Понад 3,1 мільярда доларів криптовалюти поки що втрачено в 2025 році через проблеми, включаючи помилки смарт-контракту, вразливості контролю доступу, килимки та афери, згідно з повідомленням аудитора безпеки Blockchain Hacken.
Цей показник за першу половину 2025 року перевершує загальну кількість 2,85 мільярда доларів від усіх 2024 року. Хоча 1,5 мільярда доларів Bybit Hack у 1 кварталі 2025 року, можливо, був перевищенням, більш широкий сектор криптовалют продовжує стикатися з значними проблемами.
Розподіл типів втрат залишається значною мірою узгоджується з тенденціями, що спостерігаються в 2024 році. Подвиди контролю доступу були основним рушієм втрат, що становить близько 59% від загальної кількості. Вразливості розумного зв’язку сприяли приблизно 8% збитків, викрадені 263 мільйони доларів.
У міру дозрівання простору криптовалют зловмисники перемикали фокус від використання криптографічних недоліків до націлювання на слабкі місця на рівні людини та процесу. Ці витончені методи включають напади сліпих підписів, витоки приватних ключів та витончені фішинг -кампанії.
Пов’язано: $2,1 млрд. Викрадена криптовалюта в 2025 році, коли хакери перемикають фокус з коду на користувачів: certik
Цей розвивається ландшафт підкреслює вирішальну вразливість: контроль доступу в криптовалюті залишається однією з найбільш слаборозвинених та високих ризиків, незважаючи на зростання технічних гарантій.
Defi та розумні контракти розкривають вразливості
Оперативні недоліки безпеки відповідали за більшість збитків, з викраденням 1,83 мільярда доларів на платформах Defi, і CEFI. Видатним інцидентом у Q2 став Cetus Hack, де 223 мільйони доларів були викинуті всього за 15 хвилин, відзначаючи найгірший квартал Defi з початку 2023 року і зупинив п’ять чверті зниження втрат, пов’язаних з експлуатами.
До цього Q4 2024 та Q1 2025 відчували домінування збоїв контролю доступу, затьмарюючи більшість подвигів на основі помилок. Однак у цьому кварталі втратили втрати доступу в DEFI до 14 мільйонів доларів, найнижчий з Q2 2024, хоча експлуатації смарт-контракту зросли.
Атака Cetus використовувала вразливість перевірок у своєму розрахунку ліквідності. Зловмисник використав флеш -кредит для відкриття крихітних положень, а потім прокотиться через 264 басейни. Якби заблокована загальна вартість в режимі реального часу (TVL) з автоматичною паузою була реалізована, до 90% коштів можна було б зберегти, повідомляє Hacken.
AI становить зростаючу загрозу для безпеки криптовалют
AI та великі мовні моделі (LLM) глибоко інтегровані як в екосистеми Web2, так і Web3. Незважаючи на те, що ця інтеграція існує інновацією, вона також розширює поверхню атаки, впроваджуючи нові та розвиваються загрози безпеці.
Подвиди, пов’язані з АІ, зросли на 1,025% порівняно з 2023 року, причому приголомшливі 98,9% цих атак, пов’язаних з невпевненими в АПІ. Крім того, до списку було додано п’ять основних загальних вразливостей та експозицій (CVES), і 34% проектів Web3 зараз розгортають агенти AI у виробничих умовах, що робить їх зростаючою ціллю для зловмисників.
Традиційні рамки кібербезпеки, як, наприклад, ISO/IEC 27001, та Національний інститут стандартів та технологій (NIST) Кібербезпека (CSF), є поганими для вирішення ризиків, таких як галюцинація моделі, оперативна ін’єкція та змішувальні отруєння даними. Ці рамки повинні розвиватися, щоб запропонувати всебічне управління, що включає унікальні виклики, які ставлять AI.
