В 2025 году преступники похитили более $3,1 млрд в криптовалюте
Отчет Hacken показал, что большинство потерь в криптосекторе вызваны ошибками управления доступом, уязвимыми смарт-контрактами и новыми угрозами со стороны AI.
За первое полугодие 2025 года убытки в сфере криптовалют превысили 3,1 миллиарда долларов. Об этом свидетельствует отчёт компании Hacken, специализирующейся на аудите безопасности блокчейн-проектов.
Основной причиной инцидентов остаются проблемы с контролем доступа — именно эти уязвимости привели к более чем половине всех потерь. По данным Hacken, атаки всё чаще нацелены не на криптографию, а на человеческие и процедурные ошибки: утечки приватных ключей, фишинговые кампании, использование устаревшего кода без должной защиты.
Значительной стала и доля потерь из-за багов в смарт-контрактах — более 260 миллионов долларов. Один из примеров — эксплуатация уязвимости в GMX v1, где злоумышленники воспользовались старой кодовой базой, которая продолжала использоваться. В Hacken подчёркивают: старый код без поддержки становится целью, даже если раньше считался безопасным.
Отдельное внимание в отчёте уделено атаке на протокол Cetus во втором квартале. Всего за 15 минут было похищено 223 миллиона долларов путём манипуляций с расчётами ликвидности. Этот случай прервал пятитриместровое снижение убытков в секторе DeFi и стал крупнейшим с начала 2023 года. По оценкам Hacken, 90% средств можно было бы спасти, если бы была внедрена система автоматической приостановки при аномалиях в TVL.
Ещё одним тревожным сигналом стало резкое увеличение числа эксплойтов, связанных с искусственным интеллектом. Количество таких атак выросло более чем на 1000% по сравнению с 2023 годом. Большинство из них связано с незащищёнными API, используемыми Web3-проектами. Хотя интеграция LLM-моделей открывает новые возможности, она также создаёт дополнительные уязвимости. Существующие стандарты кибербезопасности пока не учитывают риски, характерные для ИИ — в частности, инъекции запросов, галлюцинации моделей и отравление данных.
В целом в 2025 году потери в отрасли уже превысили общий объём за весь 2024 год. Несмотря на технический прогресс, сфера криптобезопасности по-прежнему имеет серьёзные пробелы — прежде всего в человеческих процессах, контроле доступа и использовании устаревшего кода.
Ваша реакция?
Нравится
0
Противно
0
Невероятно
0
Забавно
0
Гнев
0
Печально
0
Вау!
0
