Взлом Vercel поставил DeFi-приложения в уязвимое положение из-за выкупа в 2 миллиона долларов

Пользователям рекомендовано временно прекратить взаимодействие с любыми DeFi-приложениями после того, как компания Vercel, разработчик Next.js и облачный провайдер для множества криптоплатформ, признала факт взлома ее внутренних систем.

По словам генерального директора Vercel, Гуильермо Рауха, атака произошла, когда один из сотрудников компании "стал жертвой компрометации через взлом платформы искусственного интеллекта Context.ai, которой он пользовался".

Злоумышленники, которые, по словам Рауха, "значительно ускорили свои действия с помощью ИИ", предположительно, получили доступ к корпоративной среде Vercel через учетную запись сотрудника в Google Workspace.

Продавец на платформе BreachForums, заявляющий, что он является частью группировки ShinyHunters, требует выкуп в 2 миллиона долларов, предлагая в качестве доказательства компрометации GitHub-токены.

Для DeFi этот инцидент стал кошмаром. Пользователь, взаимодействующий с зараженным пакетом Next.js через веб-сайт, может подписать транзакцию и отправить ее прямо в кошелек злоумышленника.

Компания Vercel сообщила об инциденте в воскресном уведомлении о безопасности, заявив, что обнаружила "несанкционированный доступ к определенным внутренним системам Vercel" и что уже связалась с правоохранительными органами.

Наше расследование продолжается. Тем временем мы обновили уведомление о безопасности, добавив в него рекомендации, которым вы можете следовать для обеспечения безопасности: https://t.co/u8ImZikeZl

— Vercel (@vercel) 19 апреля 2026 года

После публикации уведомления пользователь X и технический директор Cork Protocol, "Pybast", который также является бывшим техническим директором компании Nefture, специализирующейся на кибербезопасности DeFi, предупредил пользователей прекратить взаимодействие с "любыми DeFi-приложениями", добавив, что "многие DeFi-приложения размещены на Vercel, и пользователи криптовалют являются приорительной целью для таких атак".

В шутку он предложил eth.limo, у которого также произошел инцидент с безопасностью в тот же день, в качестве более безопасной альтернативы.

По данным Рауха, в 2025 году Next.js был скачан 520 миллионов раз. Он используется для создания DeFi-панелей управления, крипто-кошельков и платформ для запуска токенов.

Члены криптосообщества выразили обеспокоенность тем, что хакер может использовать учетные данные Vercel для распространения вредоносного кода в зависимости, используемые тысячами проектов.

Раух назвал компанию Mandiant, подразделение Google, занимающееся реагированием на инциденты, компанией, оказывающей помощь в расследовании инцидента.

По словам Рауха, "ограниченное число клиентов" было затронуто, и сервисы продолжали работать.

DeFi в панике из-за взлома Vercel

Скриншот уведомления о выкупе, опубликованный BleepingComputer, содержит информацию о нескольких учетных записях сотрудников, внутренних развертываниях, API-ключах и GitHub-токенах.

Продавец предоставил сотни записей о сотрудниках, скриншот внутренней версии Linear для Vercel и то, что, по-видимому, является внутренней корпоративной панелью управления.

BleepingComputer не смогла подтвердить подлинность этих данных.

Интересно, что лица, связанные с группировкой ShinyHunters, заявили BleepingComputer, что не имеют никакого отношения к этому инциденту.