मूल्यांकन
या घटनेमुळे डीफाय (DeFi) क्रेडिट रिस्क (Credit Risk) कडे पाहण्याचा दृष्टिकोन पूर्णपणे बदलला आहे. हॅकिंगपूर्वी, Aave वरील स्टेबलकॉइन यील्ड्स (Yields) सुमारे 2.32% होते, जे फेडरल रिझर्व्हच्या ओव्हरनाईट रेट (Overnight Rate) आणि Ledn च्या सिनिअर ट्रान्श (Senior Tranche) यील्ड 3.35% पेक्षाही कमी होते. यावरून असे दिसून येते की बाजारात डीफायमधील खऱ्या जोखमींची (Risks) किंमत योग्यरित्या लावली जात नव्हती. Kelp DAO एस्प्लॉईटने एप्रिल 2026 ला मागील वर्षभरातील क्रिप्टो हॅकिंगमधील (Crypto Hacks) सर्वात वाईट महिना बनवले, कारण 18 एप्रिलपर्यंत एकूण $606 दशलक्ष गमावले होते. अवघ्या 48 तासांत, डीफायचे एकूण TVL $99 अब्ज वरून अंदाजे $85 अब्ज पर्यंत खाली आले. यासोबतच, अमेरिकेच्या CLARITY Act आणि GENIUS Act सारख्या नियमांमुळे (Regulatory Acts) स्टेबलकॉइन मार्केटमध्ये बदल घडत आहेत, ज्यामुळे नियमन केलेल्या कंपन्यांना फायदा होऊ शकतो आणि अनियंत्रित डीफाय (Unregulated DeFi) प्रोटोकॉल्सवर अधिक लक्ष केंद्रित केले जाईल.
सर्वात मोठा अडथळा: कायदेशीर सुरक्षिततेचा अभाव
संस्थात्मक गुंतवणूकदारांसाठी (Institutional Investors) सर्वात मोठी अडचण म्हणजे डीफाय (DeFi) मध्ये फसवणूक झाल्यास किंवा नुकसान झाल्यास पैसे परत मिळवण्यासाठी किंवा जबाबदार व्यक्तींना उत्तरदायी ठरवण्यासाठी कोणत्याही कायदेशीर व्यवस्थेचा (Legal System) अभाव आहे. पारंपरिक वित्तीय संस्थांसारखे (Traditional Financial Firms) इथे दिवाळखोरी (Insolvency) झाल्यास बॅंकरप्सी कोर्ट (Bankruptcy Court) किंवा स्पष्ट प्रक्रिया नसते. यामुळे नुकसानीचे वितरण (Loss Distribution) अत्यंत अनिश्चित होते, जिथे नुकसान लहान किंवा संपूर्ण असू शकते, केवळ गुंतवणूकदार किती लवकर पैसे काढतात यावर अवलंबून असते. यापूर्वीच्या डीफाय हॅक्समध्येही, जसे की Cream Finance (2021) आणि Curve Finance (2023), अशाच प्रकारे त्वरित पैसे काढणे आणि दरात वाढ दिसून आली होती, जी पारंपरिक सुरक्षा जाळ्याशिवाय (Safety Net) झालेल्या बँक रनसारखी (Bank Run) होती. थेट चोरीसोबतच, या हॅक्समुळे मार्केटचा आत्मविश्वास कमी होऊन टोकनच्या मूल्यात मोठी घसरण होते. गुंतवणूकदारांचे पैसे व्यवस्थापित करणाऱ्यांसाठी, या नुकसानीची भरपाई (Loss Mitigation) करण्याची अनिश्चितता डीफायमधील गुंतवणुकीत वाढ करण्यासाठी एक मोठा अडथळा आहे.
डीफाय गुंतवणूकदारांसाठी नवीन वास्तव
18 एप्रिलची ही घटना डीफाय (DeFi) मधील नवोपक्रमासोबत (Innovation) येणाऱ्या गंभीर जोखमींची स्पष्ट आठवण करून देते. बाजाराने जोखमींची जी वेगाने पुनर्तपासणी केली आहे (Repricing of Risk), विशेषतः वाढलेल्या डिपॉजिट यील्ड्समुळे (Deposit Yields), ती विकेंद्रित (Decentralized) प्रोटोकॉल्ससाठी कमी परताव्याचा (Low Returns) स्वीकारण्याचा काळ संपुष्टात आल्याचे दर्शवते. आता संस्थात्मक गुंतवणूकदारांना त्यांच्या धोरणांमध्ये या वाढलेल्या जोखमीच्या खर्चाचा (Higher Risk Cost) समावेश करणे आवश्यक आहे. भविष्यात डीफाय रिस्क मॅनेजमेंटमध्ये (Risk Management) अधिक कठोर कोलॅटरल नियम, मल्टी-व्हेरिफायर (Multi-verifier) सुरक्षिततेवर अधिक लक्ष आणि कायदेशीर हस्तक्षेपाशिवाय (Legal Recourse) भांडवली एक्सपोजर (Capital Exposure) समजून घेणे यावर भर दिला जाऊ शकतो. अमेरिकेच्या CLARITY Act सारखी नियामक स्पष्टता (Regulatory Clarity) अधिक रचना देऊ शकते, परंतु डीफायचे मूलभूत स्वरूप पाहता, पारंपरिक, नियमन केलेल्या पर्यायांपेक्षा (Regulated Options) नेहमीच अधिक परतावा (Higher Return) आवश्यक असेल.