Крипто Безпека Провали: $620M Втрачено в ІІ кварталі через Хаки

• $801,3M втрачено у Q2 2025; $181M відновлено, чистий збиток $620,4M
• Ethereum зазнав 175 атак у першій половині року, втративши 1,63 мільярда доларів
• Скандали соціального інжинірингу перевершують експлойти коду у 2025 році.

Великі порушення безпеки вплинули на платформи криптовалют та Web3 у 2 кварталі 2025 року, призвівши до 144 випадків та втрати в розмірі 801,3 мільйона доларів. Чистий збиток становив 620,4 мільйона доларів, з відшкодуванням у розмірі 181 мільйон, як зазначено в Звіті про безпеку Web3 від CertiK. Це зниження втрат на 52,1 у порівнянні з 1 кварталом, що частково можна пояснити зменшенням випадків та відсутністю великих одноразових крадіжок, таких як експлоїт Bybit у 1 кварталі.

Фішинг став найпопулярнішою загрозою, оскільки призвів до втрати приблизно 395 мільйонів доларів у 52 випадках. Зловмисники використовували шахрайські посилання, щоб обманом змусити користувачів розкрити цінну інформацію про гаманці. Друге місце зайняли вразливості в коді, які спричинили втрати в 235,8 мільйона доларів і 47 випадках. Найбільше атакували Ethereum, зафіксовано 70 атак і втрачені 65,4 мільйона доларів. Середні та медіанні витрати на випадок склали 4,3 мільйона і 104 000 відповідно.

Атаки фішингу домінують у збитках

Два великі порушення спотворили показники 2025 року. Системи холодних гаманців були використані в зломі Bybit у лютому 2023 року, коли хакери, пов'язані з групою Lazarus з Північної Кореї, вкрали 1,5 мільярда доларів Ефіру. У травні протокол Cetus було зламано на 225 мільйонів доларів через проблему в його програмі розрахунку ліквідності. Ці втрати становили 1,78 мільярда з 2,47 мільярда, втрачених у першій половині 2025 року. Загальні втрати в першій половині склали 2,29 мільярда доларів після вирахування відшкодувань у розмірі 187,3 мільйона доларів.

Зломи гаманців, зокрема крадіжка приватних ключів, зменшилися в Q2, але все ще були дорогими, з 15 випадками, які коштували 142 мільйони доларів. Атаки соціальної інженерії зросли, і вони були спрямовані на поведінку людей, а не на недолік у технології, як наприклад, отруєння адрес. CertiK зазначила, що хакери еволюціонували так, що тепер намагаються підривати довіру користувачів, а не просто використовувати вразливості коду. Ця тенденція показує, що необхідно покращити освіту користувачів, а також мати набір потужних засобів безпеки.

Еволюційні загрози в безпеці Web3

Кількість атак на Ethereum становить 175, а загальні втрати криптовалюти складають 1,63 мільярда доларів, в той час як було 10 атак на Bitcoin з загальними втратами 373 мільйони доларів. Також були виявлені вразливості інтероперабельності, а збитки, спричинені порушеннями міжмережевих зв'язків, оцінюються в 435 мільйонів доларів у 2024 році по 39 інцидентах. Незважаючи на відновлення, рівень втрат свідчить про небезпеку децентралізованих фінансів (DeFi) та централізованих бірж.

Зростання фішингу відображає більш складні шахрайства. У квітні один інвестор з США став жертвою фішингової атаки і втратив 330,7 мільйона в Bitcoin, а гроші були переведені в Monero за допомогою миттєвих обмінників. Реалізація такого випадку повинна слугувати нагадуванням про необхідність бути обережними, наприклад, перевіряючи URL-адреси та використовуючи апаратні гаманці. Тим часом, збитки, пов'язані з кодами, різко зросли у травні, з 229 мільйонами, що були пов'язані з проблемами смарт-контрактів, у порівнянні з квітнем, де було 5 мільйонів.

Регуляторні зміни дають певну надію. У першому кварталі (Q1) 2025 року США створили Стратегічний криптовалютний резерв з метою зберігання цифрових активів. SEC також створила Криптофонд для надання більш проактивних рекомендацій, і метод більше не є жорстким і незмінним підходом до виконання. Ці заходи вказують на зростаючий інституційний інтерес, а безпека залишається головним пріоритетом зростаючого впровадження.