Более $3,1 млрд криптовалют было потеряно в 2025 году. Эксплойты контроля доступа стали основным каналом для краж (59% от общей суммы потерь). Также хакеры использовали фишинг (19,2%) и ошибки в смартконтрактах (8,*%), раг пулы (9,7%) и разного рода мошенничества. То есть, только за половину текущего года сумма уже превысила $2,85 млрд за весь 2024 год Взлом криптобиржи Bybit на $1,5 млрд в феврале был исключительным случаем.
Одним из последних громких случаев использования уязвимостей смартконтрактов стал инцидент с биржей GMX v1. Мишенью стала устаревшая код-база. Хакерам удалось украсть $40 млн.
На недостатки операционной безопасности пришлось большинство из $1,83 млрд потерь на платформах как децентрализованных финансов (DeFi), так и централизованных финансов (CeFi).
Исключительным стал взлом Cetus Protocol, когда хакерам удалось украсть $223 млн за 15 минут.
В общем, за первую половину 2025 года произошли:
- крупнейшая хакерская атака в истории (ByBit, $1,465 млрд)
- крупнейшая хакерская атака из-за уязвимости смартконтракта (Cetus, $223 млн)
- самая большая кража у человека (США, $330,7 млн)
- наибольшее мошенничество (токены $LIBRA, $300 млн)
- первый крупный взлом из-за уязвимости в Uniswap V4 hook (Cork, $12 млн)
- слом после самого длинного периода с момента развертывания, длившегося более 2 лет (1inch’s Settlement, $5 млн)
Искусственный интеллект (ИИ) и большие языковые модели (LLM) давно и глубоко интегрированы в экосистемы как Web2, так и Web3. Это повлекло за собой и всплеск атак, связанных с этими технологиями. Количество эксплойтов, связанных с ИИ, выросли на 1025% по сравнению с 2023 годом. К тому же 98,9% атак связаны с небезопасными API.
Главная проблема это то, что традиционные фреймворки кибербезопасности (ISO/IEC 27001 и NIST Cybersecurity Framework) пока не готовы решать риски, уникальные для ИИ, такие как галлюцинации, prompt injections и data poisoning.
Источник: Hacken
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: