Отчет Hacken: уязвимости Web3 и развитие AI-угроз в 2025 году
В 2025 году крипторынок столкнулся с серьезными финансовыми потерями, которые превысили $3,1 млрд. Львиная доля этих убытков пришлась на эксплойты контроля доступа, что стало определяющей тенденцией в ландшафте киберугроз для Web3-пространства. Уязвимости смарт-контрактов тоже стали значимой проблемой
Самым масштабным инцидентом стал взлом Bybit на $1,5 млрд в 1-м квартале этого года. Эта ситуация четко показала, что даже защищенные платформы остаются уязвимыми перед атаками, нацеленными на механизмы контроля доступа. Эксперты, такие как Егор Рудица, указывали на использование устаревших кодовых баз, например, GMX V1.
Анализ также выявил значительный сдвиг в стратегиях злоумышленников. Их фокус все чаще смещается с поиска чисто технических багов в коде на эксплуатацию слабостей в человеческом факторе и организационных процессах. Такие методы, как атаки «вслепую», утечки секретных ключей и масштабные фишинговые кампании, стали широко распространены.
Данная ситуация говорит о том, что даже при наличии самых передовых технических систем защиты, человеческий элемент остается наиболее уязвимым звеном в любой цепочке безопасности. В этом контексте контроль доступа продолжает сохранять статус одной из самых рискованных областей, и она требует постоянного внимания и совершенствования протоколов.
Сфера децентрализованных финансов (DeFi) также столкнулась с серьезными вызовами. Большая часть потерь в этом секторе была обусловлена не столько уязвимостями непосредственно в коде смарт-контрактов, сколько просчетами в операционной безопасности. Ярким примером стал взлом Cetus во втором квартале 2025 года, в результате которого было потеряно $223 млн.
Количество эксплойтов, связанных с ИИ, выросло на ошеломляющие 1025% по сравнению с 2023 годом, что свидетельствует о чрезвычайно быстром развитии угроз в этой новой сфере.
Примечательно, что 34% Web3-проектов уже активно используют ИИ-агентов в своих производственных средах. В таких условиях традиционные системы кибербезопасности оказались недостаточно приспособлены.
Источник:
