2025 год: Полный обзор кризиса безопасности экосистемы Web3 и блокчейн

Хакерские атаки, мошенничество, случаи ухода с проекта — события, происходящие с частотой, вызывающей тревогу; к 2025 году ситуация с безопасностью блокчейна вызывает как радость, так и опасения

Введение

2025 год вот-вот завершится, и для всей экосистемы Web3 и блокчейна он стал годом испытаний. Согласно авторитетным данным мониторинга безопасности, в глобальном масштабе убытки от различных инцидентов безопасности вновь превысили астрономические цифры, однако мы также наблюдаем и позитивные изменения — растущее осознание пользователей о рисках, усиление мер по обеспечению безопасности отрасли. В этой статье собраны ключевые показатели и типичные случаи в области безопасности блокчейна за 2025 год, чтобы помочь профессионалам и пользователям лучше понять текущие угрозы и способы их преодоления.

Цифры говорят сами за себя: поразительные показатели безопасности блокчейна в 2025 году

Общая картина: убытки за год — 33,75 млрд юаней

По данным специализированных платформ мониторинга безопасности, в 2025 году совокупные убытки Web3-экосистемы из-за хакерских атак, мошенничества и ухода с проекта достигли 3,375 миллиарда долларов США. Эта цифра ясно показывает серьезность ситуации.

Конкретнее:

• Самые жестокие хакерские атаки: 191 инцидент, убытки — 3,187 миллиарда долларов, рост по сравнению с 2024 годом — 77,85%
• Риск мошенничества снижается: 113 случаев, убытки — 177 миллионов долларов, снижение на 69,15%
• Уход с проекта также улучшается: случаи ухода с убытками в 1,15 миллиона долларов, снижение на 92,21%

Эти данные отражают интересный феномен: традиционные методы мошенничества и ухода с проекта уступают место более продвинутым хакерским атакам. Цели злоумышленников смещаются с мелких инвесторов на более ценные объекты — биржи и крупные DeFi-протоколы.

Явные сезонные особенности

Наиболее тяжелый убыток за первый квартал 2025 года — 1,44 миллиарда долларов — был вызван цепочечной атакой на крупную биржу. После этого убытки постепенно снижаются по кварталам, что свидетельствует о постепенном усилении защиты всей экосистемы.

Карта рисков блокчейна: какие проекты наиболее уязвимы

Биржи — “любимцы” хакеров

9 атак на централизованные биржи привели к убыткам в 1,765 миллиарда долларов, что составляет 52,30% от всех убытков за год. Это означает, что злоумышленники полностью сосредоточили внимание на крупных целях — биржах. Одна цепочечная атака на крупную биржу принесла 1,44 миллиарда долларов убытков, остальные биржи также пострадали в разной степени.

Почему биржи — зона повышенного риска? Всё просто: они управляют активами пользователей, и одна успешная атака может принести огромную прибыль — это гораздо выгоднее, чем атаковать отдельные DeFi-проекты.

DeFi-проекты: самые частые цели, но убытки за одну атаку — меньше, чем у бирж

91 инцидент в DeFi привел к убыткам в 621 миллион долларов. Самым впечатляющим случаем стала кража 224 миллиона долларов у Cetus Protocol, что составляет 36,07% от всех убытков в DeFi. Следом идет потеря 116 миллионов долларов у Balancer.

Это показывает, что DeFi сталкивается с наибольшим числом атак, однако из-за более распределенной структуры убытки за одну атаку обычно меньше, чем у бирж. Тем не менее, использование уязвимостей в смарт-контрактах остается эффективным методом атаки.

Другие угрозы также требуют внимания

Кошельки, браузеры, сторонние библиотеки, MEV-роботы — инфраструктурные компоненты также становятся целями атак, что свидетельствует о расширении диапазона преступных действий и усложнении логики атак.

Рейтинг безопасности публичных блокчейнов: Ethereum остается “зоной особых опасностей”

Среди всех публичных цепочек Ethereum лидирует по числу инцидентов — 170 случаев, с убытками в 2,254 миллиарда долларов, что составляет 66,79% от всех убытков за год. Это подчеркивает важность экосистемы Ethereum (высокая концентрация активов), а также указывает на существующие риски.

На втором месте — BNB Chain с 64 инцидентами и убытками в 89,83 миллиона долларов, что на 110,87% больше по сравнению с 2024 годом — тревожный рост.

Base и Solana идут следом с 20 и 19 инцидентами соответственно, что свидетельствует о появлении новых проблем безопасности у новых цепочек.

Эскалация методов атак: от традиционных уязвимостей к сложным логическим дефектам

Использование уязвимостей смарт-контрактов — по-прежнему основной способ

Из 191 атаки 62 связаны с использованием уязвимостей в смарт-контрактах, что составляет 32,46%. Самые опасные — логические ошибки, которые привели к убыткам в 464 миллиона долларов. Это показывает, что даже при совершенствовании аудита безопасность кода остается критически важной точкой входа для злоумышленников.

Атаки через цепочку поставок — новая тенденция

Кража 1,44 миллиарда долларов у крупной биржи связана с цепочечной атакой, что составляет 42,67% от общего убытка. Такой тип атак становится новым оружием хакеров — они не атакуют напрямую продукт, а используют уязвимости в зависимых библиотеках и инструментах.

Риск утечки приватных ключей снижается

В этом году зафиксировано 20 случаев утечки ключей, с убытками в 180 миллионов долларов, что значительно меньше по сравнению с прошлым годом. Это свидетельствует о повышении уровня управления приватными ключами и осознанности пользователей.

Анализ двух типичных случаев

Кейc 1: Катастрофа Cetus Protocol на сумму 2,24 миллиарда долларов

DEX Cetus Protocol в экосистеме Sui в мае 2025 года понес серьезные потери. Уязвимость была связана с ошибкой в реализации операции сдвига в исходных библиотеках.

Облегченная схема атаки:

1. Хакер взял в долг 10 миллионов haSUI через флеш-займ
2. Создал позицию ликвидности в диапазоне [300000, 300200]
3. Использовал всего 1 единицу haSUI для получения астрономического объема ликвидности (уровень 10^28)
4. Быстро снял ликвидность, опустошив пул
5. Вернул флеш-займ, заработав около 570 тысяч SUI

Причина: проверка переполнения функции checked_shlw оказалась фикцией. Ввод ниже определенного порога обходил проверку, а при сдвиге влево возможен переполз. В языке Move операция сдвига влево при переполнении не останавливается автоматически, что дало злоумышленникам возможность обменять небольшое количество токенов на огромные активы.

Кейc 2: Системный сбой Balancer на сумму 1,16 миллиарда долларов

В ноябре 2025 года протокол Balancer v2 и его форки были взломаны на нескольких цепочках, с убытками в 1,16 миллиарда долларов.

Цепочка атаки:

1. Хакеры массово обменяли активы через DEX, получив большое количество ликвидных токенов BPT
2. Запасы ликвидных токенов в пулах значительно снизились
3. Провели обмен osETH/WETH
4. Обменяли ликвидные токены обратно на BPT
5. Повторяли операции в нескольких пулах, выводя прибыль

Суть уязвимости: Использование формулы StableSwap в пулах ComposableStablePools на базе Curve. Ошибки точности при масштабировании приводили к занижению расчетных значений, создавая возможность для атаки. Функция mulDown, округляющая вниз, усиливала ошибку.

Антиотмывочный аспект: “исчезновение” украденных активов

Криминальный кейс: отмывание через криптовалюту

Обнаружена сеть отмывания денег, связанная с наркокартелями. Они через Колумбию и Мексику контрабандой перевозили кокаин и использовали криптовалюты для отмывания. Три связанных адреса оперировали 266 миллионов USDT, часть активов была заморожена, большая часть — переведена через высокочастотные сделки и многоуровневые транзакции на крупные биржи.

Этот случай показывает: злоумышленники используют DeFi, межцепочечные мосты и биржи для маскировки движения средств и уклонения от правосудия.

История исчезновения 4 миллионов долларов GMX

В июле 2025 года GMX подвергся атаке через уязвимость повторного входа, злоумышленники получили 42 миллиона долларов. Следы показывают:

• Атакующие обменяли через DEX различные токены на ETH и USDC
• Использовали межцепочечные протоколы для диверсификации активов на Ethereum
• 32 миллиона долларов ETH были разбросаны по 4 адресам
• 10 миллионов долларов активов ушли на Arbitrum

Ключевой вывод: украденные активы “исчезают” поэтапно — сначала перемещаются внутри цепочки для маскировки, затем через межцепочечные мосты, и в конце хранятся на разных адресах. Такой сценарий стал стандартной тактикой злоумышленников.

Размышления и прогнозы: уроки 2025 года

Положительные сигналы

По сравнению с 2024 годом, убытки от мошенничества и ухода с проекта значительно снизились, что говорит о:

• росте осознанности пользователей
• повышении внимания к безопасности со стороны проектов
• постепенном совершенствовании отраслевых мер
• улучшении отношения к урокам прошлых ошибок

Но новые угрозы уже проявляются

• Цепочечные атаки — главный риск: злоумышленники используют уязвимости в зависимых библиотеках и инструментах
• Рост социальной инженерии и фишинга: среди топ-10 инцидентов есть случаи крупных потерь из-за социальной инженерии
• Сложные логические дефекты протоколов: злоумышленники переходят от простых уязвимостей к проектным ошибкам
• Мультицепочечные развертывания увеличивают риски: проекты, работающие на нескольких цепочках, имеют больше точек входа для атак

Угрозы для индивидуальных пользователей

Фишинг, шантаж и другие физические угрозы растут. Многие мелкие мошенничества остаются незамеченными, но для пострадавших ущерб реален.

Рекомендации на 2026 год и далее

1. Для проектов: цепочечная безопасность должна стать приоритетом, необходимо постоянно мониторить зависимости и оценивать угрозы
2. Для платформ: совершенствовать системы защиты от социальной инженерии, внедрять многоуровневую защиту и развивать сообщество
3. Для пользователей: повышать уровень осведомленности, беречь личные данные, избегать публичного раскрытия активов
4. Для отрасли: строить динамическую систему защиты — от повышения осведомленности до технических мер и сотрудничества с правоохранительными органами

Заключение

Безопасность Web3 и блокчейна в 2025 году стоит на грани новых вызовов, но это также время для переосмысления и прогресса. Методы атак совершенствуются, а меры защиты должны идти в ногу. От цепочечной безопасности до противодействия социальной инженерии, от технического аудита до обучения пользователей — каждый элемент важен.

Будущее безопасности зависит не только от технологий, но и от общего уровня защиты всей экосистемы — от проектов, компаний, бирж и пользователей, а также регуляторов. Успех в области безопасности — это совместная работа всех участников блокчейн-отрасли.