Крипто Безопасность Проваливается: $620M Утеряно в Хакерских Атаках Q2

• $801.3M потеряно во 2 квартале 2025 года; $181M восстановлено, чистый убыток составил $620.4M
• Эфириум столкнулся с 175 атаками в первой половине года, потеряв 1,63 миллиарда долларов
• Социальные инженерные мошенничества опережают кодовые эксплойты в 2025 году.

Второй квартал 2025 года был отмечен массовыми нарушениями безопасности, затронувшими криптовалютные и Web3 платформы, что привело к 144 инцидентам и убыткам в размере 801,3 миллиона долларов. Чистые убытки составили 620,4 миллиона долларов, с восстановлением в 181 миллион долларов, как указано в Отчете о безопасности Web3 от CertiK. Это снижение убытков на 52,1% по сравнению с первым кварталом можно объяснить, среди прочего, уменьшением числа инцидентов и отсутствием крупных одноразовых краж, таких как злоупотребление Bybit в первом квартале.

Фишинг стал самой модной угрозой, поскольку привел к потере примерно 395 миллионов долларов в 52 инцидентах. Злоумышленники использовали мошеннические ссылки, чтобы обмануть пользователей и заставить их раскрыть ценную информацию о кошельках. Второе место заняли уязвимости кода, которые вызвали потери в 235,8 миллионов и 47 инцидентах. Эфириум был наиболее атакуемым, с 70 атаками и потерей 65,4 миллионов долларов. Средние и медианные расходы на инцидент составили 4,3 миллиона и 104 000 соответственно.

Фишинговые атаки доминируют в убытках

Два крупных нарушения исказили цифры 2025 года. Системы холодных кошельков были использованы в хакерской атаке на Bybit в феврале 2023 года, когда хакеры, связанные с группой Lazarus из Северной Кореи, украли 1,5 миллиарда долларов эфира. В мае был взломан протокол Cetus на сумму 225 миллионов долларов из-за проблемы в программе расчета ликвидности. Эти потери составили 1,78 миллиарда из 2,47 миллиарда, потерянных в первой половине 2025 года. Потери в первой половине составили 2,29 миллиарда долларов после вычета восстановлений в 187,3 миллиона долларов.

Взломы кошельков, в частности, кража приватных ключей, сократились во втором квартале, но все еще были дорогими, с 15 случаями, которые обошлись в 142 миллиона долларов. Атаки социальной инженерии росли, и они были направлены на поведение людей, а не на недостаток в технологии, такую как отравление адреса. CertiK отметила, что хакеры эволюционировали, так что теперь они нацелены на доверие пользователей, а не только на уязвимости кода. Эта тенденция показывает, что необходимо повысить уровень образования пользователей, а также обеспечить наличие мощного набора средств безопасности.

Эволюционирующие угрозы в безопасности Web3

Количество атак на Ethereum составляет 175, а общие убытки криптовалюты составляют 1,63 миллиарда долларов, в то время как на Bitcoin было 10 атак с общими убытками в 373 миллиона долларов. Также были выявлены уязвимости в области интероперабельности, и ущерб, причиненный нарушениями между цепочками, был оценен в 435 миллионов долларов в 2024 году по 39 инцидентам. Несмотря на восстановление, уровень убытков показывает опасность децентрализованных финансов (DeFi) и централизованных бирж.

Рост фишинга отражает более сложные схемы мошенничества. В апреле один инвестор из США попался на фишинговую атаку и потерял 330,7 миллиона в биткойнах, а деньги были переведены в Monero с использованием мгновенных обменов. Осознание такого происшествия должно служить напоминанием о необходимости быть осторожным, проверяя URL-адреса и используя аппаратные кошельки. Между тем, потери, связанные с проблемами кода, резко возросли в мае, составив 229 миллионов, по сравнению с апрелем — 5 миллионов.

Регуляторные изменения предлагают некоторые надежды. В первом квартале (Q1) 2025 года США сформировали Стратегический резерв криптовалют с целью хранения цифровых активов. SEC также создала Крипто-группу для предоставления более проактивных рекомендаций, и метод больше не является жестким и строгим подходом к соблюдению норм. Эти меры указывают на растущий интерес со стороны институциональных инвесторов, и безопасность остается главным приоритетом с ростом принятия.