Соучредитель CertiK: борьба с хакерами в криптоиндустрии будет бесконечной

Киберугрозы продолжают оставаться ключевой проблемой криптовалютной индустрии, несмотря на постоянные усилия профильных компаний по противодействию. Хакеры адаптируются к новым реалиям, продолжая атаковать стартапы, используя как уязвимости в коде, так и невнимательность рядовых пользователей. Профессор Колумбийского университета и сооснователь платформы CertiK Ронгхуи Гу назвал сложившееся противостояние «бесконечной войной», отметив, что злоумышленникам достаточно одной ошибки в коде, чтобы скомпрометировать целый протокол.

Согласно отчету CertiK в первой половине 2025 года в результате атак, эксплойтов и мошенничества было украдено более $2.47 млрд. Эта сумма уже превысила совокупные потери за 2024 год, которые оценивались $2,4 млрд. При этом во втором квартале количество атак сократилось почти на 60%, а общим масштабы ущерба снизились на 52%.

Самым крупным инцидентом стал взлом биржи Bybit от 21 февраля, когда хакеры похитили $1,4 млрд. Это стало рекордной атакой хакеров на крупную централизованную площадку. Ронгхуи Гу подчеркнул, что с ростом защиты блокчейн-протоколов злоумышленники все чаще эксплуатируют человеческий фактор.

В 2024 году примерно половина атак была связана с операционными рисками, включая компрометацию приватных ключей и ошибки пользователей. В 2025 году тенденция усилилась, поскольку хакеры начали более активно использовать методы социальной инженерии и фишинг.

В начале месяца инвестор потерял $3 млн, случайно подтвердив подставную транзакцию. Пользователь сверил лишь первые и последние символы адреса, что позволило злоумышленникам получить доступ к его активам. В другом случае владелец кошелька лишился более $900 тыс., подписав сомнительную транзакцию.

Автор

Андрей Александров