В 2025 году экосистема Web3 столкнулась с серьёзными испытаниями в области безопасности. Согласно недавно опубликованному Hacken 2025 Half-Year Web3 Security Report, в первой половине года вред от кибератак и мошенничества в секторе децентрализованных технологий вырос до крайне тревожных показателей. Совокупные потери превысили 3,1 миллиарда долларов, что уже превзошло итоговые убытки за весь 2024 год. Такой скачок сигнализирует о новых масштабах угроз и глобальной трансформации ландшафта кибербезопасности, в котором Web3 оказывается уязвимым. Основной причиной больших потерь стали эксплойты, связанные с контролем доступа, на которые пришлась львиная доля ущерба — примерно 1,83 миллиарда долларов.
Многие из них произошли уже в первом квартале года, что указывает на крайне опасные уязвимости архитектуры безопасности многочисленных проектов. Вместе с контролем доступа также значительно возросло число фишинговых атак и социальных инжиниринговых схем, виновных в ущербе свыше 600 миллионов долларов. Угрозы такой категории не только подрывают доверие пользователей, но и показывают, насколько важно усиление мер защиты на уровне взаимодействия с конечным пользователем. Отдельно в отчёте Hacken содержится предупреждение по поводу стремительного увеличения атак, связанных с искусственным интеллектом. Число инцидентов типа AI-эксплойтов выросло на ошеломляющие 1025% относительно второй половины 2024 года.
Это является ярким индикатором того, что интеграция ИИ в Web3 стала двусторонним мечом. С одной стороны, технологии ИИ открывают новые возможности для развития децентрализованных платформ и усложняют процессы анализа больших данных. С другой — недостатки в дизайне API, отсутствие надёжной фильтрации пользовательского ввода и проблемы с ограничением доступа к моделям ИИ становятся отправной точкой для хакеров. Важным аспектом проблематики стало то, что взломы ИИ-систем происходят в слоях, связанных с инференсом — процессом вывода данных из обученных моделей. Уязвимости здесь могут позволить злоумышленникам вмешиваться в автоматизированные решения, манипулировать результатами и внедрять вредоносные сценарии, нанося ущерб как самому протоколу, так и пользователям.
Данные Hacken также отмечают несколько крупных масштабных инцидентов, которые стали заметными в отчётном периоде. Самым крупным из них стал взлом проекта Munchables с потерями порядка 290 миллионов долларов. Следом за ним идут атаки на Pike Finance, повлекшие за собой потерю 136 миллионов долларов. Нельзя не упомянуть и серию эксплойтов, затронувших экосистему Uniswap V4, где вследствие уязвимости в механизме хуков было украдено около 12 миллионов долларов. Эти инциденты наглядно иллюстрируют, насколько уязвимы даже крупные и известные проекты в среде Web3.
Статистика по блокчейнам и платформам говорит о том, что Ethereum остаётся крупнейшей платформой по сумме потерь — она составила 61,4% от общего ущерба. За ней следуют BNB Chain с 20,2% и Arbitrum — около 11,4%. Остальная часть приходится на менее популярные Layer 2 решения и альтернативные Layer 1 сети. Такой расклад подчёркивает, что взломы преимущественно ориентированы на самые ликвидные и широко используемые цепочки, где финансовые потоки и количество пользователей максимальны. Hacken подчёркивает, что 2025 год стал своего рода пробуждением для индустрии Web3 с точки зрения кибербезопасности.
По словам сооснователя и CBDO Hacken Евгении Брошеван, времена, когда вопросы безопасности можно было оставлять на второй план, остались в прошлом. С ростом масштабов использования блокчейна и усилением регуляторных требований к криптовалютной отрасли безопасность должна стать неотъемлемой частью бизнеса и технологического развития. В отчёте делается серьёзный акцент на необходимости перехода к более современным инструментам защиты. Ключевыми рекомендациями названы постоянный мониторинг, автоматизированные системы предотвращения и возможности быстрой реакции на инциденты. Традиционные методы аудита, которые долгое время считались стандартом, сейчас недостаточны, учитывая возросшую сложность интеграции ИИ-моделей и разнообразие технологических стеков в Web3.
Сектор децентрализованных финансов (DeFi) был особенно подвержен атакам — на него пришлось 69% всех случаев взломов и мошенничества. Центральные биржи (CeFi), хотя и демонстрировали меньшее количество инцидентов, понесли при этом более крупные потери в каждом отдельном случае. Важно, что растут случаи пересечения атак на финансовые протоколы и национальную инфраструктуру, что указывает на повышение рисков комплексных кибератак. Одной из существенных проблем становится отставание инфраструктуры безопасности от скорости внедрения инноваций. Быстрая адаптация ИИ и сложных технологий в Web3 порождает уязвимости, с которыми индустрия не всегда готова справляться в режиме реального времени.
Это создаёт благоприятные условия для злоумышленников с разнообразными мотивами — от финансовой выгоды до геополитических игр. Усиливаются опасения также в связи с тем, что блокчейн-инфраструктура всё чаще воспринимается как стратегически важный объект с точки зрения национальной безопасности. Это требует новых форм сотрудничества между Web3-компаниями, государственными структурами и поставщиками решений в области кибербезопасности. Только такая координация позволит создать системы, способные противостоять современным угрозам. Из регуляторного поля на повестке стоят законодательные инициативы, как например MiCA в Европе и ЭУ AI Act, которые могут существенно изменить стандарты кибербезопасности в Web3.
Они внедрят обязательные требования по управлению данными, валидации моделей и мониторингу в реальном времени. Это подтолкнёт проекты к интеграции защитных механизмов на этапе разработки, а не только после обнаружения уязвимостей. Малые проекты оказываются особенно уязвимыми. Из-за ограниченных ресурсов и зависимости от сторонних инструментов они подвержены атакам в большей степени. Расширение использования ИИ без чётких стандартов защиты только усугубляет эту проблему, делая мелкие команды лёгкой добычей для хакеров.
