Потери в криптовалюте в 2025 году
В 2025 году в результате различных проблем, таких как ошибки в смарт-контрактах, уязвимости в контроле доступа, rug pulls и мошенничество, было потеряно более $3.1 миллиарда в криптовалюте, согласно отчету блокчейн-аудитора Hacken. Эта сумма за первую половину 2025 года уже превышает общий объем потерь в $2.85 миллиарда за весь 2024 год.
Основные причины потерь
Хотя взлом платформы Bybit на сумму $1.5 миллиарда в первом квартале 2025 года можно считать исключением, более широкий сектор криптовалют продолжает сталкиваться с серьезными проблемами. Распределение типов потерь в значительной степени соответствует тенденциям, наблюдаемым в 2024 году. Уязвимости в контроле доступа стали основным фактором потерь, составив около 59% от общего объема. Уязвимости смарт-контрактов составили около 8% потерь, что эквивалентно украденным $263 миллионам.
Егор Рудиця, руководитель отдела судебной экспертизы и реагирования на инциденты, сообщил Cointelegraph, что они наблюдали значительное использование GMX V1, с устаревшей кодовой базой, которая стала целью с третьего квартала 2025 года. Рудиця отметил: «Проекты должны заботиться о своем старом или наследственном коде, если они не прекратили операции полностью.»
Изменение тактики злоумышленников
По мере того как крипто-пространство продолжает развиваться, злоумышленники сместили фокус с эксплуатации криптографических уязвимостей на атаки на человеческие и процессные слабости. Эти сложные техники включают атаки с использованием слепой подписи, утечки приватных ключей и сложные фишинговые кампании. Эта развивающаяся ситуация подчеркивает важную уязвимость: контроль доступа в криптовалюте остается одной из самых недоразвитых и высокорисковых областей, несмотря на растущие технические меры безопасности.
Ошибки в операционной безопасности
Ошибки в операционной безопасности стали причиной большинства потерь, составив $1.83 миллиарда, украденных на платформах как DeFi, так и CeFi. Выдающимся инцидентом во втором квартале стал взлом Cetus, в результате которого было украдено $223 миллиона всего за 15 минут. Это стало худшим кварталом для DeFi с начала 2023 года и остановило пятимесячный тренд снижения потерь, связанных с эксплуатацией.
Атака на Cetus использовала уязвимость проверки переполнения в расчетах ликвидности. Злоумышленник использовал flash loan для открытия небольших позиций, а затем прошел через 264 пула. Если бы был реализован мониторинг общего заблокированного значения (TVL) в реальном времени с автоматической паузой, до 90% средств можно было бы спасти, согласно Hacken.
Угрозы, связанные с ИИ
ИИ представляет собой растущую угрозу для безопасности криптовалют. ИИ и большие языковые модели (LLMs) глубоко интегрированы как в экосистемы Web2, так и Web3. Хотя эта интеграция порождает инновации, она также расширяет поверхность атаки, вводя новые и развивающиеся угрозы безопасности. Эксплуатации, связанные с ИИ, возросли на 1,025% по сравнению с 2023 годом, при этом ошеломляющие 98.9% этих атак связаны с небезопасными API.
Кроме того, пять основных уязвимостей и экспозиций, связанных с ИИ, были добавлены в список, и 34% проектов Web3 теперь используют ИИ-агентов в производственных средах, что делает их растущей целью для злоумышленников.
Необходимость обновления рамок кибербезопасности
Традиционные рамки кибербезопасности, такие как ISO/IEC 27001 и Рамки кибербезопасности Национального института стандартов и технологий (NIST), плохо подготовлены к решению специфических рисков ИИ, таких как галлюцинация моделей, инъекция подсказок и отравление данных. Эти рамки должны эволюционировать, чтобы предложить комплексное управление, которое включает уникальные проблемы, возникающие из-за ИИ.
