coinedition.com
- Потери в 2025 году выросли на 37%, несмотря на меньшее количество инцидентов, вызванное небольшим числом эксплойтов с высоким воздействием.
- Основные потери безопасности Web3 стали причиной цепочки поставок и фишинговых атак.
- Ethereum и кроссчейн-платформы оставались основными целями для крупномасштабных атак.
Сеть Web3 в 2025 году понесла большие потери в безопасности, несмотря на снижение числа инцидентов по сравнению с предыдущим годом , согласно данным отчета CertiK Skynet Hack3D по безопасности. Результаты показывают растущий сценарий угрозы, характеризующийся ограниченными, высокоэффективными атаками, а не широко распространёнными, малоценными эксплойтами, что отражает изменение стратегии атакующих по мере восстановления активности в блокчейне.
Активность Web3 ускорилась в 2025 году благодаря положительным настроениям на рынке, обновлению ликвидности и более мягкой политической среде в США. Децентрализованные приложения расширились в сфере платежей, игр, токенизированных реальных активов и сценариев использования идентичности.
Однако этот рост также расширил площадь атак, поскольку злоумышленники сосредоточились на управлении частными ключами, системах аутентификации и контроле доступа на высокоценных платформах.
Общие убытки от взломов, мошенничеств и эксплойтов достигли 3,35 миллиарда долларов в 2025 году, по сравнению с 2,45 миллиарда долларов в 2024 году, что составляет рост примерно на 37%. Один инцидент в цепочке поставок в Bybit стал причиной примерно 1,45 миллиарда долларов из этих убытков.
Меньше инцидентов, больше финансовых последствий
Средний убыток на один инцидент вырос до $5,32 миллиона в 2025 году, что на 66,6% больше, чем в предыдущем году, в то время как медианный убыток снизился до $103 996. Этот разрыв говорит о том, что, хотя многие инциденты оставались относительно незначительными, ограниченное число нападений нанесло непропорционально больший ущерб.
Февраль стал самым затратным месяцем — потеряно 1,54 миллиарда долларов в 58 инцидентах, в основном вызванных эксплойтом Bybit. Убытки достигли пика в первом квартале в 1,67 миллиарда долларов по 200 инцидентам, а затем снизились примерно на 52% в следующем квартале из-за улучшения мер мониторинга и реагирования.
Векторы атак по цепочкам поставок и фишинговых лидов
Утечки цепочки поставок стали самым разрушительным источником атак в 2025 году, приведя к потерям в размере 1,45 миллиарда долларов всего за два инцидента. Эти атаки часто касались зависимостей разработки, конвейеров CI/CD и интеграции кошельков. Фишинг стал причиной наибольшего количества инцидентов — 248 случаев привели к убыткам на сумму 722,9 миллиона долларов, что немного превышает количество уязвимостей кода по частоте.
Ethereum и кросс-чейн-таргеты доминируют в потерях
Ethereum пережил наибольшее количество инцидентов — 310 событий привели к убыткам в размере 1,70 миллиарда долларов. Инциденты, связанные с биткоином, составили 528,2 миллиона долларов по 22 случаям. Атаки, затрагивающие несколько блокчейнов, составили $460,8 миллиона в 29 инцидентах, что подчёркивает продолжающиеся риски, связанные с кроссчейн-инфраструктурой.
В целом, данные 2025 года показывают, что риски безопасности Web3 в основном связаны с целенаправленными, сложными операциями, а не с масштабными кампаниями по эксплуатации, что меняет способы накопления убытков в экосистеме.
Связано: Ethereum запускает Kohaku — открытый SDK по конфиденциальности для Web3-кошельков