Медленная Туман Технологии (SlowMist) опубликовала последний годовой отчет, в котором указано, что к 2025 году блокчейн-индустрия столкнется с более сложными задачами в области безопасности. Несмотря на снижение общего числа инцидентов безопасности с 410 в 2024 году до 200, общие убытки выросли примерно на 46% по сравнению с прошлым годом, достигнув впечатляющих 2,935 миллиона долларов США.
ТОП-10 крупнейших атак по убыткам за год: Bybit — взлом на 1,46 миллиарда долларов на первом месте
Самым заметным событием в области безопасности 2025 года стал взлом криптовалютной биржи Bybit, при котором был нанесен ущерб на сумму до 1,46 миллиарда долларов, предполагается, что хакеры получили доступ к мультиподписным правам Safe Wallet и осуществили атаку.
(Раскрыты тайны взлома Bybit! Генеральный директор Ben Zhou вспоминает процесс кризисного реагирования: нам удалось пережить)
Другие крупные инциденты включают:
Cetus Protocol: убытки около 230 миллионов долларов, основная причина — уязвимость в механизме контрактов.
(Родные слезы! Основной DEX Sui — Cetus потерял более 260 миллионов долларов, испарение 83% TVL)
Balancer V2: из-за ошибок в расчетах в Stable Pool, убытки составили около 121 миллиона долларов.
(Balancer предположительно взломан на 116 миллионов долларов! Еще одна крупная уязвимость в DeFi)
Nobitex: атака со стороны израильской хакерской группы, уничтожено активов на сумму около 100 миллионов долларов.
(Иранская банковская система и криптовалютные биржи полностью вышли из строя! Могут ли биткоины стать защитой в случае информационной войны в Тайваньском проливе?)
Другие пострадавшие проекты включают Phemex (70 миллионов долларов), UPCX (70 миллионов долларов), BtcTurk (54 миллиона долларов), Infini (50 миллионов долларов), CoinDCX (44,2 миллиона долларов) и GMX (42 миллиона долларов).
(Криптофинансовая карта Infini — кража 50 миллионов долларов, команда обещает полное возмещение)
Мошенничество становится все более изощренным: от традиционного фишинга до атак с использованием ИИ и отравления цепочек поставок
В отчете отмечается, что в 2025 году методы атак становятся высокоорганизованными и профессиональными, особенно с учетом новых характеристик протоколов и технологий ИИ:
Атаки с использованием технологий ИИ
Хакеры используют Deepfake (глубокое подделывание), чтобы подделать участие руководителей компаний в видеоконференциях (например, случай с обманутыми сотрудниками Arup в Гонконге) или обходить KYC-проверки. Кроме того, злоумышленники используют модели ИИ для динамического создания вредоносного кода, чтобы избежать обнаружения.
Социальная инженерия
Распространенные методы включают мошенничество при собеседованиях, заманивание инженеров для скачивания вредоносных репозиториев.
(Я столкнулся с мошенничеством при поиске работы! Анализ с точки зрения пострадавших, как распознать социальную инженерию в Web3)
Фишинг через Clickfix
Заманивание пользователей выполнять вредоносные команды в системе.
Изменение прав доступа в Solana
Изменение прав владельца аккаунта, что делает невозможным контроль над активами даже при наличии приватных ключей.
Злоупотребление разрешениями EIP-7702
Использование новых функций абстракции аккаунтов для массового кражи средств.
(EIP-7702 в Ethereum — новая популярная цель для хакеров: кошельки инвесторов WLFI полностью очищены)
Отравление цепочек поставок
Хакеры внедряют бэкдоры в популярные инструменты с открытым исходным кодом на GitHub (например, Solana Transaction Bot) или в пакеты NPM.
Международное регулирование по борьбе с отмыванием денег в 2025 году переходит в стадию транснациональных правоохранительных мер
Киберпреступники из группы (Lazarus Group) остаются одними из крупнейших глобальных угроз безопасности, за первые девять месяцев 2025 года они украли около 1,645 миллиарда долларов. Их схема отмывания денег уже индустриализирована, включает межцепочные мосты, микшеры и множество случаев с отмыванием средств, что затрудняет отслеживание.
Что касается узлов отмывания денег в Юго-Восточной Азии, то Камбоджская группа Huione Group (Hui Wang) связана с крупными мошенническими потоками и находится под санкциями США OFAC.
Медленная Туман Технологии подытожила, что в 2025 году тенденции таковы: системы атак становятся более профессиональными, преступные связи — более скрытными, а регулирование — более жестким. Безопасность и соответствие нормативам перестают быть только вопросом защиты, а превращаются в критический фактор выживания бизнеса. Будущее Web3-индустрии будет зависеть от способности создавать более надежные внутренние системы безопасности и прозрачные модели управления финансами.
Эта статья «2025 Годовой отчет по безопасности блокчейна и борьбе с отмыванием денег: общий ущерб вырос на 46%, ИИ и социальная инженерия — основные угрозы» впервые опубликована на Chain News ABMedia.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
