В 2025 году потери в криптовалюте превысили $3.1 млрд из-за уязвимостей в контроле доступа, сообщает отчет Hacken. Основными причинами являются эксплойты контроля доступа, ошибки в смарт-контрактах и мошенничество. За первый полугодие 2025 года было потеряно больше средств, чем за весь 2024 год ($2.85 млрд). Крупнейший взлом Bybit на сумму $1.5 млрд может быть исключением, но проблемы сохраняются. Эксплойты контроля доступа составили 59% от всех потерь, смарт-контракты — 8%. Руководитель отдела криминалистики и инцидентов, Yehor Rudytsia, отметил значительные атаки на GMX V1, устаревший код которого стал целью для хакеров. По мере развития криптопространства атакующие переключаются с криптографических уязвимостей на человеческие и процессные слабости, например, атаки на слепое подписание и утечку приватных ключей. В Q2 самыми заметными стали атаки на Cetus с потерей $223 млн. Если бы реализовали мониторинг TVL в реальном времени с авто-паузой, можно было бы сохранить до 90% средств. Внедрение AI и LLMs в Web2 и Web3 расширяет поверхность атаки. Эксплойты API увеличились на 1,025% по сравнению с 2023 годом. Традиционные алгоритмы безопасности, как ISO/IEC 27001 и NIST CSF, не справляются с AI-рисками. Они должны адаптироваться, чтобы охватить эти уникальные вызовы. #крипто #безопасность #DeFi #смартконтракты #AI
