В Halborn оценили крупнейшие взломы в секторе DeFi за февраль 2025

Февраль 2025 года стал самым прибыльным месяцем для хакеров в сфере децентрализованных финансов (DeFi). Общие потери составили около $1,5 млрд, что значительно превысило показатели прошлых периодов. Главным событием стал взлом биржи Bybit, закончившийся кражей $1,4 млрд. Исследователи напомнили, что эта сумма превысила предыдущий рекорд более чем в 2 раза.

Помимо Bybit, было зафиксировано еще 3 нападения, в рамках которых хакеры смогли похитить свыше $1 млн. Проект Ionic Money потерял $8,6 млн после успешной атаки с использованием методов социальной инженерии. На платформе zkLend киберпреступники воспользовались ошибкой округления и вывели $9,5 млн. Цифровая площадка Infini лишилась $50 млн из-за действий бывшего разработчика, обладавшего доступом к приватному ключу.

Исследователи подчеркнули, что взлом Bybit организовала группировка хакеров из КНДР — Lazarus Group. Злоумышленники внедрили вредоносную версию Safe UI, обманув валидаторов и проведя злонамеренное обновление мультиподписи. Такая атака позволила им получить контроль над основным кошельком Ethereum.

Эксперты отмечают, что главные уязвимости связаны не только с кодом смарт-контрактов. Во многих случаях решающую роль сыграла социальная инженерия и утечка конфиденциальных данных. Руководитель отдела безопасности Halborn Жак Бошунг подчеркнул, что даже при хорошем аудите необходимо уделять внимание процедурам защиты и за пределами блокчейна.

Уроки от этих инцидентов сводятся к тому, что безопасность DeFi-проектов должна быть комплексной. Одних технических мер недостаточно, если отсутствуют надежные процессы и есть проблемы с контролем доступа. Последний опыт стал подтверждением того, что хакеры продолжают совершенствовать свои методы атак, а проекты должны своевременно адаптировать системы защиты.

Автор

Петр Иванов