В 2025 году криптовалютный рынок понёс убытки свыше $3,1 млрд, значительная часть которых пришлась на уязвимости в системах контроля доступа. Эта тенденция стала ключевой в формирующемся ландшафте киберугроз для Web3. Угрозы, связанные со смарт-контрактами, также остались актуальными и продолжили наносить серьёзный ущерб.
Крупнейшим инцидентом стал взлом биржи Bybit в первом квартале, приведший к потерям в размере $1,5 млрд. Случай продемонстрировал, что даже крупные платформы с продвинутыми мерами защиты могут быть уязвимы, особенно если используют устаревшие элементы кода, как это произошло с GMX V1. Аналитики, включая Егора Рудицу, подчёркивали, что проблема была не только технической, но и связанной с недостатками в архитектуре доступа.
Характер атак также изменился: киберпреступники всё чаще сосредотачиваются на слабостях в человеческом факторе и бизнес-процессах. Среди распространённых методов — фишинг, утечка приватных ключей и атаки без предварительного анализа кода. Это говорит о том, что технологии защиты уже не гарантируют полной безопасности без грамотного управления доступом и обучения персонала.
Сектор DeFi также понёс ощутимые потери. Пример — инцидент с Cetus, когда во втором квартале было украдено $223 млн. Проблема заключалась не столько в багаже смарт-контракта, сколько в недоработках операционной безопасности.
Особое внимание привлекли атаки с применением ИИ. Их число выросло на колоссальные 1025% по сравнению с 2023 годом. При этом 34% проектов Web3 уже внедрили ИИ-агентов в свою инфраструктуру, что делает традиционные подходы к кибербезопасности всё менее эффективными в новых реалиях.
источник
уникальность
