Криптоиндустрия потеряла $127 млн из-за взломов и мошенничества в сентябре.

В сентябре 2025 года рынок цифровых активов снова оказался под давлением злоумышленников. По данным аналитиков PeckShield, пользователи и проекты Web3 потеряли как минимум $127,1 млн из-за атак на смарт-контракты, протоколы и целевые фишинговые кампании. Всего зафиксировано около 20 крупных инцидентов.

Меньше, чем в августе, но проблемы остаются

Несмотря на снижение общих потерь на 22% по сравнению с августом (тогда хакеры вывели $163 млн), ситуация с безопасностью в экосистеме остается напряжённой. Злоумышленники активно используют уязвимости в инфраструктуре DeFi и Web3, а также нацеливаются напрямую на пользователей.

Главные удары: UXLINK и SwissBorg

Крупнейшим стал взлом UXLINK – социальной платформы Web3. 22 сентября атакующий воспользовался уязвимостью мультиподписного кошелька, создал миллиарды поддельных токенов, обвалил их цену и быстро конвертировал активы в Ethereum и другие монеты. Потери – около $44 млн.

Второй по масштабам инцидент произошёл со швейцарской платформой SwissBorg – утрачено примерно $41,5 млн. Причиной стала интеграция со стейкинговым провайдером Kiln: хакеры смогли манипулировать API-соединением, которое использовалось в Solana Earn.

Фишинг, кроссчейн и новые риски

Фишинговые атаки, которые на протяжении года остаются одной из главных угроз, на этот раз ударили по Venus Protocol. Проект потерял около $13,5 млн, часть средств удалось вернуть.

Другие громкие случаи: взлом Yala (минус $7,6 млн) и атака на GriffAI, приведшая к потерям в $3 млн. Особенно уязвимыми остаются кроссчейн-платформы и сервисы, интегрирующие искусственный интеллект.

2025 год – один из самых сложных для безопасности Web3

Сентябрьские инциденты лишь дополняют сложную картину года. В феврале произошёл рекордный взлом Bybit на $1,46 млрд, тогда же пострадал Infini Protocol с потерей $50 млн за одну транзакцию. В июле политически мотивированная атака на иранскую биржу Nobitex привела к утрате $90 млн.

Частота и масштаб атак показывают: несмотря на развитие киберзащиты, в Web3 остаётся множество слабых мест. Аналитики подчёркивают, что индустрии необходимы более зрелые механизмы безопасности, чтобы защитить инвесторов и избежать дальнейших миллионных потерь.