Криптовзломы в 2025 году: ущерб перевалил за 3,1 млрд долларов из-за продолжающихся уязвимостей доступа

Альткойны Институциональное принятие

2025 год стал рекордным по объему потерь в криптовалютной сфере из-за хакерских атак — только за первую половину года ущерб превысил 3,1 миллиарда долларов, превзойдя итоговые показатели всего 2024 года, когда убытки составили 2,85 миллиарда. Основную долю этих потерь занимают уязвимости, связанные с контролем доступа, что указывает на устойчивость одной из самых старых и сложных проблем в отрасли. В отчёте британской компании Hacken, специализирующейся на аудитах блокчейн-безопасности, подчёркивается, что несмотря на развитие технологий, безопасность остаётся серьезным вызовом для всех участников криптовалютного рынка. Особенно заметно это в сегменте DeFi и CeFi, где были зафиксированы крупнейшие взломы и утечки средств. Среди главных причин высокого уровня атак — устаревший и плохо поддерживаемый код в некоторых проектах, что было ярко продемонстрировано в атаке на GMX v1 с третьего квартала 2025 года.

Такие старые версии программного обеспечения становятся легкой мишенью для хакеров, если проекты не прекращают их работу вовремя и не обеспечивают должный уровень безопасности. Кроме технологических недостатков усиливаются и человеческие факторы — именно на них всё чаще обращают внимание злоумышленники. Современные атаки всё больше используют социальную инженерию, включая фишинг, утечку приватных ключей и техники слепой подписи, позволяющие обходить криптографические защиты без прямого взлома кода. Этот сдвиг вектора атак с технических ошибок на ошибки в процессах и взаимодействии людей с системами представляет собой серьезную проблему для индустрии. DeFi-пространство, несмотря на все инновации, также плачевно страдает от ошибок в операционной безопасности.

Так, один из крупнейших взломов во втором квартале 2025 года — атака на протокол Cetus — обошлась проекту в $223 миллиона за 15 минут, что прервало тренд на снижение потерь в DeFi, наблюдавшийся последние пять кварталов. Хакеры использовали уязвимость в проверках переполнения при расчёте ликвидности, применив флеш-кредиты для создания множества мелких позиций и последующего обхода защиты в 264 пулах. Эксперты считают, что автоматическое приостановление операций при обнаружении аномалий и мониторинг общей заблокированной стоимости токенов в реальном времени могли бы спасти до 90% средств. Кроме классических угроз, на горизонте безопасности криптовалютных платформ всплывает новая опасность — искусственный интеллект и крупные языковые модели. Их внедрение уже проникает в Web2 и Web3 сектора, предлагая инновационные решения, но вместе с ними появляется и расширяющаяся поверхность для атак.

В 2025 году зафиксирован рост AI-связанных взломов на впечатляющие 1025% по сравнению с 2023 годом. Наиболее уязвимыми остаются небезопасные API-интерфейсы, которые используются в почти 99% этих инцидентов. Появление новых уязвимостей, относящихся к AI, также внесло изменения в списки известных проблем безопасности (CVE), включая пять крупных записей с атакующими векторами, специфичными для ИИ. В производственных Web3-проектах около трети уже внедряют AI-агентов, что требует особого внимания к безопасности. Традиционные фреймворки кибербезопасности, такие как ISO/IEC 27001 и NIST Cybersecurity Framework, пока не способны полноценно покрыть риски, связанные с уникальными проблемами искусственного интеллекта, такими как галлюцинация моделей, инъекции запросов и отравление данных.

Это подчёркивает потребность в развитии и адаптации стандартов безопасности с акцентом на AI-технологии. В целом, текущая картина безопасности криптовалютного сектора напоминает гонку, где разработчики и аудиторы пытаются нагнать всё более изощренных злоумышленников. Для снижения рисков важна комплексная стратегия, включающая обновление и аудит старого кода, повышение сознательности пользователей, внедрение новых инструментов мониторинга операций и политику немедленного реагирования на аномалии. Важно, чтобы проекты более внимательно следили за результатами сканирования безопасности и активно устраняли выявленные уязвимости, особенно в части управления доступом и приватности ключей. Отдельный упор необходимо сделать на обучении пользователей с целью минимизации ошибок, ведущих к компрометации аккаунтов.