Согласно новому отчёту компании Hacken, в первом полугодии 2025 года криптоиндустрия потеряла свыше $2 млрд в результате хакерских атак. Особенно критичным стал первый квартал — за это время убытки превысили все потери за весь 2024 год. Главной причиной стала ненадёжная эксплуатация мультисиг-кошельков, которые всё чаще становятся объектом целенаправленных атак.
Наиболее масштабным инцидентом стал взлом криптобиржи Bybit: через поддельный интерфейс злоумышленники получили доступ к мультисиг-кошельку и вывели $1,46 млрд. Это уже третий квартал подряд, когда крупнейшая кража года происходит из-за сбоев в механизмах многоподписей. Ошибки в управлении доступом и нарушениях протоколов подписи превращаются в системную проблему отрасли.
Дополнительно в отчёте указано, что около $300 млн было потеряно в результате rug pull-схем, а ещё $100 млн — из-за фишинга и социальной инженерии. В то же время уязвимости в коде смарт-контрактов оказались минимальными и составили менее 2% от общего объема краж. Более 80% всех убытков напрямую связаны с проблемами управления доступом, а не с техническими сбоями.
Аналитики Hacken отмечают, что традиционные аудиты больше не обеспечивают должного уровня защиты. В качестве альтернативы предлагается внедрять системы мониторинга на базе искусственного интеллекта. Такие инструменты способны отслеживать поведение подписантов, оценивать подлинность операций и предотвращать подозрительные транзакции в реальном времени.
Исследователи призывают разработчиков — как централизованных, так и децентрализованных проектов — уделять особое внимание мультисиг-интерфейсам, протоколам подписи и человеческому фактору. Усиление защиты должно основываться на автоматизации, регламентах и обучении персонала.
источник
уникальность
Последнее редактирование:
