Згідно з новим звітом компанії Hacken, криптоіндустрія зазнала значних втрат у першій половині 2025 року, які перевищили $3,1 мільярда. Це більше, ніж загальна сума збитків за весь 2024 рік.
Про це розповідає UBB
Основними причинами цих втрат стали уразливості в управлінні доступом, компрометація приватних ключів та смартконтрактів, а також фішингові атаки. Зокрема, майже 60% втрат пов’язано з уразливостями управління доступом.
Серед основних загроз аналітики відзначили активізацію фішингових атак, які здійснюються через підроблені дзвінки від компанії Coinbase та шкідливі децентралізовані додатки (dApps).
Вразливості управління доступом
Найбільшу шкоду галузі завдали атаки, пов’язані з управлінням доступом, які становили $1,83 мільярда, що складає 59% усіх збитків. Основні проблеми полягали у неправильному розподілі ролей та використанні вразливих інтерфейсів для мультипідписів.
Злом біржі Bybit, який завдав збитків на суму $1,46 мільярда, став найбільшим за всю історію криптоіндустрії. Також зафіксовані втрати у менших проєктах, таких як UPCX і KiloEx, які втратили $70 мільйонів і $7,5 мільйонів відповідно.
«Експлойти контролю доступу виникають через слабкі операційні практики безпеки, які використовують більшість криптокомпаній. Гарячі гаманці централізованих бірж спустошуються через витоки приватних ключів», — зазначив керівник відділу цифрової криміналістики та реагування на інциденти Hacken Єгор Рудиця.
Хакери продовжують шукати вразливості, намагаючись отримати доступ до поодиноких ключів з повними правами або недоступних ролей без обмеження прав.
Атаки на смартконтракти та фішинг
Смартконтракти також стали основною проблемою, завдавши збитків на суму $263 мільйони за вказаний період. Найзначніший інцидент стався з Cetus Protocol, де було вкрадено $223 мільйони всього за 15 хвилин. II квартал 2025 року став найгіршим для DeFi з початку 2023 року.
Соціальна інженерія залишається однією з найнебезпечніших загроз у Web3, завдавши збитків близько $600 мільйонів. Найрезонанснішим інцидентом стала крадіжка $330 мільйонів у біткоїнах у літнього інвестора зі США, де шахраї представилися співробітниками служби підтримки.
«Ми закликаємо власників криптоактивів уважно перевіряти параметри транзакцій, які вони збираються підписати», — додав Рудиця.
Експерти підкреслюють, що зловмисники активно використовують підроблені дзвінки для атак на віддалених працівників і команди розробників, що вимагає особливої обережності з боку користувачів.
Рекомендації для підвищення безпеки
Компанія Hacken рекомендує криптобіржам впроваджувати заходи безпеки, такі як:
- введення часу очікування на виведення коштів після зміни паролів;
- ідентифікація підозрілої активності за акаунтом;
- використання холодних гаманців для зберігання коштів.
Також власникам криптоактивів рекомендується:
- не переходити за підозрілими посиланнями;
- ретельно перевіряти адресу відправника електронного листа;
- використовувати холодні криптогаманці;
- застосовувати для захисту застосунки-аутентифікатори замість SMS для двофакторної аутентифікації.
«2025 рік чітко показав, що головною вразливістю Web3 стає не код, а люди», — зазначила співзасновниця Hacken Євгенія Брошеван.