Несмотря на продолжающиеся усилия крипто-индустрии в области кибербезопасности, протоколы вовлечены в бесконечную войну с крипто-хакерами, которые продолжают атаковать самое слабое звено в крипто-протоколах — зачастую поведенческий фактор человека.
По словам Ронгхуи Гу, профессора компьютерных наук Колумбийского университета и сооснователя платформы безопасности блокчейна CertiK, индустрия ведет несправедливую войну с злоумышленниками, которым достаточно всего одной точки уязвимости, чтобы взломать протокол.
«Пока существует слабое место или какие-либо уязвимости, рано или поздно они будут обнаружены этими злоумышленниками», — заявил Гу, выступая в рамках ежедневного живого X spaces Cointelegraph’s Chain Reaction шоу, добавив:
«Так что это бесконечная война».
«Но я боюсь, что взломы в следующем году все еще будут исчисляться миллиардами долларов», — сказал Гу, добавив, что как усилия в области кибербезопасности, так и киберпреступники становятся сильнее. Тем не менее, злоумышленникам нужно найти лишь одну ошибку в миллионах строк кода, ежедневно проверяемых CertiK.
https://t.co/Z5iwqJqEpD
— Zoltan Vardai (@ZVardai) August 22, 2025
Потери от крипто-взломов и эксплойтов подскочили до $2.47 млрд в первой половине 2025 года, несмотря на снижение количества взломов во втором квартале. Более $800 млн было потеряно в 144 инцидентах во втором квартале, что на 52% меньше, чем в предыдущем квартале, при этом зафиксировано на 59 меньше взломов, сообщила CertiK во отчете во вторник.
Первая половина 2025 года ознаменовалась потерями более чем на $2.47 млрд из-за взломов, мошенничества и эксплойтов, что на почти 3% больше, чем $2.4 млрд, украденных за весь 2024 год.
Львиная доля потерянной стоимости была связана с одним инцидентом — взломом Bybit на $1.4 млрд 21 февраля, что стало крупнейшим кибер-эксплойтом в истории крипты.
Улучшения в области кибербезопасности блокчейна заставят хакеров нацеливаться на поведение людей
Постоянно развивающиеся меры кибербезопасности индустрии заставляют хакеров искать новые уязвимости для эксплуатации, включая лазейки в психологии человека, по словам Гу из CertiK, который объяснил:
«Предположим, что ваш протокол или блокчейн первого уровня становится более безопасным. Тогда они могут нацелиться на людей, стоящих за ним. На людей, у которых есть приватные ключи и так далее».
В 2024 году около половины инцидентов, связанных с безопасностью крипто-индустрии, были вызваны «операционными рисками», такими как компрометация приватных ключей, добавил Гу.
Хакерами все чаще нацеливаются на слабые места в поведении людей, о чем свидетельствует нынешняя новая волна фишинговых атак в криптовалюте, которые являются схемами социальной инженерии, в ходе которых злоумышленники делятся мошенническими ссылками, чтобы украсть конфиденциальную информацию своих жертв, такую как приватные ключи к криптовалютным кошелькам.
6 августа инвестор потерял $3 млн всего одним неправильным кликом, случайно подписав вредоносную транзакцию в блокчейне, которая вывела $3 млн в USDT из его кошелька.
Как и большинство инвесторов, жертва, вероятно, проверяла адрес кошелька, сравнивая только первые и последние несколько символов, прежде чем перевести $3 млн мошеннику. Отличия были бы заметны в средних символах, часто скрытых на платформах для улучшения визуальной привлекательности.
Еще одна жертва потеряла более $900 000 в цифровых активах в результате сложной фишинговой атаки 3 августа, спустя 458 дней после того, как неосознанно подписала вредоносную транзакцию утверждения для схемы слива кошелька, как сообщает Cointelegraph.
