В отчете компании Hacken представлены данные о безопасности в Web3-секторе за первые три месяца 2025 года. В течение этого периода криптопроекты понесли убытки в размере $1,98 млрд из-за хакерских атак, что на 96% больше по сравнению с аналогичным периодом предыдущего года.
Об этом сообщает Finway
Евгения Брошеван, соучредительница и руководительница по развитию бизнеса Hacken, отметила, что этот квартал стал тревожным звонком для отрасли. Она подчеркнула, что основными причинами взломов стали не технические ошибки в смарт-контрактах, а операционные недостатки.
Основные причины хакерских атак
Согласно данным отчета, уязвимости в смарт-контрактах составили лишь 0,84% от общих потерь. Хакеры нацеливались как на централизованные, так и на децентрализованные платформы, а основными причинами взломов оказались:
- ошибки в операционных процессах;
- слабые места в контроле доступа;
- социальная инженерия.
«Главный вывод квартала — нет новых техник атак, но старые методы остаются эффективными. Наибольшие потери вызваны ошибками в управлении мультиподписями. Несмотря на то, что уязвимости смарт-контрактов остаются проблемой, наибольшие убытки связаны с человеческим фактором, процессами и системами доступа», — отметила Евгения Брошеван.
Крупнейшие инциденты в I квартале 2025 года
Среди крупнейших атак, произошедших в данный период, выделяется взлом биржи Bybit, в результате которого злоумышленники завладели более $1,46 млрд. Также Hacken отметили масштабный rug pull, связанный с токеном LIBRA, который позволил инсайдерам заработать более $300 млн перед резким обвалом курса токена.
В целом потери DeFi-протоколов составили $81 млн, что свидетельствует о снижении убытков в этом сегменте за последний год. Эксперты выделили такие инциденты:
- Infini — $50 млн;
- zkLend — $9,6 млн;
- Ionic — $12,3 млн.
Согласно данным Hacken, уже третий квартал подряд крупнейшая атака в Web3 связана с уязвимостью мультиподписных кошельков. Отмечено, что в III и IV квартале 2024 года биржа WazirX потеряла $235 млн, а Radiant Capital — $55 млн.
Эксперты Hacken подчеркнули, что мультиподпись является критически важной технологией, и отметили, что эти атаки подчеркивают необходимость улучшения системы безопасности и управления доступом.
Напомним, ранее специалисты PeckShield сообщили о убытках от хакерских атак на криптовалютные проекты в I квартале 2025 года, которые достигли $1,63 млрд.