За першу половину 2025 року сума втрат від хакерських атак на ринку криптовалют вже перевищила $3,1 млрд, що більше, ніж за весь 2024 рік, коли було втрачено $2,85 млрд. Основним методом зловмисників стали експлойти контролю доступу, які спричинили 59% від загальної суми викрадених коштів. Окрім цього, хакери активно використовували фішинг (19,2%), помилки у смартконтрактах (8,0%), «раг-пули» (9,7%) та різноманітні шахрайські схеми.
Про це розповідає ProIT
Найгучніші інциденти та масштаб втрат
Найбільшим випадком за цей період став злам криптобіржі Bybit у лютому, коли було викрадено $1,5 млрд. Окрім цього, значних збитків зазнала біржа GMX v1 через вразливість у застарілій кодовій базі — хакери отримали доступ до $40 млн. Суттєвий удар було завдано і платформі Cetus Protocol, де зловмисники за 15 хвилин вкрали $223 млн.
“Понад $3,1 млрд криптовалют було втрачено у 2025 році. Експлойти контролю доступу стали основним каналом для крадіжок (59% від загальної суми втрат). Також хакери використовували фішинг (19,2%) та помилки в смартконтрактах (8,*%), раг пули (9,7%) та різного роду шахрайства. Тобто, лише за половину поточного року сума вже перевищила $2,85 млрд за весь 2024 рік. Злам криптобіржі Bybit на $1,5 млрд у лютому був винятковим випадком.”
Загалом, за перші шість місяців 2025 року зафіксовано такі рекордні інциденти криптосектору:
- наймасштабніша хакерська атака в історії — Bybit ($1,465 млрд);
- найбільша крадіжка через вразливість смартконтракту — Cetus ($223 млн);
- найбільше викрадення коштів у фізичної особи — у США ($330,7 млн);
- наймасштабніше шахрайство — токени $LIBRA ($300 млн);
- перший значний злам через уразливість в Uniswap V4 hook — Cork ($12 млн);
- злам з найдовшим періодом з моменту розгортання (понад 2 роки) — 1inch’s Settlement ($5 млн).
Виклики для безпеки у Web3 та зростання атак із застосуванням ШІ
Більшість втрат — понад $1,83 млрд — зафіксовано на платформах децентралізованих (DeFi) та централізованих фінансів (CeFi), здебільшого через недоліки операційної безпеки. Значний вплив на кіберзагрози має і стрімка інтеграція штучного інтелекту та великих мовних моделей у Web2 та Web3. Кількість атак із використанням ШІ зросла на 1025% у порівнянні з 2023 роком, а 98,9% таких інцидентів пов’язані з ризиками небезпечних API.
Актуальною залишається і проблема недостатньої ефективності традиційних фреймворків захисту, таких як ISO/IEC 27001 та NIST Cybersecurity Framework, які ще не адаптовані до унікальних загроз, пов’язаних із ШІ: галюцинації, prompt injections та data poisoning.
