Збитки від хакерських атак у Web3 досягли $2 млрд за I квартал 2025 року

|
Збитки від хакерських атак у Web3 досягли $2 млрд за I квартал 2025 року

У звіті компанії Hacken представлено дані про безпеку у Web3-секторі за перші три місяці 2025 року. Протягом цього періоду криптопроєкти зазнали збитків у розмірі $1,98 млрд через хакерські атаки, що на 96% більше у порівнянні з аналогічним періодом попереднього року.

Про це розповідає Finway

Євгенія Брошеван, співзасновниця та керівниця з розвитку бізнесу Hacken, зазначила, що цей квартал став тривожним дзвінком для галузі. Вона підкреслила, що основними причинами зломів стали не технічні помилки у смартконтрактах, а операційні недоліки.

Новини за темою:

Основні причини хакерських атак

Згідно з даними звіту, уразливості в смартконтрактах становили лише 0,84% від загальних втрат. Хакери націлювались на як централізовані, так і децентралізовані платформи, а основними причинами зломів виявилися:

  • помилки в операційних процесах;
  • слабкі місця в контролі доступу;
  • соціальна інженерія.

«Головний висновок кварталу — немає нових технік атак, але старі методи залишаються ефективними. Найбільше втрат спричинені помилками в управлінні мультипідписами. Попри те, що уразливості смартконтрактів залишаються проблемою, найбільші збитки пов’язані з людським фактором, процесами та системами доступу», — зазначила Євгенія Брошеван.

Найбільші інциденти у I кварталі 2025 року

Серед найбільших атак, що сталися в даний період, виділяється злом біржі Bybit, внаслідок якого зловмисники заволоділи понад $1,46 млрд. Також Hacken відзначили масштабний rug pull, пов’язаний із токеном LIBRA, що дозволив інсайдерам заробити більше $300 млн перед різким обвалом курсу токена.

Загалом втрати DeFi-протоколів склали $81 млн, що свідчить про зниження збитків у цьому сегменті за останній рік. Експерти виокремили такі інциденти:

  • Infini — $50 млн;
  • zkLend — $9,6 млн;
  • Ionic — $12,3 млн.

Згідно з даними Hacken, вже третій квартал поспіль найбільша атака у Web3 пов’язана з уразливістю мультипідписних гаманців. Відзначено, що в III та IV кварталі 2024 року біржа WazirX втратила $235 млн, а Radiant Capital — $55 млн.

Експерти Hacken підкреслили, що мультипідпис є критично важливою технологією, й зазначили, що ці атаки підкреслюють необхідність покращення системи безпеки та управління доступом.

Нагадаємо, раніше фахівці PeckShield повідомили про збитки від хакерських атак на криптовалютні проєкти у I кварталі 2025 року, які досягли $1,63 млрд.