Каждую минуту Web3 теряет $12 000 — и вот почему это не остановить

Цифры шокируют: за первые шесть месяцев 2025 года хакеры украли у Web3-проектов $3,1 млрд — это уже больше, чем за весь прошлый год. Такие данные приводит компания Hacken в своём новом отчёте. Куда уходят эти деньги? И можно ли остановить этот разгул киберпреступности?

Главные причины убытков: кто виноват

Основная проблема — уязвимости контроля доступа, на которые пришлось 59% всех потерь ($1,83 млрд). Второе место заняли фишинг и социальная инженерия ($594 млн), а на третьем — рагпулы и ошибки в смарт-контрактах ($573 млн вместе).

Самые громкие инциденты:

1. Взлом Bybit — злоумышленники похитили $1,46 млрд из-за уязвимости в интерфейсе подписи.
2. Атака на Cetus — убыток составил $223 млн.
3. Мошенничество в США — один пользователь лишился $330 млн из-за социальной инженерии.

Новая эра кибератак: человеческий фактор и ИИ

Эксперты Hacken отмечают, что хакеры сменили тактику: теперь они чаще атакуют не код, а людей.

• Социальная инженерия бьёт рекорды: $600 млн потерь за полгода.
• Искусственный интеллект стал мощным инструментом мошенников — число атак с использованием ИИ выросло на 1025% с 2023 года.
• API-уязвимости — 99% атак на ИИ-системы связаны с плохо защищёнными интерфейсами.

Как защититься? Советы от Hacken

Для компаний:

Автоматизированный мониторинг угроз в реальном времени.

Регулярные аудиты безопасности, особенно после обновлений.

Для пользователей:

• Холодные кошельки — лучший способ хранить крупные суммы.
• Аппаратные ключи для 2FA вместо SMS-кодов.
• Осторожность со ссылками — даже если звонят "из поддержки".