Убытки от взломов криптовалютных систем превысили $3,1 млрд в 2025 году

По данным аналитиков Hacken, в первой половине 2025 года индустрия криптовалют потеряла более $3,1 млрд из-за уязвимостей контроля доступа, ошибок смарт-контрактов и мошеннических схем.

Эта сумма уже превышает общие потери за весь 2024 год, составившие $2,85 млрд. Хотя крупнейший инцидент — взлом Bybit на $1,5 млрд в феврале — может считаться исключением, проблемы безопасности продолжают преследовать криптоиндустрию.

Распределение типов атак в целом соответствует тенденциям 2024 года. Эксплоиты контроля доступа остаются основной причиной убытков, составляя 59% от общей суммы. Уязвимости смарт-контрактов привели к потере $263 млн (8% от общего объема).

Егор Рудица, руководитель отдела криминалистики Hacken, сообщил о серии атак на устаревшую версию GMX v1, начавшихся в третьем квартале 2025 года.

— Проекты должны уделять внимание поддержке устаревших кодовых баз, если их работа не была полностью прекращена, — отметил Рудица.

Злоумышленники переходят от эксплуатации технических уязвимостей к атакам на человеческий фактор, включая атаки со слепой подписью, утечки закрытых ключей и сложные фишинговые кампании. Это подчеркивает ключевую проблему — контроль доступа остается одной из самых слабых точек в криптоиндустрии.

Большая часть потерь ($1,83 млрд) связана с недостатками операционной безопасности в децентрализованных (DeFi) и централизованных (CeFi) финансовых платформах. Наиболее заметным инцидентом второго квартала стал взлом Cetus, в результате которого за 15 минут было похищено $223 млн. Это худший квартал для DeFi с начала 2023 года, прервавший пятиквартальную тенденцию к снижению убытков.

Хотя в четвертом квартале 2024 года и первом квартале 2025 года преобладали атаки на контроль доступа, в последнем квартале потери от таких инцидентов в DeFi снизились до $14 млн — минимального уровня со второго квартала 2024 года.

Атака на Cetus эксплуатировала уязвимость проверки переполнения при расчете ликвидности. По данным Hacken, реализация мониторинга TVL в реальном времени с функцией автоматической паузы могла бы предотвратить до 90% потерь.

Интеграция ИИ и больших языковых моделей (LLM) в экосистемы Web2 и Web3 создает новые векторы атак. Количество эксплойтов с использованием ИИ выросло на 1025% по сравнению с 2023 годом, причем 98,9% этих атак связаны с небезопасными API.

34% проектов Web3 уже используют ИИ-агентов в производственных средах, что делает их привлекательной целью. Традиционные стандарты кибербезопасности, такие как ISO/IEC 27001 и фреймворк NIST, пока не адаптированы к специфическим рискам ИИ, включая галлюцинации моделей и состязательное отравление данных.