Понад $3,1 млрд криптовалют було втрачено у 2025 році. Експлойти контролю доступу стали основним каналом для крадіжок (59% від загальної суми втрат). Також хакери використовували фішинг (19,2%) та помилки в смартконтрактах (8,*%), раг пули (9,7%) та різного роду шахрайства. Тобто, лише за половину поточного року сума вже перевищила $2,85 млрд за весь 2024 рік. Злам криптобіржі Bybit на $1,5 млрд у лютому був винятковим випадком.
Одним з останніх гучних випадків використання вразливостей смартконтрактів став інцидент з біржею GMX v1. Мішенню стала застаріла код-база. Хакерам вдалось вкрасти $40 млн.
На недоліки операційної безпеки припала більшість з $1,83 млрд втрат на платформах як децентралізованих фінансів (DeFi), так і централізованих фінансів (CeFi).
Винятковим став злам Cetus Protocol, коли хакерам вдалось вкрасти $223 млн за 15 хвилин.
Загалом, за першу половину 2025 року сталися:
Штучний інтелект (ШІ) та великі мовні моделі (LLM) давно і глибоко інтегровані в екосистеми як Web2, так і Web3. Це спричинило й сплеск атак, пов’язаних з цими технологіями. Кількість експлойтів, пов’язаних зі ШІ, зросли на 1025% у порівнянні з 2023 роком. До того ж 98,9% атак пов’язані з небезпечними API.
Головна проблема це те, що традиційні фреймворки кібербезпеки (ISO/IEC 27001 та NIST Cybersecurity Framework) поки що не готові вирішувати ризики, унікальні для ШІ, такі як галюцинації, prompt injections та data poisoning.
Джерело: Hacken
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.