Общий объем средств, потерянных в результате крипто-взломов и эксплойтов, снизился почти на 37% в третьем квартале, поскольку злоумышленники переключили свое внимание с атак на смарт-контракты на компрометацию кошельков и операционные нарушения.
Согласно данным компании CertiK, специализирующейся на безопасности блокчейна, предоставленным Cointelegraph, первоначальные убытки снизились с 803 миллионов долларов во втором квартале до 509 миллионов долларов в третьем квартале, что является снижением на 37%. По сравнению с первым кварталом, когда хакеры украли почти 1,7 миллиарда долларов, убытки в третьем квартале снизились более чем на 70%.
CertiK заявила, что убытки от уязвимостей кода резко упали с 272 миллионов долларов во втором квартале до 78 миллионов долларов в третьем квартале, в то время как убытки, связанные с фишингом, также снизились, несмотря на аналогичное количество инцидентов.
Снижение убытков от взломов произошло, несмотря на рекордный сентябрь, который зафиксировал наибольшее ежемесячное количество инцидентов с потерями свыше 1 миллиона долларов.
Сентябрь установил новый рекорд по количеству инцидентов с миллионными потерями
Сентябрь выделяется как самый активный месяц для высокодоходных взломов, с 16 инцидентами, превышающими 1 миллион долларов, что является самым высоким ежемесячным показателем на сегодняшний день. Для сравнения, предыдущий рекорд был зафиксирован в марте 2024 года и составлял 14 инцидентов.
Сентябрьский всплеск поднял среднегодовой показатель за 2025 год почти до шести инцидентов с потерями свыше 1 миллиона долларов в месяц, что все еще ниже средних показателей более восьми инцидентов в 2024 и 2023 годах.
Аналитики отметили, что, хотя в квартале не было мега-взломов на 100 миллионов долларов, злоумышленники сосредоточились на эксплойтах среднего размера.
Биржи, DeFi и новые блокчейны в зоне риска
Данные CertiK показали, что централизованные биржи понесли наибольшие убытки в течение квартала, составившие 182 миллиона долларов.
«Биржи, а также DeFi-проекты, по-прежнему являются привлекательными целями для злоумышленников, особенно для групп, поддерживаемых государством», — заявил представитель CertiK в интервью Cointelegraph, добавив, что сложная природа децентрализованного финансирования (DeFi) все еще привлекает хакеров.
Компания по безопасности блокчейна Hacken представила аналогичный анализ, указав централизованные биржи (CEX) в качестве основных целей в третьем квартале.
«CEX были основной целью, скомпрометированы с помощью сложных фишинговых атак и социальной инженерии для доступа к мультиподписным кошелькам и горячим кошелькам», — рассказала команда Hacken Cointelegraph.
DeFi-проекты заняли второе место, с потерями от взломов в размере 86 миллионов долларов в третьем квартале. Одним из самых крупных эксплойтов стал взлом децентрализованной биржи (DEX) GMX v1, в результате которого было потеряно 40 миллионов долларов. Однако хакер вернул средства после получения вознаграждения в размере 5 миллионов долларов.
«Пользователям следует проявлять крайнюю осторожность при взаимодействии с новыми экосистемами, такими как Hyperliquid».
Hacken предупредил пользователей быть осторожными при взаимодействии с новыми экосистемами. Компания по безопасности заявила, что в цепочке Hyperliquid возникли новые инциденты, включая эксплойт HyperVault и мошенничество HyperDrive в конце квартала.
Генеральный директор Hacken призывает усилить операционную безопасность
Генеральный директор Hacken Yevheniia Broshevan рассказала Cointelegraph, что третий квартал показал, что киберподразделения Северной Кореи остаются самой большой угрозой для экосистемы. Broshevan заявила, что около половины средств, потерянных в течение квартала, были потеряны в результате хакерских операций, осуществляемых Северной Кореей.
Она добавила, что тактика хакеров эволюционирует от фишинговых атак к многослойным операционным компрометациям. Broshevan призвала централизованные платформы и пользователей быть особенно бдительными.
«Это тревожный сигнал», — сказала она. «Централизованные платформы и пользователи, исследующие новые цепочки, такие как Hyperliquid, должны усилить операционную безопасность и проверку благонадежности, иначе они продолжат оставаться самыми простыми точками входа для злоумышленников».
Несмотря на рост числа инцидентов с миллионными потерями, снижение общих потерь на 37% в квартал и соответствующее падение числа инцидентов с эксплойтами кода на 71% вселили некоторую оптимистичность. Данные свидетельствуют о том, что усилия всей отрасли по усилению кодовой базы могут приносить плоды.
