У травні користувачі Web3 втратили понад $302 млн через хакерські атаки й шахрайство
CertiK повідомляє про новий сплеск хакерських атак у Web3, де основну частину втрат спричинили вразливості в коді.
У травні 2025 року втрати у сфері Web3 через злами, шахрайство та експлойти склали понад $302 мільйони – про це йдеться у новому звіті компанії CertiK, що спеціалізується на безпеці блокчейн-проєктів.
Найбільша загроза – вразливий код
Попри те що загальна сума втрат знизилася на 16,9% у порівнянні з квітнем ($364 млн), основною загрозою став саме недосконалий програмний код. За місяць користувачі втратили $229,6 млн саме через помилки в коді – це вражаючий приріст на 4483% порівняно з квітнем, коли сума становила лише $5 млн.
Наталі Ньюсон, старший дослідник CertiK, наголошує: хоча протягом останніх років втрати від вразливостей у коді поступово зменшувались (з $1,35 млрд у 2021 році до $173 млн у 2024-му), нинішній сплеск є серйозним сигналом. За її словами, навіть у відносно «зрілих» напрямах Web3 слід постійно застосовувати як людський, так і машинний аудит коду та формальну верифікацію.
Фішинг відступає, але не здається
Фішингові атаки, які домінували у квітні ($337 млн), у травні втратили актуальність – втрати зменшилися на 85% і склали $47,6 млн. Проте саме фішинг став другим за рівнем загрози напрямом після вразливостей у коді.
Третє місце посідають компрометації приватних ключів ($11,6 млн), а четверте – маніпуляції з цінами ($1 млн).
DeFi залишаються головною мішенню
Децентралізовані фінансові платформи зазнали найбільших втрат – понад $241 млн. Це ще раз підтверджує, що відкритий код і великі обсяги капіталу роблять DeFi головною ціллю для зловмисників.
Також зафіксовано втрати від соціальної інженерії ($35,5 млн), атак на біржі ($11,1 млн) та крадіжок через шкідливі дренери гаманців ($8,5 млн).
Хак Cetus – найгучніший інцидент місяця
Наймасштабніша атака сталася на протокол Cetus, унаслідок чого було викрадено $225,6 млн. Серед інших значущих випадків:
- Cork Protocol — $11,9 млн
- BittoPro — $11,1 млн
- Mobius DAO — $2,1 млн
- Demex Nitron — майже $1 млн
Звіт CertiK за травень свідчить: загрози у Web3 не зникають, а лише еволюціонують. Якщо у квітні основною зброєю злочинців були фішинг і соціальна інженерія, то у травні — вразливості в коді. Компанія закликає проєкти до серйозного перегляду безпекових стратегій, включно з глибинним аудитом і впровадженням автоматизованих систем захисту.
Яка ваша реакція?
Файно
0
Погано
0
Неймовірно
0
Смішно
0
Гнів
0
Сумно
0
Отакої
0
