Годовой отчет по безопасности Hacken за 2025 год
Годовой отчет по безопасности Hacken за 2025 год показал, что общие потери в Web3 возросли до примерно $3,95 миллиарда, увеличившись на $1,1 миллиарда по сравнению с 2024 годом. Более половины этих потерь связано с угрозами от северокорейских акторов. В отчете говорится, что большинство потерь были вызваны сбоями в управлении доступом и недостатками операционной безопасности, такими как скомпрометированные ключи и плохие практики увольнения, а не ошибками в смарт-контрактах.
Мошенничество с поддержкой Coinbase
Мошенник, выдававший себя за работника службы поддержки Coinbase, якобы украл более $2 миллионов в криптовалюте у пользователей биржи, согласно данным блокчейн-исследователя ZachXBT. В посте, опубликованном в X, ZachXBT сообщил, что ему удалось идентифицировать личность мошенника, сопоставив скриншоты групп в Telegram, активность в социальных сетях и транзакции в кошельках, связанные с кражами.
Исследователь утверждает, что подозреваемый, описанный как «канадский актор угрозы», проводил мошеннические схемы, выдавая себя за поддержку Coinbase в течение прошлого года, используя тактики социального инжиниринга, чтобы обмануть жертв и заставить их поверить, что они общаются с законным представителем Coinbase.
По словам ZachXBT, украденные средства якобы были потрачены на редкие имена пользователей в социальных сетях, услуги бутылочного сервиса и азартные игры. Он также поделился утечкой видео, на котором подозреваемый мошенник разговаривает по телефону с жертвой, предлагая фальшивую поддержку клиентов.
Проблемы с безопасностью и рекомендации
Атаки социального инжиниринга в криптовалюте являются серьезной проблемой. Лучшие практики включают в себя:
- никогда не отвечать на незапрашиваемые звонки или сообщения, утверждающие, что они от биржи;
- избегать нажатия на ссылки, отправленные неизвестными лицами;
- всегда обращаться в службу поддержки напрямую через официальные веб-сайты или приложения.
Законные сотрудники поддержки никогда не будут запрашивать семенные фразы, учетные данные для входа или просить пользователей отправлять средства на частные кошельки или переводить разговоры в мессенджеры.
Общие потери в Web3
Потери в безопасности Web3 резко возросли в 2025 году, достигнув примерно $3,95 миллиарда, согласно последнему годовому отчету от Hacken. Эта цифра увеличилась на $1,1 миллиарда по сравнению с 2024 годом, при этом более половины потерь были связаны с актерами угроз, связанными с Северной Кореей.
Данные показывают, что потери были сильно сосредоточены в начале года, достигнув пика более $2 миллиардов в первом квартале, прежде чем постепенно упасть до около $350 миллионов к четвертому кварталу. Хотя снижение в конце года может указывать на прогресс, Hacken предупредил, что общая картина указывает на глубокие, системные операционные слабости, а не на временный всплеск, вызванный изолированными ошибками программного обеспечения.
Причины потерь и рекомендации Hacken
Согласно отчету, 2025 год ясно показал одну тенденцию: хотя уязвимости смарт-контрактов все еще представляют риск, самые разрушительные и наименее восстанавливаемые потери по-прежнему вызваны сбоями в управлении доступом и недостатками операционной безопасности. Слабое управление ключами, скомпрометированные подписанты и плохие практики увольнения были определены как доминирующие причины крупных инцидентов.
Hacken оценивает, что сбои в управлении доступом и связанные с ними операционные недостатки составили примерно $2,12 миллиарда, или почти 54% всех потерь в течение года, по сравнению с примерно $512 миллионами, связанными с эксплуатацией смарт-контрактов.
Один инцидент сыграл огромную роль в формировании статистики года. Нарушение безопасности на Bybit, которое привело к потерям почти в $1,5 миллиарда, описывается в отчете как крупнейшая кража, когда-либо зафиксированная в криптоиндустрии.
Hacken заявил, что эта атака в одиночку помогает объяснить, почему кластеры, связанные с Северной Кореей, были ответственны за примерно 52% всех украденных средств в 2025 году.
Будущее безопасности в Web3
Судебно-экспертная команда Hacken отметила, что регуляторы в крупных юрисдикциях, включая Соединенные Штаты и Европейский Союз, изложили, каким образом должна выглядеть надежная операционная безопасность. Эти ожидания включают:
- контроль доступа на основе ролей;
- комплексное ведение журналов;
- безопасное внедрение и проверку личности;
- решения по хранению на уровне институционального уровня;
- многопартийные вычисления;
- многофакторные подписи;
- холодное хранение;
- непрерывный мониторинг с обнаружением аномалий.
Несмотря на это, Hacken сообщил, что многие компании Web3 продолжали работать с небезопасными практиками на протяжении 2025 года.
Егор Рудистя, глава судебно-экспертной группы Hacken Extractor, указал на повторяющиеся проблемы, такие как отсутствие отзыва доступа разработчиков во время увольнения, полагание на один частный ключ для управления критическими функциями протокола и отсутствие развертывания систем обнаружения и реагирования на конечные точки.
Он объяснил, что такие меры, как регулярное тестирование на проникновение, симуляции реагирования на инциденты, проверки контроля хранения и независимые аудиты, должны рассматриваться как обязательные для крупных бирж и хранителей в 2026 году.
Глядя в будущее, Hacken ожидает, что регуляторный надзор будет смещаться от мягких рекомендаций к обязательным требованиям. Соучредитель и генеральный директор Евгения Брошеван заявила, что у отрасли есть четкая возможность повысить свою базу безопасности, приняв специализированное оборудование для подписания и необходимые инструменты мониторинга в качестве стандартной практики.
