Категории
Прогнозы
Все монеты
Курсы
Криптобот 💎
Калькулятор
Отзывы о криптовалютах
Ближайшие аирдропы криптовалют
Обучение арбитражу криптовалют
По странам
На русском языке
Белорусские
Украинские
Американские
Японские
Корейские
Китайские
Турецкие
Казахстанские
Мониторинг обменников
Криптокарты 💎
Приложения для обмена
Другие рейтинги
Инфографика
NFT
DeFi
Мероприятия
Регулирование
Криптопроекты
Безопасность
Институциональные инвесторы
Майнинг
Эксперты
Инвестирование
Интервью
Биткоин
Эфириум
Эксперимент
Купить оборудование для майнинга
Онлайн-калькулятор доходности майнинга
Доходность асиков и цена
Майнинговые компании
Книги про майнинг криптовалют
Индекс страха и жадности
Календарь листинга криптовалют на биржах
Календарь ICO
Рейтинг IDO-площадок
Халвинг Биткоина
Рынок NFT
Академия криптовалют
Телеграм-каналы про криптовалюту
Аккаунты о крипте в Twitter
Вопросы и ответы
Закон
Обратная связь
Редакция
Книга о криптовалюте
Пожаловаться на биржу
Комьюнити
Блоги
Форум
Топ-100 СМИУязвимости мульти-подписных кошельков привели к потерям более $2 млрд в 2025 году
По данным отчета компании Hacken, в 1-й половине 2025 года в результате взломов в криптоиндустрии было украдено более $2 млрд. Особенно тревожным оказался 1-й квартал, когда потери превзошли весь объем убытков за 2024 год. Ключевой причиной стало неправильное управление мультисиг-кошельками — они стали главной мишенью хакеров. Большая часть нападений связана с подделкой интерфейсов и ошибками в менеджменте ключевыми подписантами.
Самым масштабным инцидентом стал взлом биржи Bybit в 1-м квартале года. Злоумышленники получили доступ к мультисиг-кошельку с помощью поддельного интерфейса и похитили $1,46 млрд. Это уже 3-й квартал подряд, когда крупнейшая кража в индустрии происходит из-за сбоев в работе мультиподписей. Проблемы с доступом и ошибками в процессе подписи становятся хроническими для всей отрасли.
Помимо этого, в отчете зафиксировано $300 млн убытков от скамов в формате rug pull, а также потери почти $100 млн — из-за фишинга и приемов социальной инженерии. Уязвимости в смарт-контрактах, напротив, были несущественными и составили менее 2% от всех краж. Большую часть потерь — более 80% — вызвали именно проблемы с управлением доступом, а не технические баги.
Аналитики Hacken подчеркивают, что традиционный подход к аудитам уже не работает. Вместо этого рекомендуется внедрение систем мониторинга в реальном времени на базе ИИ. Такие инструменты могут отслеживать подозрительные действия подписантов, проверять легитимность операций и вовремя блокировать транзакции.
Исследователи призывали разработчиков проектов, включая централизованные и децентрализованные, относиться к протоколам подписи, интерфейсам мультисигов и человеческому фактору как к инфраструктуре повышенной критичности. Эксперты предлагают усилить защиту с помощью автоматизации, создания регламентов и обучения персонала, чтобы предотвратить повторение подобных атак.
Монеты
Обменники
Вход/регистрация
Обучение
Форум