Убытки блокчейн-индустрии в 2025 году
В первой половине 2025 года блокчейн-индустрия понесла более 2.37 миллиарда долларов убытков из-за инцидентов безопасности, причем сектор DeFi пострадал больше всего. Мошенничества, нацеленные на отдельных пользователей, также распространились, при этом искусственный интеллект позволяет создавать все более сложные схемы.
Статистика инцидентов безопасности
Согласно полугодовому отчету компании SlowMist «Безопасность блокчейна и AML», блокчейн-индустрия понесла убытки в размере примерно 2.37 миллиарда долларов в результате 121 инцидента безопасности в первой половине 2025 года. Это представляет собой почти 66% увеличение финансовых потерь по сравнению с аналогичным периодом 2024 года, несмотря на снижение числа инцидентов.
Основные цели атак
DeFi продолжает оставаться наиболее целевым сектором, на который приходится 76.03% всех инцидентов и примерно 470 миллионов долларов убытков. Однако платформы централизованных бирж (CEX) понесли убытки в размере 1.883 миллиарда долларов всего от 11 инцидентов, что указывает на высокую ценность целей для злоумышленников.
Методы мошенничества
Компрометация аккаунтов была основной причиной инцидентов безопасности, за ней следовали уязвимости смарт-контрактов. Отчет SlowMist выделил несколько мошеннических тактик, нацеленных на отдельных пользователей, которые характеризовали первую половину 2025 года.
Злоумышленники использовали новые функции механизма делегирования контракта EIP-7702, который был представлен с обновлением Pectra Ethereum.
24 мая пользователь потерял 146,551 долларов после того, как стал жертвой фишинговой атаки, использующей функцию делегирования EIP-7702 в MetaMask. Мошенничество, осуществленное группой Inferno Drainer, обмануло пользователя, заставив его авторизовать законный на вид контракт, который затем использовал массовые одобрения токенов для вывода средств.
Влияние генеративного ИИ
Быстрый прогресс генеративного ИИ привел к новой волне «мошенничеств на основе доверия». В начале 2025 года фальшивая встреча в Zoom с использованием дипфейков привела к краже всех криптоактивов у Мехди Фарука, партнера Hypersphere Ventures, после того как злоумышленники выдали себя за известных контактов и обманом заставили его скачать вредоносное ПО.
Фальшивые инвестиционные схемы
Другие высокопрофильные случаи включают видео с ИИ, сгенерированные с участием Илона Маска и сингапурских чиновников, которые продвигали фальшивые инвестиционные схемы. Эти мошенничества обманывают пользователей, заставляя их выполнять вредоносный код из их буфера обмена.
Социальная инженерия и фишинг
Мошенничества с социальной инженерией резко возросли в начале 2025 года, причем самый высокопрофильный случай касался Coinbase. В этом инциденте злоумышленники подкупили сотрудников службы поддержки за границей, чтобы те слили данные пользователей, а затем выдали себя за представителей Coinbase, используя поддельные номера телефонов и фишинговые сообщения.
Согласно SlowMist, такие скоординированные атаки привели к общим потерям пользователей более 100 миллионов долларов.
Риски для разработчиков
Разработчики, стремящиеся получить неограниченный доступ к продвинутым моделям ИИ через неофициальные каналы, рискуют установить вредоносные пакеты npm, которые глубоко вмешиваются в локальные приложения. SlowMist отметила случай, когда стартап потерял сотни тысяч долларов из-за вредоносного кода, сгенерированного таким инструментом, который устанавливал бэкдоры через пакеты npm.
Заключение
Отчет SlowMist выделяет несколько LLM, которые были «взломаны», чтобы обойти этические ограничения своих оригинальных версий. WormGPT специализируется на генерации контента, связанного с вредоносным ПО и фишинговыми электронными письмами, в то время как FraudGPT может создавать материалы для фальшивых крипто проектов и клонировать фишинговые страницы.
