С начала 2025 года криптоиндустрия столкнулась с беспрецедентной волной атак. По последним данным Hacken, за первые шесть месяцев было похищено более $3,1 млрд цифровых активов – это уже обогнало итог всего 2024 года.
Основной источник ущерба – проблемы с управлением правами доступа. На них приходится примерно 59 % всех потерь, или около $1,83 млрд. Хакеры чаще всего атакуют мультиподписные кошельки и административные ключи проектов с устаревшей кодовой базой . Самым крупным инцидентом стало поражение платформы Bybit: $1,46 млрд были похищены из-за доступа к ключу подписанта, это крупнейшая кража в истории отрасли.
Вторым по значимости направлением стали уязвимости в смарт‑контрактах: только на них пришлось около $263 млн. Взлом протокола Cetus в Q2 за 15 минут привёл к потере $223 млн, это худший квартал для DeFi с начала 2023 года.
Фишинговые атаки и социальная инженерия тоже оставили отпечаток: потери от этих схем превысили $600 млн. Жертвами становится всё более разнообразная аудитория – от старичков индустрии до крупных инвесторов, обманутых поддельными поддержками, фальшивыми dApp и расширениями браузеров.
Особенно тревожно: рост атак, связанных с искусственным интеллектом. В 2025 году количество ИИ‑эксплойтов увеличилось на 1 025 %. Большую часть (98,9 % случаев) составляют уязвимости API и интерфейсов, используемых интеллектуальными агентами в платформах Web3. При этом уже 34 % проектов Web3 включают ИИ‑агентов в рабочую инфраструктуру, делая себя мишенью для атак.
Особенно тревожно: рост атак, связанных с искусственным интеллектом. В 2025 году количество ИИ‑эксплойтов увеличилось на 1 025 %. Большую часть (98,9 % случаев) составляют уязвимости API и интерфейсов, используемых интеллектуальными агентами в платформах Web3. При этом уже 34 % проектов Web3 включают ИИ‑агентов в рабочую инфраструктуру, делая себя мишенью для атак.
Советы для пользователей и разработчиков:
- Переходите на hardware‑кошельки и не храните крупные суммы на централизованных платформах.
- Включайте двухфакторную аутентификацию (2FA), удаляйте устаревшие ключи доступа и роли с правами супер‑админа.
- Проверяйте QR‑коды вручную, особенно если требуется ввод seed‑фраз.
- Разрабатывайте мониторинг TVL и автоматическую паузу для ликвидности — особенно в DeFi. Так можно предотвратить крупные сливания, как в случае Cetus.
- Проводите регулярные аудиты кода и smart‑контрактов, включая legacy‑базы. Также отдельно проверяйте API и интерфейсы ИИ‑агентов.
Первое полугодие 2025 года уже стало самым болезненным периодом в истории криптоэкосистемы. Потери превысили $3,1 млрд, это не просто цифры, это сигналы. Проблема лежит не только в технологии, но и в человеческом факторе и организации процессов. Чем быстрее индустрия внедрит безопасную архитектуру, удалит устаревшую кодовую базу и запретит работу с уязвимыми API, тем выше шанс избежать повторения подобных взломов.
