За первую половину 2025 года сумма потерь от хакерских атак на рынке криптовалют уже превысила $3,1 млрд, что больше, чем за весь 2024 год, когда было потеряно $2,85 млрд. Основным методом злоумышленников стали эксплойты контроля доступа, которые составили 59% от общей суммы украденных средств. Кроме того, хакеры активно использовали фишинг (19,2%), ошибки в смарт-контрактах (8,0%), «раг-пулы» (9,7%) и различные мошеннические схемы.
Об этом сообщает ProIT
Самые громкие инциденты и масштаб потерь
Наибольшим случаем за этот период стал взлом криптобиржи Bybit в феврале, когда было украдено $1,5 млрд. Кроме того, значительных убытков понесла биржа GMX v1 из-за уязвимости в устаревшей кодовой базе — хакеры получили доступ к $40 млн. Существенный удар был нанесен и платформе Cetus Protocol, где злоумышленники за 15 минут украли $223 млн.
«Более $3,1 млрд криптовалют было потеряно в 2025 году. Эксплойты контроля доступа стали основным каналом для краж (59% от общей суммы потерь). Также хакеры использовали фишинг (19,2%) и ошибки в смарт-контрактах (8,*%), раг-пулы (9,7%) и различные виды мошенничества. То есть, только за половину текущего года сумма уже превысила $2,85 млрд за весь 2024 год. Взлом криптобиржи Bybit на $1,5 млрд в феврале был исключительным случаем.»
В целом, за первые шесть месяцев 2025 года зафиксированы такие рекордные инциденты криптосектора:
- наиболее масштабная хакерская атака в истории — Bybit ($1,465 млрд);
- наибольшая кража через уязвимость смарт-контракта — Cetus ($223 млн);
- наибольшее похищение средств у физического лица — в США ($330,7 млн);
- наиболее масштабное мошенничество — токены $LIBRA ($300 млн);
- первый значительный взлом через уязвимость в Uniswap V4 hook — Cork ($12 млн);
- взлом с самым длительным периодом с момента развертывания (более 2 лет) — 1inch’s Settlement ($5 млн).
Вызовы для безопасности в Web3 и рост атак с использованием ИИ
Большинство потерь — более $1,83 млрд — зафиксировано на платформах децентрализованных (DeFi) и централизованных финансов (CeFi), в основном из-за недостатков операционной безопасности. Значительное влияние на киберугрозы оказывает и стремительная интеграция искусственного интеллекта и больших языковых моделей в Web2 и Web3. Количество атак с использованием ИИ увеличилось на 1025% по сравнению с 2023 годом, а 98,9% таких инцидентов связано с рисками небезопасных API.
Актуальной остается и проблема недостаточной эффективности традиционных фреймворков защиты, таких как ISO/IEC 27001 и NIST Cybersecurity Framework, которые еще не адаптированы к уникальным угрозам, связанным с ИИ: галлюцинации, prompt injections и data poisoning.
