Рассказываем о ключевых инцидентах, последствиях для отрасли и путях повышения защиты децентрализованных проектов

Hacken: потери криптоотрасли достигли $3,1 млрд в первой половине 2025 года

19.08.2025

402

13 мин

Согласно отчету Hacken по безопасности Web3 за 2025 год, всего за шесть месяцев криптоиндустрия потеряла более 3,1 млрд долларов из-за взломов и мошенничества. Это превышает общий годовой убыток за 2024 год, причем большую часть потерь, составивших около 1,83 млрд долларов, составили сбои в системе контроля доступа.

Мы изучили отчет, и подробно разберём, какие взломы, схемы и уязвимости сформировали обстановку в Web3 в первом полугодии 2025 года.

Содержание:

  • Основная причина убытков — уязвимости контроля доступа
  • Как ИИ-эксплойты и социнженерия нанесли криптоотрасли сотни миллионов убытков
  • DeFi-протоколы потеряли 263 млн из-за смарт-контрактов: главные атаки
  • Почему Web3-проектам нужен непрерывный аудит и мониторинг
  • Будущее блокчейнов: безопасность как основа доверия и роста

Основная причина убытков — уязвимости контроля доступа

В первой половине 2025 года уязвимости операционной безопасности привели к краже примерно 1,83 млрд долларов на платформах децентрализованных финансов (DeFi) и централизованных финансов (CeFi). Почти вся эта сумма (около 1,63 млрд долларов) пришлась на первый квартал, составив 83% от общего объема убытков первого квартала.

Крупнейшая потеря первого квартала 2025 года – взлом Bybit на сумму 1,46 млрд долларов. Причиной стал скомпрометированный интерфейс, через который злоумышленники смогли отправить и распространить вредоносную транзакцию.

Взломать вымогателей: как хакнули группировку Lockbit и слили 60 000 адресов

Взломать вымогателей: как хакнули группировку Lockbit и слили 60 000 адресов

Аноним из Праги опубликовал в открытом доступе информацию о 75 партнерах вымогателей

Читать дальше

Также в отчёте Hacken выделены другие инциденты:

  • На UPCX злоумышленники взломали учетную запись владельца ProxyAdmin, внедрили вредоносное обновление и вызвали встроенную функцию tookByAdmin, чтобы слить 18,4 млн токенов UPC (около 70 млн долларов).
  • На KiloEx отсутствие проверки разрешения в контракте MinimalForwarder позволило злоумышленнику занизить цену оракула до нуля, открыть и быстро закрыть позиции с прибылью. Это привело к первому крупному взлому сети opBNB — потери составили 7,5 млн долларов.
  • 18 июня 2025 года крупнейшая иранская криптовалютная биржа Nobitex была взломана. По мнению аналитиков, атака носила политический характер. Злоумышленники похитили более 90 млн долларов в BTC, ETH, DOGE, TRX и других активах, отправив всё на «сжигающие» адреса.

Источник: Hacken

Эксперты советуют во избежание атак злоумышленников использовать холодные кошельки для хранения ключей, применять механизмы мультиподписей и таймлоков при выполнении критически важных операций. Рекомендуется обеспечивать доступ к приватному ключу исключительно через специализированное устройство, не предназначенное для иных задач, а также внедрить систему мониторинга подозрительной активности и протокольных аномалий в режиме реального времени.

Lazarus Group подозревают в крупнейшем взломе на $22,8 млн

Lazarus Group подозревают в крупнейшем взломе на $22,8 млн

Первые теории появились в докладе OFSI, однако регулятор не раскрывал источники происхождения информации

Читать дальше

Как ИИ-эксплойты и социнженерия нанесли криптоотрасли сотни миллионов убытков

Hacken зафиксировал всплеск числа эксплойтов, связанных с ИИ, при этом количество инцидентов выросло на 1025% по сравнению со второй половиной 2024 года. Эксплойты были связаны с уязвимостями в архитектуре API, отсутствием должных ограничений доступа к ИИ-моделям и слабой фильтрацией пользовательского ввода на этапе генерации ответов.

SlowMist: Фишинговые атаки стали основной причиной потери криптовалют в результате мошенничества во II квартале

SlowMist: Фишинговые атаки стали основной причиной потери криптовалют в результате мошенничества во II квартале

По словам аналитиков, злоумышленники совершенствуют методы социальной инженерии

Читать дальше

Фишинговые атаки и атаки социальной инженерии принесли злоумышленникам более 600 млн долларов за первое полугодие 2025. Эта цифра резко увеличилась по сравнению с предыдущим годом. Социальный инжиниринг представляет собой совокупность методов, при которых злоумышленники воздействуют на доверие пользователей с целью получения конфиденциальной информации. Наиболее распространенные формы таких атак — фишинг, мошеннические телефонные звонки и использование поддельных интерфейсов.

Источник: Hacken

В отчете Hacken приведен пример самой крупной кражи биткоинов на сумму 330 млн долларов у пожилого американского инвестора. Сложная тактика социальной инженерии убедила его предоставить доступ к кошельку. Злоумышленник провел BTC через сотни кошельков, частично конвертированы в Monero (что спровоцировало рост цены XMR на 50%), затем часть средств была переведена в Ethereum. Лишь незначительная часть монет была заморожена.

В то же время пользователи Coinbase становились жертвами фишинга с помощью социальной инженерии после утечки данных платформы. Мошенники звонили от имени «службы поддержки Coinbase», озвучивали реальные балансы пользователей, чтобы завоевать доверие и обманом заставить жертв раскрыть приватные ключи и пароли. В результате было похищено более 100 млн долларов, которые затем были отмыты через криптомиксеры, внебиржевые обменники и DeFi-протоколы.

Почему не стоит переходить по ссылкам в X: реальные кейсы фишинга

Почему не стоит переходить по ссылкам в X: реальные кейсы фишинга

Фишинговые ссылки в X стали частым и массовым явлением, поскольку многие пользователи социальной сети не могут идентифицировать вредоносный контент

Читать дальше

В отчете рекомендуется использовать непрерывный мониторинг и автоматизированные системы защиты для противодействия растущим угрозам. Также эксперты предупреждают, что стандартный аудит уже недостаточен — особенно с учетом возросшей сложности интегрированных систем и моделей ИИ в средах Web3.

DeFi-протоколы потеряли 263 млн из-за смарт-контрактов: главные атаки

Почти 69% всех зафиксированных инцидентов в первой половине 2025 года пришлись на DeFi-протоколы. Инцидентов CeFi было меньше, но они зачастую приводили к более крупным единичным потерям. В отчете также отмечается растущее совпадение векторов финансовых и инфраструктурных атак.

263 млн долларов были потеряны из-за уязвимостей смарт-контрактов, что делает этот период самым убыточным для сектора с начала 2023 года.

Источник: Hacken

Самым заметным инцидентом стал взлом Cetus во втором квартале, когда всего за 15 минут было украдено 223 млн долларов. Другим крупным случаем стал эксплойт протокола Cork. Злоумышленники воспользовались отсутствием проверки прав доступа, указывающей, кто может вызывать хук Uniswap V4 beforeSwap, и похитили 12 млн долларов.

Соучредитель Hacken Евгения Брошеван подчеркнула важность переосмысления кибербезопасности:

«Кибербезопасность — это уже не просто техническая мера безопасности, а основная бизнес-функция».

Почему Web3-проектам нужен непрерывный аудит и мониторинг

С ростом интереса к регулированию криптоиндустрии, в том числе благодаря инициативам MiCA и Закону ЕС об искусственном интеллекте, Web3-проектам всё чаще рекомендуется отходить от разовых аудитов в пользу постоянного мониторинга.

В отчёте Hacken аналитики подчёркивают, что реальное снижение рисков возможно только при использовании систем онлайн-мониторинга, автоматического обнаружения угроз и централизованного управления безопасностью.

Будущее блокчейнов: безопасность как основа доверия и роста

В первой половине 2025 года криптоиндустрия столкнулась с беспрецедентным уровнем убытков, составивших $3,1 млрд. Этот тревожный показатель, зафиксированный экспертами Hacken, подчеркивает, насколько уязвим остается рынок перед лицом растущих угроз киберпреступности, недостатков в смарт-контрактах и общего дефицита кибербезопасности в Web3-среде.

Эти потери не только наносят финансовый ущерб инвесторам и проектам, но и подрывают доверие к блокчейн-экосистеме в целом. В условиях продолжающегося развития технологий и роста интереса к децентрализованным финансам становится очевидным: индустрия нуждается в системном подходе к безопасности, прозрачности и регуляции. Только комплексные меры, включая аудит смарт-контрактов, повышение осведомленности пользователей и сотрудничество с кибербезопасными платформами, смогут существенно снизить риски и предотвратить дальнейшие убытки.

Будущее криптоотрасли будут зависеть не только от технологических инноваций, но и от способности всех участников — разработчиков, пользователей, регуляторов — выстроить устойчивую цифровую инфраструктуру, способную выдерживать новые вызовы и сохранять доверие.

Подписывайтесь на Getblock Magazine и будьте всегда в курсе последних новостей из мира криптовалют и цифровой экономики