Какие самые большие уязвимости Смарт-контрактов привели к потерям в Крипто на сумму 2,1 миллиарда долларов в 2025 году?

Уязвимости смарт-контрактов привели к убыткам в размере 2,1 миллиарда долларов в 2025 году

Безопасность криптовалют столкнулась с серьезными проблемами в 2025 году, когда хакеры украли более 2,1 миллиарда долларов в 75 инцидентах только в первой половине года, что уже превышает общие потери прошлого года в 1,8 миллиарда долларов. Однако, в отличие от более ранних тенденций, основная уязвимость сместилась с кода смарт-контрактов на человеческое поведение.

Отчёты безопасности CertiK показывают значительное изменение в векторах атак, при этом хакеры всё чаще нацеливаются на пользователей через социальную инженерию, а не используя технические уязвимости смарт-контрактов:

| Вектор атаки | Сумма потерь | Процент от общего | |---------------|-------------|---------------------| | Уязвимости управления доступом | $953.2M | 45.4% | | Фишинг/Социальная инженерия | $330.7M+ | 15.7% | | Логические ошибки | $63.8M | 3.0% | | Атаки повторного входа | $35.7M | 1.7% | | Атаки с Flash-кредитами | $33.8M | 1.6% |

Самый крупный единичный инцидент связан с кражей в размере 330,7 миллиона долларов Bitcoin у пожилого человека в США с помощью социальной инженерии. По словам Ронгхуя Гу, соучредителя CertiK, эта тенденция указывает на то, что злоумышленники теперь предпочитают манипулировать жертвами, чтобы те раскрывали конфиденциальную информацию wallet или предоставляли доступ к учетной записи, вместо того чтобы искать уязвимости в коде.

Этот драматический сдвиг демонстрирует эволюцию ландшафта безопасности, так как группировки хакеров, связанных с Северной Кореей (, ответственные за 1,3 миллиарда долларов в 2024), временно сократили свою активность после июля, что может свидетельствовать о разработке новых тактик или сосредоточении на других методах эксплуатации.

Преступления с криптовалютой на основе ИИ увеличились на 456% с 2024 по 2025 год

Недавние отчеты показывают ошеломляющий рост на 456% мошенничеств с криптовалютами, управляемыми ИИ, в период с мая 2024 года по апрель 2025 года по сравнению с предыдущим годом. Блокчейн-аналитическая компания TRM Labs зафиксировала, как эти сложные атаки развивались беспрецедентными темпами, причем мошенники использовали технологии ИИ для создания все более правдоподобных обманов.

Финансовое воздействие этих мошенничеств было разрушительным:

| Тип мошенничества | Финансовое воздействие | Примечательные особенности | |-----------|-----------------|------------------| | Мошенничество с использованием дипфейков | $4.6 миллиард (2024) | Наиболее часто сообщаемый тип мошенничества с ИИ | | Общие крипто-мошенничества | 10.7 миллиардов долларов (2024) | Романтические мошенничества, поддельные торговые платформы | | Схемы свинопасов | Основной вкладчик | Построение отношений перед исчерпанием счета |

Следователи сообщают о ликвидации как минимум 87 мошеннических схем с использованием дипфейков только в начале 2025 года. Эти преступные операции индустриализировали свой подход, и имеются доказательства того, что доходы от мошенничества направляются напрямую к поставщикам AI-as-a-service, фактически покупая возможности дипфейков, аналогичные корпоративным подпискам SaaS.

Эксперты по безопасности предупреждают, что мошенники теперь используют большие языковые модели для автоматизации финансового манипулирования, создания реалистичных персон и генерации многоязычных фишинговых кампаний в больших масштабах. Сложность этих атак значительно возросла, с использованием искусственно сгенерированных голосов, синтетических учетных данных и дипфейк-видео, которые стали стандартными инструментами в арсенале мошенников, что делает обнаружение всё более сложным для обычных пользователей.

Платформы DeFi остаются основными целями для атак на безопасность

Несмотря на значительные улучшения безопасности в криптовалютной сфере, платформы DeFi по-прежнему остаются главными целями для сложных атак в 2025 году. Уязвимости смарт-контрактов и постоянные проблемы с управлением доступом остаются Ахиллесовой пятой многих протоколов, при этом кросс-цепочные мосты оказываются особенно уязвимыми. Финансовые последствия были разрушительными, о чем свидетельствуют недавние громкие утечки.

Недавние статистические данные о нападениях рисуют тревожную картину:

| Период | Убытки DeFi | Знаковые эксплойты | Основные типы уязвимостей | |--------|-------------|------------------|----------------------------| | 2024-2025 | 372,8 миллиона долларов | Протокол Cetus ( 223M ), Radiant Capital ( 55M ) | Управление доступом, недостатки смарт-контрактов | | 2024 | Часть из 2,2 миллиарда долларов, украденных в криптовалюте в целом | Кросс-чейн мосты, системы хранилищ | Кражи приватных ключей, уязвимости контрактов |

Хотя количество взломов, связанных с DeFi, на самом деле сократилось примерно на 40% в 2024 году, финансовое воздействие остается значительным. Почти половина всех потерь в DeFi в 2024 году связана с уязвимостями контроля доступа, что подчеркивает, как фундаментальные проблемы безопасности сохраняются даже в хорошо проверенных протоколах. Взлом Bybit дополнительно демонстрирует, что даже устоявшиеся платформы не застрахованы от сложных атак, которые могут опустошить сотни миллионов за считанные минуты. Эксперты по безопасности предупреждают, что пока проекты DeFi не будут придавать приоритетное значение комплексным аудитам безопасности и не примут более оборонительные практики разработки, эти прибыльные платформы будут продолжать привлекать решительных атакующих.

Регуляторные органы призывают к усилению контроля за криптоактивами

Финансовые регуляторные органы по всему миру усилили свои призывы к комплексному надзору за криптоактивами для обеспечения финансовой стабильности. Финансовый стабильностный совет (FSB) опубликовал рекомендации, подчеркивающие, что властям следует внедрить эффективное регулирование и надзор за деятельностью с криптоактивами, пропорционально финансовым рискам, которые они представляют. Основной принцип, руководствующий этим подходом, заключается в том, что "одинаковая деятельность, одинаковый риск, одинаковое регулирование", что обеспечивает единые стандарты как для традиционного, так и для цифрового финансового секторов.

Регуляторные рамки развиваются, чтобы учитывать специфические аспекты криптоэкосистемы, что показано в недавних событиях:

| Регуляторный фокус | Подход к реализации | Основная проблема | |-----------------|------------------------|----------------| | Комплексное управление | Четкие линии подотчетности | Целостность рынка | | Риск-ориентированный надзор | Пропорциональный контроль | Финансовая стабильность | | Координация между границами | Гармонизированные стандарты | Профилактика регуляторного арбитража |

Рабочая группа президента по цифровым активам, в состав которой входят представители Министерства финансов, SEC, CFTC и Министерства внутренней безопасности, выпустила рекомендации, поддерживающие ответственный рост технологий блокчейна при учете рисков. Федеральные банковские агентства придают приоритет ясности в отношении деятельности с цифровыми активами, особенно в отношении услуг по хранению, резервов стейблкоинов и токенизации депозитов.

Правовая ясность приносит пользу как участникам рынка, так и потребителям, что подтверждается созданием специализированных крипто-групп в таких агентствах, как SEC, для разработки индивидуальных подходов, которые уравновешивают инновации и защиту инвесторов.