Beosin: Потери Web3-проектов в 1-м полугодии 2025 года составили $2,14 млрд

Исследователи Beosin опубликовали глобальный отчет по безопасности в секторе Web3 за 1-е полугодие 2025 года. Аналитика подготовлена при поддержке Blockchain Security Alliance и Footprint Data. По итогам 6 месяцев суммарные потери в экосистеме достигли $2,138 млрд. Основную долю убытков — около $2,093 млрд — принесли 90 крупных атак. Отдельно зафиксировано 6 rug pull-инцидентов с общими потерями на сумму $3,2 млн и случаи фишинга с убытками в $41,38 млн.

По типам проектов лидерами по кражам стали централизованные биржи (CEX). Только 6 успешных атак на эти площадки за январь-июнь 2025 года нанесли ущерб в размере $1,591 млрд. Децентрализованные проекты (DeFi) по-прежнему остаются самой атакуемой категорией — за полгода в этом сегменте произошло больше всего инцидентов с общими потерями $324,1 млн.

Ethereum продолжает удерживать лидерство по объему убытков среди сетей: зафиксировано 81 успешное нападение, приведшее к потерям в $1,739 млрд. Также отмечен рост атак на проекты в экосистемах BNB Chain и Base. Одной из крупнейших уязвимостей стало использование багов в контракте Safe wallet — эта «дыра» обошлась бирже Bybit примерно в $1,44 млрд.

В 63 инцидентах в 1-й половине года причиной стали уязвимости в смарт-контрактах — ущерб от них оценивается в $408 млн. Всего за отчетный период удалось заморозить или вернуть около 11,1% похищенных средств, что составляет примерно $236 млн. При этом $278 млн из украденных активов были переведены через микшеры, что затрудняет их отслеживание и возврат.

В Beosin подчеркивают, что уровень угроз в Web3-секторе остается высоким, особенно в свете растущего числа кроссчейн-атак и использования сложных инструментов отмывания криптоактивов. Компания призывает участников рынка уделять больше внимания аудиту смарт-контрактов и усилению киберзащиты проектов в условиях быстро развивающейся индустрии.

Автор

Петр Иванов