Крипто-взломы превысят 3,1 млрд долларов США в 2025 году из-за сохраняющихся недостатков доступа: Hacken

Согласно отчету аудитора безопасности блокчейна Hacken, в 2025 году из-за проблем, включая ошибки смарт-контрактов, уязвимости контроля доступа, rug pulls и мошенничество, было потеряно более 3,1 миллиарда долларов в криптовалюте. Этот показатель за первую половину 2025 года превышает общий показатель в 2,85 миллиарда долларов за весь 2024 год. Хотя взлом Bybit на 1,5 миллиарда долларов в первом квартале 2025 года мог быть исключением, более широкий криптосектор продолжает сталкиваться со значительными проблемами. Распределение типов потерь в основном соответствует тенденциям, наблюдавшимся в 2024 году. Эксплойты контроля доступа были основной причиной потерь, на которые приходится около 59% от общего объема. Уязвимости смарт-контрактов привели к потере около 8% средств, при этом было украдено 263 миллиона долларов. По мере развития криптопространства злоумышленники переключили свое внимание с использования криптографических недостатков на нацеливание на человеческие и процессуальные слабости. Эти сложные методы включают атаки слепой подписи, утечки личных ключей и сложные фишинговые кампании. Связанные статьи: В 2025 году было украдено криптовалюты на 2,1 миллиарда долларов, поскольку хакеры переключили свое внимание с кода на пользователей: CertiK. Этот развивающийся ландшафт подчеркивает важнейшую уязвимость: контроль доступа в криптографии остается одной из самых слаборазвитых и высокорисковых областей, несмотря на растущие технические меры защиты. Операционные недостатки безопасности стали причиной большинства потерь: 1,83 миллиарда долларов было украдено как на платформах DeFi, так и на платформах CeFi. Выдающимся инцидентом во втором квартале стал взлом Cetus, в результате которого всего за 15 минут было выведено 223 миллиона долларов, что стало худшим кварталом для DeFi с начала 2023 года и остановило продолжавшуюся пять кварталов тенденцию к снижению убытков, связанных с эксплойтами. До этого в четвертом квартале 2024 года и первом квартале 2025 года преобладали сбои контроля доступа, затмившие большинство эксплойтов, основанных на ошибках. Однако в этом квартале потери контроля доступа в DeFi упали всего до 14 миллионов долларов, что является самым низким показателем со второго квартала 2024 года, хотя эксплойты смарт-контрактов резко возросли. Атака Cetus использовала уязвимость проверки переполнения в расчете ликвидности. Злоумышленник использовал мгновенный кредит, чтобы открыть крошечные позиции, а затем прошелся по 264 пулам. По данным Hacken, если бы в режиме реального времени осуществлялся мониторинг общей заблокированной стоимости (TVL) с автоматической приостановкой, можно было бы спасти до 90% средств. ИИ и большие языковые модели (LLMs) глубоко интегрированы в экосистемы Web2 и Web3. Хотя эта интеграция стимулирует инновации, она также расширяет поверхность атак, создавая новые и развивающиеся угрозы безопасности. Количество эксплойтов, связанных с ИИ, выросло на 1 025% по сравнению с 2023 годом, причем ошеломляющие 98,9% этих атак связаны с небезопасными API. Кроме того, в список было добавлено пять основных общих уязвимостей и рисков (CVE), связанных с ИИ, и 34% проектов Web3 в настоящее время развертывают агентов ИИ в производственной среде, что делает их растущей целью для злоумышленников. Традиционные структуры кибербезопасности, такие как ISO/IEC 27001 и Cybersecurity Framework (CSF) Национального института стандартов и технологий (NIST), плохо приспособлены для решения специфических для ИИ рисков, таких как галлюцинации моделей, инъекции подсказок и отравление враждебными данными. Эти структуры должны развиваться, чтобы предлагать комплексное управление, которое включает в себя уникальные проблемы, создаваемые ИИ. Журнал: Взлом Coinbase показывает, что закон, вероятно, не защитит вас: Вот почему [Журнал]