Згідно зі звітом компанії Hacken, у I кварталі 2025 року збитки від хакерських атак у Web3-секторі сягнули $1,98 млрд, що є на 96% більше в порівнянні з аналогічним періодом минулого року.
Про це розповідає Бізнес • Медіа
Євгенія Брошеван, співзасновниця та керівниця з розвитку бізнесу Hacken, зазначила, що цей квартал став тривожним дзвінком для всієї галузі. Основними причинами зломів стали не баги в смартконтрактах, а операційні помилки. Документ, що містить дані звіту, вказує, що уразливості у смартконтрактах становили лише 0,84% від загальних втрат. Водночас, відмивання коштів стає дедалі складнішим.
Причини хакерських атак
Згідно з даними звіту, хакери атакували як централізовані, так і децентралізовані платформи. Основними причинами зломів стали:
- помилки в операційних процесах;
- недостатній контроль доступу;
- соціальна інженерія.
«Головний висновок кварталу — немає нових технік атак, але старі методи залишаються ефективними. Найбільше втрат спричинені помилками в управлінні мультипідписами. Попри те, що уразливості смартконтрактів залишаються проблемою, найбільші збитки пов’язані з людським фактором, процесами та системами доступу», — йдеться у звіті.
Найбільшою хакерською атакою I кварталу 2025 року стало злом біржі Bybit, внаслідок якого зловмисники викрали понад $1,46 млрд. Також Hacken зазначила про масштабний «rug pull», пов’язаний із токеном LIBRA, що призвело до втрат у $300 млн.
Тенденції у сфері безпеки
Загальні втрати DeFi-протоколів склали $81 млн, що свідчить про тенденцію до зменшення втрат у цьому сегменті. Експерти вказали на кілька значних інцидентів, зокрема:
- Infini — $50 млн;
- zkLend — $9,6 млн;
- Ionic — $12,3 млн.
Варто зазначити, що вже третій квартал поспіль найбільша атака у Web3 пов’язана з уразливістю мультипідписних гаманців. Зокрема, у III та IV кварталі 2024 року біржа WazirX втратила $235 млн, а Radiant Capital — $55 млн.
«У кожному з цих випадків використовувалася мультипідписна інфраструктура Safe. Проблема полягає не в смартконтрактах, а у відсутності належної операційної безпеки, слабких процесах підписання та недостатніх інструментах верифікації транзакцій», — зазначили експерти.
Експерти також підкреслили, що мультипідпис — це критично важлива технологія, яка потребує посилення інфраструктури безпеки та покращення управління доступом. Мультипідписні гаманці продовжують піддаватися атакам через:
- зломані інтерфейси;
- недбалість підписантів;
- відсутність перевірки транзакцій.
Нагадаємо, раніше експерти PeckShield повідомили, що збитки від хакерських атак на криптовалютні проєкти в I кварталі 2025 року склали $1,63 млрд.