У 2025 році злочинці викрали понад $3,1 млрд у криптовалюті

За перше півріччя 2025 року втрати у криптовалютній сфері перевищили 3,1 мільярда доларів. Про це свідчить звіт компанії Hacken, яка спеціалізується на аудиті безпеки блокчейн-проєктів.

Основною причиною інцидентів залишаються проблеми з контролем доступу — саме ці вразливості спричинили понад половину всіх втрат. За даними Hacken, атаки дедалі частіше спрямовані не на криптографію, а на людські й процедурні помилки: витоки приватних ключів, фішингові кампанії, використання застарілого коду без належного захисту.

Значною стала і частка втрат через баги в смартконтрактах — понад 260 мільйонів доларів. Один із прикладів — експлуатація уразливості в GMX v1, де атакувальники скористалися старою кодовою базою, яку не було виведено з експлуатації. У Hacken наголошують: старий код без підтримки стає мішенню, навіть якщо колись вважався безпечним.

Окрему увагу у звіті приділено атаці на протокол Cetus у другому кварталі. Усього за 15 хвилин було викрадено 223 мільйони доларів шляхом маніпуляцій із розрахунками ліквідності. Цей випадок перервав п’ятіквартальне зниження втрат у DeFi-секторі й став наймасштабнішим з початку 2023 року. За оцінками Hacken, 90% коштів можна було б врятувати, якби було впроваджено автоматичне призупинення при аномаліях у TVL.

Ще одним тривожним сигналом стало зростання експлойтів, повʼязаних зі штучним інтелектом. Кількість таких атак зросла на понад 1000% порівняно з 2023 роком. Більшість пов’язана з незахищеними API, які використовують проєкти Web3. Хоча інтеграція LLM-моделей відкриває нові можливості, вона також створює нові точки вразливості. Існуючі стандарти кібербезпеки поки що не враховують ризики, повʼязані зі специфікою AI — зокрема, інʼєкції запитів, галюцинації моделей і отруєння даних.

Загалом у 2025 році втрати в галузі вже перевищили загальний обсяг за весь 2024 рік. Попри технічний прогрес, сфера криптобезпеки досі має серйозні прогалини — передусім у людських процесах, контролі доступу та експлуатації старого коду.