crypto.ru
В 2025 году совокупные потери Web3-отрасли от хакерских атак, фишинга и Rug Pull достигли $3,375 млрд, следует из отчета Beosin Alert. За год было зафиксировано 313 крупных инцидентов безопасности, включая 191 хакерскую атаку с общим ущербом около $3,187 млрд, 113 фишинговых нападений с потерями примерно $177 млн и случаи «вытягивания коврика» на сумму около $11,5 млн. Таким образом, именно кибератаки стали ключевым источником убытков для отрасли.
По сравнению с 2024 годом потери от хакерских нападений выросли на 77,85%, тогда как ущерб от фишинга сократился примерно на 69,15%, а от Rug Pull — на 92,21%. Эти данные указывают на изменение структуры рисков: прямые взломы протоколов и инфраструктуры продолжают набирать масштабы, несмотря на снижение активности классических мошеннических схем. Хакерские атаки закрепились как главная угроза блокчейн-безопасности, а их влияние увеличивается.
В 2025 году атакам подвергались проекты практически всех сегментов рынка, включая DeFi, CEX, блокчейны, кроссчейн-мосты, NFT-платформы, мемкоин-сервисы, кошельки, обозреватели, инфраструктурные решения, сторонние библиотеки кода и MEV-боты. Наибольшее число инцидентов пришлось на сектор децентрализованных финансов: 91 атака с суммарными потерями около $621 млн. При этом централизованные биржи стали самым убыточным сегментом — всего 9 атак на CEX привели к потерям порядка $1,765 млрд, что составило 52,3% от всех зафиксированных убытков за год.
Ethereum сохранил статус сети с наибольшими убытками. В течение года произошло 170 инцидентов безопасности, а совокупный ущерб составил около $2,254 млрд, или 66,79% от общего объема потерь сектора Web3 в 2025 году. Это подчеркивает концентрацию капитала и активности в экосистеме, а также повышенную привлекательность сети для злоумышленников.
С точки зрения методов, наибольший ущерб принесла атака на цепочку поставок, связанная с инцидентом Bybit, где потери достигли примерно $1,44 млрд, или 42,67% от годовых убытков. При этом самым распространенным в количественном выражении оставалась эксплуатация уязвимостей смарт-контрактов — на них пришлось 32,46% от числа всех инцидентов.