2,1 млрд. Долл. США, украденные в 2025 году: кошелек компромиссы затмение всех других векторов крипто -атаки

Хакеры в сфере криптовалют переключают свое внимание с традиционных недостатков смарт-контрактов на манипулирование людьми с помощью тактики социальной инженерии, согласно данным компании CertiK, занимающейся безопасностью Web3. Компания сообщает, что в 2025 году из-за атак, связанных с криптовалютами, уже было потеряно более 2,1 млрд долларов.

Большая часть ущерба приходится на взломы кошельков, которые по размеру потерь намного превосходят все остальные векторы атак.

Взломы кошельков наносят наибольший ущерб

В отчете говорится, что, несмотря на то, что было зафиксировано всего 23 инцидента, компрометация кошельков привела к колоссальным потерям в размере 1,6 млрд долларов, что делает ее самой разрушительной категорией. Для сравнения, инциденты с фишингом были наиболее частыми: 114 случаев привели к потерям примерно в размере 401,5 млн долларов.

Далее следуют уязвимости кода, которые встречаются почти так же часто: 100 инцидентов привели к убыткам в размере 281,6 млн долларов США, что подчеркивает сохраняющуюся угрозу, которую представляют небезопасные смарт-контракты и некорректные реализации.

Интересно, что проблемы с контролем доступа были зарегистрированы 19 раз, но нанесли сравнительно меньший финансовый ущерб в размере 14,1 млн долларов США, в то время как случаи экзит-скамов, несмотря на то, что их крайне сложно отслеживать и устранять, составили всего 9 инцидентов и убытки в размере 1,6 млн долларов США.

Атаки с манипулированием ценами также были ограничены по масштабу — 15 случаев и ущерб в размере 8,1 млн долларов. Резкий контраст между частотой и финансовым воздействием по типам инцидентов указал на критически важное понимание: в то время как фишинг и уязвимости кода встречаются чаще, компрометация кошельков приводит к непропорционально большим потерям. Это говорит о том, что злоумышленники все чаще нацеливаются на кошельки с высокой стоимостью.

Криптоатаки унесли $140 млн в мае

Только в мае общая сумма потерь из-за комбинации эксплойтов, взломов и мошенничества снизилась примерно до $140,1 млн после того, как $162 млн активов, связанных с этими инцидентами, были успешно заморожены. Базирующаяся в Суи децентрализованная биржа Cetus понесла убытки в размере $225 млн.

Из общего объема потерь уязвимости кода и фишинг стали двумя основными векторами угроз в течение месяца, на которые пришлось около $230 млн и $47,6 млн украденных средств соответственно. Между тем, около $8,5 млн были получены именно в результате атак с целью опустошения кошельков.

Источник: cryptospy.ru