За минуле півріччя криптоіндустрія втратила $3,1 млрд через шахраїв і злами

У першому півріччі 2025 року Web3-сектор зазнав збитків на $3,1 млрд через атаки та шахрайські схеми. Це вже перевищує втрати за весь 2024 рік ($2,85 млрд), згідно з звітом компанії Hacken.

Найбільші втрати спричинили вразливості доступу — $1,83 млрд або 59% загальної суми. Ще $594 млн (19%) користувачі та проєкти втратили через фішинг і соціальну інженерію. На рагпули припало $300 млн, на помилки в смартконтрактах — $273 млн.

Наймасштабнішою стала атака на біржу Bybit із втратою $1,46 млрд через скомпрометований інтерфейс підпису. Серед інших інцидентів — злом Cetus на $223 млн і крадіжка $330 млн у США з використанням соціальної інженерії.

Зміна вектора атак

У Hacken зазначили, що зловмисники дедалі частіше фокусуються не на технічних вадах, а на людському факторі та внутрішніх слабкостях. Проблеми з управлінням ключами та мультипідписами стали причиною атак як на централізовані, так і децентралізовані платформи.

Фішинг і соціальна інженерія спричинили рекордні $600 млн збитків. Хакери активно використовують дзвінки від імені служби підтримки та підробні застосунки.

За даними звіту, серйозною новою загрозою став штучний інтелект: кількість атак, повʼязаних із ШІ, зросла на 1025% у порівнянні з 2023 роком. Майже 99% з них були повʼязані з незахищеними API.

Аналітики рекомендують компаніям впроваджувати автоматизований моніторинг і проводити регулярні аудити.

Користувачам радять зберігати великі суми на холодних гаманцях, використовувати апаратні ключі для 2FA і не відкривати підозрілі посилання.

Нагадаємо, у травні збитки криптоіндустрії від зламів склали $244 млн.