29 декабря 2025
В 2025 году совокупные потери от фишинговых атак и rug pull проектов заметно снизились по сравнению с 2024 годом. Несмотря на это, активность хакеров оставалась высокой. Общий ущерб от взломов превысил $3,1 млрд. Наибольшие потери вновь пришлись на централизованные и децентрализованные биржи. Частота инцидентов с утечкой приватных ключей при этом снизилась. Аналитики Beosin отметили: при этом общая ситуация остается крайне напряженной.
По словам аналитиков, снижение числа атак, связанных с компрометацией приватных ключей, объясняется ростом внимания к безопасности во всей Web3-экосистеме. Проектные команды усилили внутренние процессы защиты. Существенную роль сыграли компании по кибербезопасности. Активно внедрялись инструменты ончейн-мониторинга в реальном времени. Также выросла роль регулярных аудитов смарт-контрактов.
«После волны масштабных взломов в прошлом году индустрия начала системно анализировать предыдущие уязвимости. Разработчики стали учитывать опыт эксплуатации логических ошибок контрактов. Усилилось внимание к операционной безопасности. Управление ключами стало более строгим. В результате атаки были менее эффективными», — заявили эксперты.
На фоне этого хакеры начали активнее использовать альтернативные векторы. Основной упор сместился на атаки цепочек поставок. Также участились инциденты с уязвимостями фронтенда. Пользователей стали обманом вынуждать самостоятельно переводить средства на адреса злоумышленников.
При этом преступники больше не ограничиваются DeFi, мостами и биржами. Под атаки начали попадать платежные сервисы и гемблинг-платформы. Также пострадали криптосервисы, инфраструктурные провайдеры и инструменты для разработчиков. Отдельным направлением стали атаки на MEV-ботов и сложную протокольную логику.
Для частных пользователей ключевой угрозой в 2025 году стали социальная инженерия и фишинг. При этом многие подобные инциденты не попадают в публичную статистику. Причина — небольшой размер потерь и отсутствие отчетов. В результате реальные масштабы ущерба могут быть существенно занижены. Дополнительно в этом году неоднократно фиксировались случаи физического давления и похищений, направленных на владельцев криптоактивов.
Под заказ
В наличии
