Атаки хакеров на сектор Web3 в 1-м квартале 2025-го привели к потерям в $1,67 млрд

Первый квартал 2025 года стал тяжелым периодом для безопасности в Web3. Согласно отчету Hack3d от CertiK, за 3 месяца хакеры и прочие мошенники похитили $1,67 млрд, что составляет более 70% от общих потерь за весь 2024-й. Основным инцидентом стал взлом биржи Bybit, который привел к краже $1,45 млрд в эфире (ETH). Этот случай вызвал волну критики в адрес централизованных платформ и усилил призывы к повышению стандартов безопасности.

Помимо взлома Bybit, серьезной проблемой стала компрометация приватных ключей. За квартал из-за этой уязвимости было похищено $142,36 млн по итогам 15 отдельных инцидентов. Еще одной тревожной тенденцией оказалось резкое сокращение объема возвращенных средств. Если в предыдущем квартале удалось вернуть 42,09% украденных активов, то в отчетном периоде — всего 0,38%. В феврале и вовсе не было зафиксировано ни одного случая.

Ethereum вновь стал основной целью атак. В этой сети было похищено $1,54 млрд в 98 случаях. Высокая активность в сфере децентрализованных финансов (DeFi) и работа сложных смарт-контрактов сделали Эфириум особенно привлекательной для преступников. Мошенники и хакеры активно используют ошибки в коде, уязвимости разрешений и недостатки протоколов, чтобы выводить крупные суммы.

Несмотря на рост угроз, регуляторы предпринимают шаги для улучшения ситуации. В США была создана «Стратегическая крипторезервная инициатива», направленная на защиту финансовых интересов страны в цифровых активах. SEC также объявила о запуске специальной  группы, которая будет заниматься регулированием отрасли, отходя от стратегии жестких преследований и блокировок проектов. В Евросоюзе в рамках MiCA были окончательно утверждены технические стандарты для повышения прозрачности сектора цифровых монет.

Автор

Петр Иванов