В первой половине 2025 года экосистема Ethereum оказалась в центре внимания не только благодаря технологическим инновациям, но и из-за рекордного количества инцидентов безопасности. Согласно итогам детального отчёта, опубликованного известной компанией SlowMist, специализирующейся на анализе безопасности блокчейнов, именно Ethereum стал платформой с наибольшим числом успешных атак за первые шесть месяцев года. По данным компании, потери от атак на проекты, построенные на Ethereum, составили около 38,6 миллионов долларов. Особенно уязвимыми оказались децентрализованные финансовые платформы (DeFi), которые понесли убытки около 470 миллионов долларов. Этот показатель отражает почти три четверти всех атак, зафиксированных в отчётный период, что подчёркивает масштаб проблемы и важность совершенствования механизмов защиты в данной области.
Сравнительный анализ инцидентов показывает, что несмотря на уменьшение общего числа хакерских атак по сравнению с первым полугодием 2024 года, финансовые потери возросли. В 2024 году было зафиксировано 223 события с общими потерями около 1,43 миллиарда долларов. Однако в 2025 году суммарное количество инцидентов снизилось до 121, а финансовые потери выросли до 2,37 миллиарда долларов. Такая динамика говорит о повышенной сложности и организованности атак, а также об использовании всё более эффективных методов взлома, которые позволяют хакерам получить значительные суммы с меньшим количеством попыток. Стоит отметить, что реальная сумма ущерба может быть ещё больше, поскольку не все инциденты раскрываются публично, а волатильность токенов вносит дополнительные сложности в точное определение убытков.
Анализ методов атак выявил два основных вектора угроз: компрометация аккаунтов и уязвимости в смарт-контрактах. Наиболее распространённой формой взлома стали случаи захвата аккаунтов, что подтвердили 42 из всех зафиксированных инцидентов. Второе по частоте явление — использование ошибок в смарт-контрактах — было выявлено в 35 случаях. Смарт-контракты — автоматизированные программы, управляющие токенами и операциями на блокчейне, требуют крайне тщательной проверки и аудита. Любая уязвимость становится отличной возможностью для злоумышленников получить доступ к средствам пользователей и автоматизированным функциям платформы.
В отчёте также уделено внимание новым рискам, связанным с внедрением инновационной функции Ethereum под названием EIP-7702, которая была запущена в рамках масштабного обновления сети, известного как Pectra. Эта функция позволяет пользователям делегировать свои полномочия смарт-контрактам без необходимости менять адрес своего кошелька, что в теории должно упростить и ускорить операции. Однако в реальности функционал оказался двойственным мечом: мошенники обнаружили способы злоупотреблять им. Одним из ярких примеров стала атака группы Inferno Drainer, в ходе которой злоумышленники похитили более 146 тысяч долларов, используя именно этот механизм. Суть уязвимости заключается в том, что при взаимодействии с фишинговыми сайтами пользователи могут неосознанно предоставлять полномочия для массового доступа к своим средствам.
При этом даже отсутствие явных «черных ходов» в самих смарт-контрактах не может защитить от социальной инженерии и обмана — пользователи подписывают разрешения, не до конца осознавая последствия. SlowMist указала, что существующие инструменты антифишинговой защиты не всегда способны выявить такие случаи, поскольку злоумышленники действуют через официальные инструменты кошельков, делая атаку менее заметной. Кроме прямого риска кражи средств, EIP-7702 таит в себе дополнительные угрозы, среди которых выделяют вероятность утечки приватных ключей, возможность проведения повторных атак (replay attacks) сразу на нескольких блокчейнах и технические сбои при обновлениях кошельков. Всё это усложняет задачу по обеспечению безопасности пользователей и стимулирует разработчиков к разработке новых методов защиты и обучения аудитории. Специалисты SlowMist подчёркивают, что EIP-7702 задаёт новые границы безопасности и предупреждают пользователей: прежде чем предоставлять права делегирования, необходимо полностью понимать, кому доверяется эта ответственность, и какие полномочия при этом выдаются.
Недостаточная информированность и поспешные действия могут привести к серьезным финансовым потерям. В целом, ситуация с безопасностью экосистемы Ethereum в первой половине 2025 года демонстрирует сочетание технологических вызовов и человеческого фактора. Несмотря на продвинутые возможности платформы и её широкое распространение, недостаточная подготовленность пользователей и наличие уязвимостей в коде создают благоприятную почву для хакерских атак. Для дальнейшего развития сферы необходим серьёзный акцент на повышение осведомлённости крипто-сообщества о методах защиты и безопасности. Внедрение комплексных аудитов смарт-контрактов, развитие многофакторной аутентификации и обучение пользователей распознаванию фишинговых угроз станут ключевыми элементами в борьбе с киберпреступностью.
