В 2025 году сектор Web3, который изначально задумывался как свободная и безопасная децентрализованная экосистема, продолжает сталкиваться с серьёзными проблемами безопасности. Особенно тревожной тенденцией стала эксплуатация уязвимостей многоподписных кошельков, что привело к масштабным финансовым потерям для инвесторов и проектов. По данным отчёта компании Hacken, только за первую половину года убытки от хакерских атак превысили 3,1 миллиарда долларов, причём большая часть хищений произошла из-за ошибок в управлении multisig-инфраструктурой и вмешательства в пользовательские интерфейсы (UI).Многоподписные кошельки изначально создавались как инструмент для повышения безопасности цифровых активов: для проведения транзакции требуется одобрение сразу нескольких участников, что снижает риск несанкционированных действий. Тем не менее, именно эти механизмы стали отправной точкой массовых кибератак, поскольку злоумышленники научились использовать слабые места в системе взаимодействия, а также человеческий фактор.
Нарушения в организации работы подписантов, ошибки протоколов и манипуляции интерфейсами кошельков стали основными драйверами неудержимого роста потерь.Особое внимание в исследовании уделяется инциденту с криптовалютной биржей Bybit, где в первом квартале 2025 года злоумышленники сумели украсть 1,46 миллиарда долларов через взлом защищённого пользовательского интерфейса мультиподписного кошелька. Эта атака — третья подряд крупнейшая по объёму хищений, связанная именно с сбоями в системе многоподписных механизмов. Такой случай ярко иллюстрирует, что даже самые продвинутые технологические решения оказываются уязвимыми, если операционная безопасность оказывается нарушенной.Вторая половина 2025 года также отмечена многочисленными случаями хакерских кампаний, среди которых значительную долю составили «rug pull» — схемы мошенничества, при которых разработчики или операторы проектов внезапно выводят средства инвесторов.
На их долю пришлось порядка 300 миллионов долларов потерь. В то же время фишинговые атаки и социальная инженерия дополнительно принесли более 100 миллионов долларов ущерба. Интересно, что традиционные уязвимости в смарт-контрактах оказались не столь значимыми, несмотря на продолжительный негативный фокус кибербезопасности на данной области. Доля потерь, вызванных багами в смарт-контрактах, составила менее 2% от общего объёма, что подчёркивает масштаб проблем в операционных и пользовательских аспектах безопасности.Проблемы управления доступом и контроля подписей остаются главными причинами большинства взломов.
Специалисты Hacken делают акцент на необходимости перехода от реактивного аудита и мониторинга к проактивным системам реального времени, которые способны обнаруживать аномалии и вмешательства в работу мультиподписных систем. Внедрение искусственного интеллекта для автоматической валидации и контроля активности подписантов способно значительно снизить риски потерь. Такие технологии помогут своевременно выявлять отклонения от стандартных процессов и активировать защитные механизмы до того, как злоумышленник успеет вывести средства.Кроме самого программного обеспечения, важным аспектом остаётся человеческий фактор. Постоянные обучения, строже регламенты и автоматизация подписных процедур способствуют снижению ошибок, связанных с неправильным управлением правами доступа.
Параллельно необходимо рассматривать процессы взаимодействия с мультиподписными кошельками как критически важную инфраструктуру как для централизованных криптобирж (CeFi), так и для децентрализованных финтех-проектов (DeFi). Этот подход позволит повысить уважение к безопасности внутри компаний и улучшить общий уровень доверия у клиентов и инвесторов.Отдельно стоит упомянуть технологические инновации в области защиты, нацеленные на предотвращение вмешательства в пользовательские интерфейсы. UI-темплинг, при котором злоумышленники подменяют или изменяют часть интерфейса для обмана подписантов, стал одной из наиболее распространённых методик успешных хакерских атак. Разработка надёжных механизмов проверки аутентичности и целостности отображаемой информации способна стать дополнительным щитом для пользователей.
Изучение отчётов и аналитических данных о взломах Web3-систем за первое полугодие 2025 года позволяет сделать вывод о том, что безопасность в криптовалютной сфере должна быть пересмотрена в корне. Полагаться исключительно на смарт-контракты и децентрализованные механизмы уже недостаточно. Необходим системный подход, сочетающий технические инновации, автоматизацию и усиленную кадровую подготовку.Помимо технологий и процессов, важным направлением для индустрии становится формирование культуры безопасности и доверия. Растущие убытки от кибератак вызывают сомнения у инвесторов, тормозя развитие токенизации и широкого внедрения децентрализованных сервисов.
Публикация подобной статистики и рекомендаций помогает индустрии активнее реагировать на угрозы и выстраивать более устойчивые экосистемы.Инвесторам стоит понимать риски, связанные с пользованием многоподписными кошельками, и уделять внимание тем проектам, которые демонстрируют высокий уровень автоматизации, проверки и прозрачности процессов управления подписями. В условиях нарастания технических сложностей становится всё труднее удерживать активы без дополнительных мер контроля и профилактики.В заключение, крупнейшие потери, понесённые криптосообществом в первой половине 2025 года, ярко указывают на необходимость эволюции систем безопасности в эпоху Web3. Многоподписные технологии сохраняют потенциал повышения доверия, но при этом требуют более зрелого подхода в настройке, управлении и мониторинге.
Внедрение современных средств искусственного интеллекта, автоматизация процессов и более строгая регуляция смогут помочь снизить уровень уязвимостей и вернуть доверие широкого круга пользователей к цифровой экономике будущего.
