Согласно отчету компании Hacken, в I квартале 2025 года убытки от хакерских атак в Web3-секторе составили $1,98 млрд, что на 96% больше по сравнению с аналогичным периодом прошлого года.
Об этом сообщает Бизнес • Медиа
Евгения Брошеван, соучредительница и руководительница по развитию бизнеса Hacken, отметила, что этот квартал стал тревожным звонком для всей отрасли. Основными причинами взломов стали не ошибки в смарт-контрактах, а операционные ошибки. Документ, содержащий данные отчета, указывает, что уязвимости в смарт-контрактах составили лишь 0,84% от общих потерь. В то же время отмывание средств становится все более сложным.
Причины хакерских атак
Согласно данным отчета, хакеры атаковали как централизованные, так и децентрализованные платформы. Основными причинами взломов стали:
- ошибки в операционных процессах;
- недостаточный контроль доступа;
- социальная инженерия.
«Главный вывод квартала — нет новых техник атак, но старые методы остаются эффективными. Наибольшие потери вызваны ошибками в управлении мультиподписями. Несмотря на то, что уязвимости смарт-контрактов остаются проблемой, наибольшие убытки связаны с человеческим фактором, процессами и системами доступа», — говорится в отчете.
Наибольшей хакерской атакой I квартала 2025 года стал взлом биржи Bybit, в результате которого злоумышленники украли более $1,46 млрд. Также Hacken отметила масштабный «rug pull», связанный с токеном LIBRA, что привело к потерям в $300 млн.
Тенденции в сфере безопасности
Общие потери DeFi-протоколов составили $81 млн, что свидетельствует о тенденции к снижению потерь в этом сегменте. Эксперты указали на несколько значительных инцидентов, в частности:
- Infini — $50 млн;
- zkLend — $9,6 млн;
- Ionic — $12,3 млн.
Стоит отметить, что уже третий квартал подряд крупнейшая атака в Web3 связана с уязвимостью мультиподписных кошельков. В частности, в III и IV квартале 2024 года биржа WazirX потеряла $235 млн, а Radiant Capital — $55 млн.
«В каждом из этих случаев использовалась мультиподписная инфраструктура Safe. Проблема заключается не в смарт-контрактах, а в отсутствии надлежащей операционной безопасности, слабых процессах подписания и недостаточных инструментах верификации транзакций», — отметили эксперты.
Эксперты также подчеркнули, что мультиподпись — это критически важная технология, которая требует усиления инфраструктуры безопасности и улучшения управления доступом. Мультиподписные кошельки продолжают подвергаться атакам из-за:
- взломанных интерфейсов;
- небрежности подписантов;
- отсутствия проверки транзакций.
Напомним, ранее эксперты PeckShield сообщили, что убытки от хакерских атак на криптовалютные проекты в I квартале 2025 года составили $1,63 млрд.