Які найбільші вразливості Смарт-контрактів призвели до втрат у $2.1 мільярда у Крипто в 2025 році?

Уразливості смарт-контрактів призвели до збитків у розмірі 2,1 мільярда доларів у 2025 році

Безпека криптовалют у 2025 році зіткнулася з серйозними викликами, оскільки хакери вкрали понад 2,1 мільярда доларів у 75 інцидентах лише за першу половину року — це вже перевищує загальні збитки попереднього року у 1,8 мільярда доларів. Однак, на відміну від попередніх тенденцій, основна вразливість змістилася з коду смарт-контрактів на людську поведінку.

Звіти безпеки CertiK виявляють суттєву трансформацію вектора атак, оскільки хакери все частіше намагаються атакувати користувачів через соціальну інженерію, а не використовуючи технічні недоліки смарт-контрактів:

| Вектор атаки | Сума втрат | Відсоток від загального | |---------------|-------------|---------------------| | Вразливості контролю доступу | $953.2M | 45.4% | | Фішинг/Соціальна інженерія | $330.7M+ | 15.7% | | Логічні помилки | $63.8M | 3.0% | | Атаки повторного входу | $35.7M | 1.7% | | Атаки з використанням флеш-кредитів | $33.8M | 1.6% |

Найбільший окремий інцидент стосувався крадіжки в розмірі 330,7 мільйона [Bitcoin] доларів у літньої особи в США шляхом соціального інженерії. За словами Ронгхуя Гу, співзасновника CertiK, ця тенденція свідчить про те, що зловмисники тепер надають перевагу маніпулюванню жертвами, щоб вони розкривали конфіденційну інформацію ( або надавали доступ до облікових записів, а не пошуку вразливостей у коді.

Ця драматична зміна демонструє еволюцію ландшафту безпеки, оскільки групи хакерів, пов'язані з Північною Кореєю ), які відповідальні за 1,3 мільярда доларів у 2024[wallet], тимчасово зменшили свою активність після липня, що свідчить про можливу розробку нових тактик або зосередження на інших методах експлуатації.

Криптошахрайства на основі штучного інтелекту зросли на 456% з 2024 по 2025 рік

Нещодавні звіти вказують на вражаючий сплеск у 456% у шахрайствах з криптовалютою на основі штучного інтелекту між травнем 2024 року та квітнем 2025 року в порівнянні з попереднім роком. Блокчейн-інтелектуальна компанія TRM Labs зафіксувала, як ці складні атаки еволюціонували безпрецедентними темпами, шахраї використовують технології штучного інтелекту для створення дедалі переконливіших обманів.

Фінансовий вплив цих шахрайств був руйнівним:

| Тип шахрайства | Фінансовий вплив | Примітні особливості | |-----------|-----------------|------------------| | Скам з використанням дипфейків | $4.6 мільярда (2024) | Найбільш поширений тип шахрайства з використанням ШІ | | Загальні шахрайства з криптовалютою | $10.7 мільярда (2024) | Шахрайства в романтичних стосунках, фальшиві торгові платформи | | Схеми свинячого забою | Основний внесок | Побудова стосунків перед вичерпанням рахунку |

Слідчі повідомляють про ліквідацію щонайменше 87 шахрайських груп, що використовують глибинні фейки, лише на початку 2025 року. Ці кримінальні операції індустріалізували свій підхід, з доказами, що показують, що доходи від шахрайства спрямовуються безпосередньо до постачальників ШІ як послуги, ефективно купуючи можливості глибинних фейків, подібні до підписок корпоративного SaaS.

Експерти з безпеки застерігають, що шахраї тепер використовують великі мовні моделі для автоматизації фінансового гноблення, створення реалістичних персон і генерації багатомовних фішингових кампаній в масштабах. Складність цих атак різко зросла, з використанням голосів, згенерованих штучним інтелектом, синтетичних документів та відео з фальшивими зображеннями, що стало стандартними інструментами в арсеналі шахраїв, ускладнюючи виявлення для середніх користувачів.

Платформи DeFi залишаються основними цілями для атак на безпеку

Незважаючи на помітні покращення безпеки в криптовалютному ландшафті, ()( платформи продовжують бути основними мішенями для складних атак у 2025 році. Вразливості смарт-контрактів і постійні проблеми з контролем доступу залишаються ахіллесовою п'ятою багатьох протоколів, причому крос-ланцюгові мости виявляються особливо вразливими. Фінансовий вплив був руйнівним, про що свідчать нещодавні резонансні порушення.

Останні статистичні дані про атаки малюють тривожну картину:

| Період | Втрати в DeFi | Відомі експлуатації | Основні типи вразливостей | |--------|-------------|------------------|----------------------------| | 2024-2025 | 372,8 мільйона доларів | Протокол Cetus )$223М[DeFi], Radiant Capital ($55М) | Контроль доступу, недоліки смарт-контрактів | | 2024 | Частина вкрадених 2,2 мільярда доларів у криптовалюті загалом | Крос-чейн мости, системи сховищ | Вкрадені приватні ключі, вразливості контрактів |

Хоча кількість злому, пов'язаного з DeFi, насправді знизилася приблизно на 40% у 2024 році, фінансовий вплив залишається значним. Майже половина всіх втрат DeFi у 2024 році виникла через вразливості контролю доступу, що підкреслює, як основні проблеми безпеки продовжують існувати навіть у добре перевірених протоколах. Зловживання на Bybit ще раз демонструє, що навіть встановлені платформи не застраховані від складних атак, які можуть вивести з ладу сотні мільйонів за кілька хвилин. Експерти з безпеки попереджають, що поки проекти DeFi не пріоритетизують всебічні аудити безпеки та не приймуть більш оборонні практики розробки, ці прибуткові платформи продовжуватимуть приваблювати рішучих зловмисників.

Регуляторні органи закликають до посилення контролю за криптоактивами

Фінансові регуляторні органи по всьому світу посилили свої заклики до всебічного нагляду за криптоактивами для забезпечення фінансової стабільності. Фінансова рада стабільності (FSB) опублікувала рекомендації, які підкреслюють, що влада повинна впроваджувати ефективне регулювання та нагляд за діяльністю з криптоактивами, пропорційно фінансовим ризикам, які вони несуть. Основний принцип, що керує цим підходом, звучить так: "однакова діяльність, один ризик, одне регулювання", що забезпечує послідовні стандарти в традиційних та цифрових фінансових секторах.

Регуляторні рамки розвиваються, щоб вирішити конкретні аспекти криптоекосистеми, як це продемонстровано в останніх подіях:

| Регуляторна увага | Підхід до впровадження | Основна проблема | |-----------------|------------------------|----------------| | Комплексне управління | Чіткі лінії відповідальності | Цілісність ринку | | Надзор на основі ризиків | Пропорційний нагляд | Фінансова стабільність | | Міжнародна координація | Гармонізовані стандарти | Запобігання регуляторному арбітражу |

Робоча група президента з цифрових активів, до якої входять представники Міністерства фінансів, SEC, CFTC та Міністерства внутрішньої безпеки, оприлюднила рекомендації, що підтримують відповідальний розвиток технологій блокчейн, водночас вирішуючи ризики. Федеральні банківські установи надають пріоритет чіткості у діяльності з цифровими активами, зокрема щодо послуг зберігання, резервів стейблкоїнів та токенізації депозитів.

Регуляторна ясність приносить користь як учасникам ринку, так і споживачам, про що свідчить створення спеціалізованих крипто-таскових сил у таких агенціях, як SEC, для розробки індивідуальних підходів, які поєднують інновації з захистом інвесторів.