За первую половину 2025 года потери от взломов, мошенничества и использования уязвимостей возросли до $2,47 млрд, что почти на 3% больше по сравнению с $2,4 млрд, украденных в 2024 году. Такие данные содержатся в отчете CertiK.

Учитывая свыше $187 млн, которые удалось вернуть, скорректированный показатель ближе к $2,2 млрд.

Во втором квартале в результате 144 инцидентов индустрия лишилась более $800 млн, что на 52% меньше по сравнению с предыдущим кварталом (203 подобных эпизода).

На фишинг пришлось 132 атаки. Взломы кошельков сформировали наибольший ущерб — $1,7 млрд.

Источник: CertiK.

Две ключевых истории

В CertiK отметили, что резкий рост потерь необязательно «говорит об ухудшении ситуации с безопасностью», поскольку львиная доля пришлась всего на два инцидента с участием криптобиржи Bybit и платформы Cetus Protocol на общую сумму в $1,78 млрд.

21 февраля злоумышленники воспользовались уязвимостями в инфраструктуре холодных кошельков Bybit, похитив $1,5 млрд в Ethereum (ETH). 22 мая хакеры взломали Cetus Protocol — основную децентрализованную биржу на блокчейне Sui. Ущерб составил $225 млн.

Взломы Bybit и Cetus Protocol объясняют большую часть потерь в первой половине 2025 года. Источник: CertiK.
«Без учета этих событий общие убытки в 2025 году сократились бы до $690 млн. Подобное значение указывает на менее серьезный характер более широкой тенденции», — говорится в обзоре.

Рост фишинга, фокус на Ethereum

На фишинг приходится наибольшее число инцидентов безопасности в этом году — 132 с убытками в $410 млн.

Компрометация кошельков стала самым дорогостоящим вектором атак: в результате 34 эпизодов ущерб превысил $1,7 млрд.

«Поскольку фишинговые кампании становятся все более изощренными, необходимо придерживаться строгих правил безопасности. А именно не переходить по незнакомым ссылкам, дважды проверять подлинность домена, включать многофакторную аутентификацию и использовать аппаратные кошельки для хранения ключей», — рекомендовали эксперты.
Динамика фишинговых атак. Источник: CertiK.

Блокчейн Ethereum сфокусировал на себе наибольшее внимание злоумышленников. На сеть пришлось 175 эпизодов нарушения безопасности с совокупными потерями в $1,63 млрд.

«Доминирование сети второй по капитализации криптовалюты в децентрализованных финансах и смарт-контрактах делает ее привлекательной целью, поскольку в протоколах заблокированы миллиарды долларов», — объяснили специалисты.

Необходимость в строгих стандартах безопасности

Отдельно в CertiK подчеркнули значительные изменения в глобальном регулировании, которые «определят будущее отрасли».

В США президент Дональд Трамп инициировал реформы в Комиссии по ценным бумагам и биржам. В результате ведомство прекратило многие правоприменительные действия в отношении криптокомпаний и приняло нормативные акты, направленные на поддержку цифровых активов.

По теме: сид-фразы, взломы фронтендов приведут к рекордному ущербу в 2025 году — TRM Labs

В Гонконге приняли законопроект о стейблкоинах, открывающий путь к созданию регулируемой системы. 30 декабря 2024 года вступил в силу регламент MiCA.

«В совокупности упомянутые события отражают как растущий интерес со стороны институционалов, так и совершенствование нормативной базы. По мере притока новых капиталов и участников в эту сферу поддержание строгих стандартов безопасности будет важнее, чем когда-либо», — заключили в CertiK.

Журнал: Китаю угрожают USD-стейблкоины, в G7 призвали бороться с Lazarus Group