- Потери в 2025 году выросли на 37%, несмотря на меньшее количество инцидентов, вызванное небольшим числом эксплойтов с высоким воздействием.
- Основные потери безопасности Web3 стали причиной цепочки поставок и фишинговых атак.
- Ethereum и кроссчейн-платформы оставались основными целями для крупномасштабных атак.
Сеть Web3 в 2025 году понесла большие потери в безопасности, несмотря на снижение числа инцидентов по сравнению с предыдущим годом , согласно данным отчета CertiK Skynet Hack3D по безопасности. Результаты показывают растущий сценарий угрозы, характеризующийся ограниченными, высокоэффективными атаками, а не широко распространёнными, малоценными эксплойтами, что отражает изменение стратегии атакующих по мере восстановления активности в блокчейне.
Активность Web3 ускорилась в 2025 году благодаря положительным настроениям на рынке, обновлению ликвидности и более мягкой политической среде в США. Децентрализованные приложения расширились в сфере платежей, игр, токенизированных реальных активов и сценариев использования идентичности.
Однако этот рост также расширил площадь атак, поскольку злоумышленники сосредоточились на управлении частными ключами, системах аутентификации и контроле доступа на высокоценных платформах.
Общие убытки от взломов, мошенничеств и эксплойтов достигли 3,35 миллиарда долларов в 2025 году, по сравнению с 2,45 миллиарда долларов в 2024 году, что составляет рост примерно на 37%. Один инцидент в цепочке поставок в Bybit стал причиной примерно 1,45 миллиарда долларов из этих убытков.
Меньше инцидентов, больше финансовых последствий
Средний убыток на один инцидент вырос до $5,32 миллиона в 2025 году, что на 66,6% больше, чем в предыдущем году, в то время как медианный убыток снизился до $103 996. Этот разрыв говорит о том, что, хотя многие инциденты оставались относительно незначительными, ограниченное число нападений нанесло непропорционально больший ущерб.
Февраль стал самым затратным месяцем — потеряно 1,54 миллиарда долларов в 58 инцидентах, в основном вызванных эксплойтом Bybit. Убытки достигли пика в первом квартале в 1,67 миллиарда долларов по 200 инцидентам, а затем снизились примерно на 52% в следующем квартале из-за улучшения мер мониторинга и реагирования.
Векторы атак по цепочкам поставок и фишинговых лидов
Утечки цепочки поставок стали самым разрушительным источником атак в 2025 году, приведя к потерям в размере 1,45 миллиарда долларов всего за два инцидента. Эти атаки часто касались зависимостей разработки, конвейеров CI/CD и интеграции кошельков. Фишинг стал причиной наибольшего количества инцидентов — 248 случаев привели к убыткам на сумму 722,9 миллиона долларов, что немного превышает количество уязвимостей кода по частоте.
Ethereum и кросс-чейн-таргеты доминируют в потерях
Ethereum пережил наибольшее количество инцидентов — 310 событий привели к убыткам в размере 1,70 миллиарда долларов. Инциденты, связанные с биткоином, составили 528,2 миллиона долларов по 22 случаям. Атаки, затрагивающие несколько блокчейнов, составили $460,8 миллиона в 29 инцидентах, что подчёркивает продолжающиеся риски, связанные с кроссчейн-инфраструктурой.
В целом, данные 2025 года показывают, что риски безопасности Web3 в основном связаны с целенаправленными, сложными операциями, а не с масштабными кампаниями по эксплуатации, что меняет способы накопления убытков в экосистеме.
Связано: Ethereum запускает Kohaku — открытый SDK по конфиденциальности для Web3-кошельков
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
