В 2025 году криптовалютный сектор столкнулся с беспрецедентным уровнем угроз безопасности. Уже в первой половине года общие потери от различных кибератак превысили отметку в 3,1 миллиарда долларов, значительно превзойдя итог за весь 2024 год, который составил около 2,85 миллиарда. Главным драйвером таких убытков стали проблемы, связанные с контролем доступа, а также ошибки в смарт-контрактах и инсценировки скам-проектов. Эти данные основаны на докладе известного блокчейн-аудитора Hacken, специализирующегося на безопасности в индустрии Web3. Основная масса атак сегодня направлена на эксплуатацию человеческого фактора и организационных просчетов.
Ранее хакеры в основном искали уязвимости в криптографических алгоритмах, но теперь их инструментарий стал гораздо изощрённее, включая техники фишинга, кражи приватных ключей и проведение так называемых «blind signing» атак. Последний вид атаки подразумевает подписание транзакций пользователем без полного понимания последствий, что делает даже опытных инвесторов уязвимыми. Аналитики Hacken подчеркивают, что проблемы с контролем доступа остаются одной из самых «болевых» точек всей криптоэкосистемы. Несмотря на растущий уровень технической защиты и расширение инфраструктуры безопасности, многие проекты не уделяют должного внимания управлению правами и процессам аутентификации, что приводит к утечкам и массовым кражам средств. Доля потерь из-за доступа составляет около 59% от общего ущерба, тогда как ошибки в смарт-контрактах принесла убытки около восьми процентов, что соответствует примерно 263 миллионам долларов.
Среди громких хакерских инцидентов 2025 года стоит выделить взлом Bybit на сумму 1,5 миллиарда долларов, который, хоть и считается аномалией, отражает серьёзные организационные слабости в популярных платформах. Кроме того, стремительно развивающийся сектор DeFi оказался под прицелом хакеров, что подтверждается исторически сильным кварталом с множеством атак. Например, взлом протокола Cetus в течение всего 15 минут позволил злоумышленникам вывести 223 миллиона долларов. На фоне этого отметился рост уязвимостей, связанных с вычислениями ликвидности и отсутствием своевременного мониторинга состояния пулов. Если бы в протоколе был внедрён механизм автоматической приостановки операций при аномалиях, можно было бы спасти до 90% средств.
Ещё одним тревожным трендом стала активная интеграция искусственного интеллекта (ИИ) в экосистему Web3. Несмотря на инновационный потенциал, ИИ открыл новые векторы атак, связанные с небезопасными интерфейсами API. Количество преступных инцидентов, так или иначе связанных с ИИ, выросло более чем на 1000% в сравнении с предыдущим годом. В связи с этим даже традиционные стандарты кибербезопасности, такие как ISO/IEC 27001 и NIST, сегодня недостаточны для защиты от специфических рисков, вызванных алгоритмическими ошибками, искажениями моделей и атак с использованием данных для обмана. Согласно исследованиям, около трети проектов Web3 уже активно используют ИИ-агентов в рабочей среде, что увеличивает площадь атаки и требует новых подходов к безопасности.
Важно отметить, что в 2025 году и централизованные финансовые платформы, и проекты децентрализованных финансов остаются уязвимыми к операционным ошибкам. Суммарно от подобных проколов было похищено около 1,83 миллиарда долларов. Это свидетельствует о том, что вопросы организационной культуры, процессов и контроля не теряют своей критичности в условиях стремительно меняющегося технологического ландшафта. Одним из примеров является эксплойт GMX v1, связанный с использованием старого кода, который стал мишенью для хакеров в третьем квартале. Эксперты настоятельно рекомендуют проектам отключать или тщательно обновлять устаревшие компоненты, чтобы минимизировать риски.
Именно постоянная работа с наследием и снижением технического долга обеспечивают устойчивость перед будущими атаками. Для большинства участников крипторынка становится всё очевиднее, что защита цифровых активов — это не только разработка надежных протоколов и контрактов, но и комплексная стратегия, включающая обучение пользователей, усиливающую аутентификацию, мониторинг действий в режиме реального времени и адаптацию к новым вызовам. По мере развития технологий неизбежно потребуется интеграция инновационных решений, таких как искусственный интеллект для выявления аномалий и блокировки подозрительных операций.Новые нормативные и отраслевые стандарты безопасности также должны строиться с прицелом на быстро меняющиеся реалии цифровых рынков, что поможет снизить риски для инвесторов и пользователей. Пользователи и инвесторы должны осознавать, что сохранность криптовалютных средств не зависит только от условий рынка и волатильности, но и от грамотного подхода к безопасности, включая выбор проверенных сервисов и соблюдение базовых правил кибергигиены.
В конечном итоге борьба с криптохакерами — это многогранное усилие, где технологии, процессы и человеческий фактор взаимно дополняют друг друга. Только интегрированный подход и постоянное совершенствование позволят минимизировать потери и создавать доверие к экосистеме блокчейна в условиях усиливающихся угроз.
