Hacken: убытки криптоиндустрии превысили $3 млрд за первую половину 2025 года
- С января по июнь 2025 года в отрасль потеряла свыше $3,1 млрд — больше, чем за весь 2024.
- Почти 60% потерь связаны с уязвимостями управления доступом.
- Хакеры активизировали фишинг через поддельные звонки от Coinbase и вредоносные dApps.
Согласно свежему отчету компании Hacken, убытки криптоиндустрии в первой половине 2025 года достигли $3,1 млрд. Это превышает общий объем потерь за весь 2024 год. Основные причины — провалы в управлении правами доступа, компрометация приватных ключей и смарт-контрактов, а также фишинговые атаки.
Особую тревогу у аналитиков вызывает рост социальной инженерии и уязвимостей в протоколах DeFi. Команда Incrypted изучила отчет и получила эксклюзивные комментарии от представителей Hacken.
Уязвимости доступа на $2 млрд
Наибольший урон нанесла категория атак, связанных с управлением доступом. Они составили $1,83 млрд, то есть 59% всех убытков. Основная причина — неправильное распределение ролей, ошибки в логике прав и зависимость от уязвимых интерфейсов для мультиподписей. Взлом Bybit с ущербом в $1,46 млрд стал крупнейшим не только за упомянутый период, но и за всю историю индустрии.
Рейд на титана: как Bybit пережила крупнейший в истории взлом на $1,5 млрд 22.02.2025 24 мин 3772 читатьHacken отмечает, что аналогичные уязвимости были выявлены в меньших протоколах: так, взлом UPCX принес хакерам $70 млн, а проект KiloEx потерял $7,5 млн. При этом II квартал показал заметное снижение масштабов — с $1,6 млрд до $190,5 млн, но сама угроза сохраняется. Хакеры продолжают искать одиночные ключи с полными правами или недоступные роли без ограничения прав.
По словам эксперта, вирусные репозитории на сайте Bitbucket, фейковые расширения для браузера или фишинговые ссылки Calendly — это лишь несколько
Читать на incrypted.com
