Убытки от криптоатак, эксплойтов и мошенничества взлетели до $2.47 млрд в первой половине 2025 года, но во втором квартале наблюдалось снижение общего количества взломов, сообщает компания по обеспечению безопасности блокчейна CertiK.
На 144 инцидентах во втором квартале было потеряно более $800 млн, что на 52% меньше по сравнению с предыдущим кварталом, при этом количество взломов сократилось на 59, сообщает CertiK в отчете во вторник.
В общей сложности в первой половине 2025 года убытки от взломов, мошенничества и эксплойтов превысили $2.47 млрд, что почти на 3% больше, чем $2.4 млрд, украденных в 2024 году.
Однако, учитывая, что более $187 млн были возвращены в течение первой половины года, CertiK заявила, что скорректированная общая сумма ближе к $2.2 млрд.
Основная часть убытков пришлась на два инцидента
Несмотря на всплеск убытков, CertiK заявила, что это не обязательно “свидетельствует об ухудшении ситуации с безопасностью”, поскольку львиная доля убытков пришлась всего на два инцидента, произошедших на криптобиржах Bybit и Cetus Protocol, на общую сумму $1.78 млрд.
Злоумышленники использовали уязвимости в инфраструктуре холодных кошельков Bybit, похитив $1.5 млрд в Ether (ETH) 21 февраля, а Cetus Protocol, основная децентрализованная биржа в блокчейне Sui, пострадала от взлома на $225 млн 22 мая.
“Без этих событий общие убытки в 2025 году составили бы $690 млн, что указывает на то, что общая тенденция может быть не такой серьезной, как показывают первоначальные цифры”, - заявила CertiK.
Всплеск фишинговых атак, Ethereum в центре внимания
В настоящее время фишинг составляет наибольшее количество инцидентов с безопасностью в этом году: 132 инцидента и $410 млн украдено.
В целом, взлом кошельков был самым дорогостоящим вектором атаки в первой половине 2025 года: более $1.7 млрд украдено в 34 инцидентах, согласно отчету.
“Поскольку фишинговые кампании становятся все более обманчивыми, крайне важно, чтобы пользователи придерживались строгих правил безопасности: избегали перехода по неизвестным ссылкам, дважды проверяли подлинность доменов, включали многофакторную аутентификацию и рассматривали возможность использования аппаратных кошельков для хранения ключей”, - заявила CertiK.
Блокчейн Ethereum был одной из самых популярных целей, с 70 взломами, мошенничествами и эксплойтами по сравнению с 98 в первом квартале.
“Доминирование Ethereum в децентрализованных финансах и активности смарт-контрактов делает его привлекательной целью, в протоколах заблокированы миллиарды долларов”, - заявила CertiK в своем отчете по безопасности за первый квартал.
Необходимы строгие стандарты безопасности в будущем
Помимо инцидентов с безопасностью, CertiK заявила, что первая половина 2025 года была отмечена значительными глобальными регуляторными и рыночными изменениями, которые, вероятно, “определят будущее отрасли”.
В США президент Дональд Трамп инициировал реформы в Комиссии по ценным бумагам и биржам, что привело к прекращению многих расследований в отношении криптофирм и внедрению других прокрипто-законодательных инициатив.
Между тем, Законодательный совет Гонконга принял Закон о стейблкоинах, что проложило путь к регулируемой структуре, а регуляторная структура Европейского союза для криптовалют MiCA вступила в силу 30 декабря.
“Вместе эти события сигнализируют о растущем институциональном интересе и созревающей регуляторной среде”, - заявила CertiK.
“По мере притока нового капитала и участников в это пространство, поддержание строгих стандартов безопасности будет важнее, чем когда-либо”, - добавила компания.
