В мае пользователи Web3 потеряли более $302 млн из-за хакерских атак и мошенничества
CertiK сообщает о новом всплеске хакерских атак в Web3, где основную часть потерь повлекли уязвимости в коде.
В мае 2025 года потери в сфере Web3 из-за взломов, мошенничества и эксплойтов составили более $302 миллионов – об этом говорится в новом отчёте компании CertiK, специализирующейся на безопасности блокчейн-проектов.
Главная угроза – уязвимый код
Несмотря на то что общая сумма потерь снизилась на 16,9% по сравнению с апрелем ($364 млн), основной угрозой стал именно несовершенный программный код. За месяц пользователи потеряли $229,6 млн именно из-за ошибок в коде – это впечатляющий рост на 4483% по сравнению с апрелем, когда сумма составляла всего $5 млн.
Натали Ньюсон, старший исследователь CertiK, подчёркивает: хотя за последние годы потери из-за уязвимостей в коде постепенно снижались (с $1,35 млрд в 2021 году до $173 млн в 2024-м), нынешний всплеск является серьёзным сигналом. По её словам, даже в относительно «зрелых» направлениях Web3 необходимо постоянно применять как ручной, так и машинный аудит кода, а також формальную верификацию.
Фишинг отступает, но не исчезает
Фишинговые атаки, доминировавшие в апреле ($337 млн), в мае утратили актуальность – потери сократились на 85% и составили $47,6 млн. Тем не менее фишинг занял второе место по уровню угрозы после уязвимостей в коде.
На третьем месте – компрометации приватных ключей ($11,6 млн), на четвёртом – манипуляции с ценами ($1 млн).
DeFi остаются главной мишенью
Децентрализованные финансовые платформы понесли наибольшие потери – более $241 млн. Это ещё раз подтверждает, что открытый код и большие объёмы капитала делают DeFi основной целью злоумышленников.
Также зафиксированы потери от социальной инженерии ($35,5 млн), атак на биржи ($11,1 млн) и краж с помощью вредоносных дренеров кошельков ($8,5 млн).
Взлом Cetus – самый громкий инцидент месяца
Крупнейшая атака произошла на протокол Cetus, в результате чего было похищено $225,6 млн. Среди других значимых инцидентов:
- Cork Protocol — $11,9 млн
- BittoPro — $11,1 млн
- Mobius DAO — $2,1 млн
- Demex Nitron — почти $1 млн
Отчёт CertiK за май показывает: угрозы в Web3 не исчезают, а лишь эволюционируют. Если в апреле главным оружием преступников были фишинг и социальная инженерия, то в мае – уязвимости в коде. Компания призывает проекты к серьёзному пересмотру стратегий безопасности, включая глубокий аудит и внедрение автоматизированных систем защиты.
Ваша реакция?
Нравится
0
Противно
0
Невероятно
0
Забавно
0
Гнев
0
Печально
0
Вау!
0
