Согласно свежему отчету компании Hacken, убытки криптоиндустрии в первой половине 2025 года достигли 3,1 миллиарда долларов.
Как сообщает FinFly со ссылкой на отчет, это превышает общий объем потерь за весь 2024 год. Основные причины — провалы в управлении правами доступа, компрометация приватных ключей и смарт-контрактов, а также фишинговые атаки.
Особую тревогу у аналитиков вызывает рост социальной инженерии и уязвимостей в протоколах DeFi.
Наибольший урон нанесла категория атак, связанных с управлением доступом. Они составили 1,83 миллиарда долларов, то есть 59 процентов всех убытков. Основная причина — неправильное распределение ролей, ошибки в логике прав и зависимость от уязвимых интерфейсов для мультиподписей. Взлом Bybit с ущербом в 1,46 миллиарда долларов стал крупнейшим не только за упомянутый период, но и за всю историю индустрии.
Hacken отмечает, что аналогичные уязвимости были выявлены в меньших протоколах: так, взлом UPCX принес хакерам 70 миллионов долларов, а проект KiloEx потерял 7,5 миллиона долларов. При этом II квартал показал заметное снижение масштабов — с 1,6 миллиарда долларов до 190,5 миллиона долларов, но сама угроза сохраняется. Хакеры продолжают искать одиночные ключи с полными правами или недоступные роли без ограничения прав.
