В первой половине 2025 года криптовалютная индустрия понесла убытки, превысившие $3,1 миллиарда 😱. Это больше, чем за весь 2024 год.
Согласно отчёту, опубликованному компанией Hacken, специализирующейся на безопасности блокчейна, эти цифры отражают системные уязвимости как децентрализованных, так и централизованных финансовых платформ. Уязвимости обусловлены устаревшими кодовыми базами, недостатками контроля доступа и растущей сложностью, связанной с интеграцией искусственного интеллекта.
Основные причины финансовых потерь
- Взломы контроля доступа остаются основной причиной финансового ущерба, на их долю приходится около 59% общих потерь.
- Ошибки в смарт-контрактах составили примерно $273 миллиона.
Хотя инцидент с Bybit в феврале, когда было потеряно $1,5 миллиарда, выделяется как крупное событие, это не умаляет того факта, что индустрия продолжает сталкиваться с серьёзными проблемами безопасности.
Эксперты Hacken отмечают, что в 2025 году человеческие и процедурные ошибки стали более частой мишенью для атак, чем криптографические слабости.
Устаревшая инфраструктура и операционные уязвимости
Егор Рудыця, глава отдела криминалистики Hacken, отметил, что старые кодовые базы остаются активной мишенью для злоумышленников. Ключевым примером является платформа GMX v1. Устаревшая структура протокола начала подвергаться эксплуатации в третьем квартале 2025 года.
«Проекты должны заботиться о своей старой кодовой базе, если она не была полностью остановлена от работы», — сказал Рудыця, подчеркнув риски, связанные с незащищённостью старых протоколов.
Операционные уязвимости также сыграли заметную роль, на их долю приходится примерно $1,83 миллиарда убытков как в DeFi, так и в CeFi. Наиболее заметным случаем стало нарушение безопасности на платформе DeFi Cetus во втором квартале, когда было потеряно $223 миллиона. Уязвимость была связана с ошибкой проверки переполнения при расчёте ликвидности.
Используя флэш-кредит, злоумышленник открыл сотни небольших позиций в 264 пулах. Аналитики Hacken предположили, что мониторинг TVL в реальном времени с механизмами автоматической паузы мог бы предотвратить потерю до 90% средств.
ИИ и небезопасные API усложняют безопасность Web3
Включение инструментов искусственного интеллекта в проекты Web3 добавило ещё один уровень сложности в область безопасности. Согласно отчёту Hacken, количество атак, связанных с ИИ, увеличилось на 1025% по сравнению с 2023 годом.
Почти 99% этих инцидентов были связаны с небезопасными API, что делает их одной из наиболее часто используемых поверхностей для атак. По состоянию на середину 2025 года 34% проектов Web3 используют агентов ИИ в реальных условиях, что увеличивает их подверженность таким рискам, как галлюцинации моделей, внедрение запросов и отравление данных.
Hacken также подчеркнул, что существующие стандарты безопасности, такие как ISO/IEC 27001 и Рамочная программа обеспечения кибербезопасности NIST, пока не готовы адекватно противостоять этим угрозам, специфичным для ИИ. В отчёте содержится призыв к обновлению моделей управления и рисков, которые могут лучше учитывать развивающиеся уязвимости в интеллектуальных системах.
С появлением более сложных векторов угроз и увеличением зависимости злоумышленников от автоматизации и социальной инженерии спрос на проактивные и адаптивные механизмы безопасности в криптосекторе существенно возрос.
Не является инвестиционной рекомендацией.