- В Hacken опубликовали отчет о безопасности Web3-сектора за I квартал 2025 года.
- За первые три месяца года криптопроекты потеряли $1,98 млрд вследствие хакерских атак.
- Также в I квартале произошел крупнейший взлом в истории индустрии.
В I квартале 2025 года убытки от хакерских атак в Web3-секторе достигли $1,98 млрд — это на 96% больше, чем за аналогичный период прошлого года. Об этом говорится в отчете экспертов Hacken.
Соосновательница и руководитель по развитию бизнеса Hacken Евгения Брошеван заявила, что этот квартал стал тревожным звонком для всей отрасли, а главной причиной взломов стали операционные ошибки, а не баги в смарт-контрактах.
В документе сказано, что уязвимости в смарт-контрактах составили лишь 0,84% от общих потерь, а отмывание средств становится все сложнее.
Из отчета следует, что жертвами хакеров были как централизованные, так и децентрализованные игроки, а основными причинами взломов стали:
- ошибки в операционных процессах;
- слабые места в контроле доступа;
- социальная инженерия.
Основные инциденты
Крупнейшая хакерская атака I квартала 2025 года — это взлом биржи Bybit. Злоумышленники похитили более $1,46 млрд.
Кроме того, в Hacken отметили масштабный rug pull, связанный с токеном LIBRA, который активно продвигал президент Аргентины. Инсайдеры заработали более $300 млн, спровоцировав рост курса токена перед его резким обвалом после массового выхода.
Общие потери DeFi-протоколов составили $81 млн, что подтверждает тенденцию к уменьшению потерь в этом сегменте за последний год. Эксперты отметили следующие инциденты:
- Infini — $50 млн;
- zkLend — $9,6 млн;
- Ionic — $12,3 млн.
Атаки с использованием мультиподписи
Согласно данным Hacken, уже третий квартал подряд самая крупная атака в Web3 связана с уязвимостью мультиподписных кошельков. В частности, в III и IV квартале 2024 года биржа WazirX потеряла $235 млн, а Radiant Capital — $55 млн.
Эксперты отметили, что мультиподпись — не ошибка, а наоборот критически важная технология. Просто эти атаки являются сигналом к действию, что необходимо усиливать инфраструктуру безопасности и улучшать управление доступом, сказано в отчете.
В Hacken объяснили, что мультиподпись — это кошелек, для осуществления транзакции которого нужны несколько приватных ключей, а не один. По их словам, мультиподписные кошельки до сих пор атакуют из-за:
- взломанных интерфейсов;
- халатности подписантов;
- отсутствия проверки транзакций.
Распределение убытков по методам хакерских атак. Данные: отчет.
Напомним, ранее эксперты PeckShield заявили, что убытки от хакерских атак на криптовалютные проекты в I квартале 2025 года достигли $1,63 млрд.
Bitcoin 
Ethereum 
Tether 
XRP 
BNB 
Solana 
TRON 
Toncoin 
Sui 
Grass 
Nodecoin 