Криптоінвестори втратили понад $2,47 млрд у першому півріччі 2025 року: головні виклики безпеки

/ Uncategorized / Від

Упродовж перших шести місяців 2025 року загальний обсяг викрадених у рамках різних кіберінцидентів криптоактивів сягнув приблизно $2,47 мільярда — вже перевищивши показник усього минулого року, який склав $2,42 мільярда. Про це свідчить новий звіт CertiK Hack3d.

Найпотужніші атаки
Дві масштабні події забезпечили левову частку втрат: компрометація платформи Bybit і вразливість у протоколі Cetus. Разом вони спричинили відтік коштів на суму близько $1,78 мільярда, що становить понад 70 % усіх викрадень у першому півріччі.

Методи злому

  • Злом гаманців: найбільший масив втрат — близько $1,7 мільярда — припадає на безпосередні атаки на криптогаманці користувачів.
  • Фішинг: шахраї влаштували 132 фішингові кампанії, викравши в цілому $410 мільйонів, обдуривши інвесторів фальшивими сайтами та підробними повідомленнями.

Топ‑цілі серед блокчейнів

  • Ethereum: 164 інциденти з шахрайством у цій мережі привели до втрат на $1,5 мільярда.
  • Bitcoin: на другому місці за масштабом збитків — $373 мільйони в межах 10 злочинних операцій.

За словами співзасновника CertiK Ронгхуя Гу, «хоча найбільші збитки пов’язані лише з двома акціями високого рівня, загальна картина демонструє, що галузі ще далеко до жорстких стандартів безпеки». Він також відзначив, що «ці дані служать додатковим сигналом: необхідно посилювати аудит смартконтрактів і вдосконалювати протидію фішингу».

Тренди другого кварталу
У квітні–червні 2025 року втрати склали $801 мільйон — це на 52 % менше, ніж у першому кварталі, коли було викрадено близько $1,67 мільярда. Зниження свідчить про певний прогрес у впровадженні захисних механізмів, але не скасовує потреби систематичних інвестицій у кібербезпеку.

Висновки та рекомендації
Попереджувальні сигнали від CertiK підкреслюють:

  1. Регулярний аудит коду. Смартконтракти мають проходити незалежну перевірку перед запуском.
  2. Мультіпідписні гаманці та холодне зберігання. Розподіл доступу до ключів і зберігання в офлайн-середовищах значно ускладнюють завдання хакерам.
  3. Навчання користувачів. Підвищення обізнаності про фішингові схеми та використання захищених каналів зв’язку мінімізує людський фактор.

Без належної підготовки та впровадження комплексних заходів безпеки наступні півріччя ризикують принести нові рекордні збитки — і індустрія має діяти випереджувально, щоб захистити капітал інвесторів та репутацію проєктів.

Related Posts

ЗВ'ЯЗАТИСЬ З НАМИ
ЗВ'ЯЗАТИСЬ З НАМИ