Более $3,1 млрд криптовалют было потеряно в 2025 году. Эксплойты контроля доступа стали основным каналом для краж (59% от общей суммы потерь). Также хакеры использовали фишинг (19,2%) и ошибки в смартконтрактах (8,*%), раг пулы (9,7%) и разного рода мошенничества. То есть, только за половину текущего года сумма уже превысила $2,85 млрд за весь 2024 год Взлом криптобиржи Bybit на $1,5 млрд в феврале был исключительным случаем.
Одним из последних громких случаев использования уязвимостей смартконтрактов стал инцидент с биржей GMX v1. Мишенью стала устаревшая код-база. Хакерам удалось украсть $40 млн.
На недостатки операционной безопасности пришлось большинство из $1,83 млрд потерь на платформах как децентрализованных финансов (DeFi), так и централизованных финансов (CeFi).
Исключительным стал взлом Cetus Protocol, когда хакерам удалось украсть $223 млн за 15 минут.
В общем, за первую половину 2025 года произошли:
Искусственный интеллект (ИИ) и большие языковые модели (LLM) давно и глубоко интегрированы в экосистемы как Web2, так и Web3. Это повлекло за собой и всплеск атак, связанных с этими технологиями. Количество эксплойтов, связанных с ИИ, выросли на 1025% по сравнению с 2023 годом. К тому же 98,9% атак связаны с небезопасными API.
Главная проблема это то, что традиционные фреймворки кибербезопасности (ISO/IEC 27001 и NIST Cybersecurity Framework) пока не готовы решать риски, уникальные для ИИ, такие как галлюцинации, prompt injections и data poisoning.
Источник: Hacken
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.