2025 Річний звіт з безпеки блокчейну та боротьби з відмиванням грошей: загальні збитки зросли на 46%, AI та соціальна інженерія стають основними загрозами

Медовий Туман Технології (SlowMist) опублікував останній річний звіт, у якому зазначено, що у 2025 році блокчейн-індустрія стикається з більш складними викликами безпеки. Хоча загальна кількість інцидентів безпеки знизилася з 410 у 2024 році до 200, загальні збитки навпаки зросли приблизно на 46% у порівнянні з попереднім роком і склали вражаючі 2,935 мільярдів доларів США.

Топ-10 атак за річними збитками: Bybit під хакерською атакою на 1,46 мільярда доларів на чолі

Найбільш помітною подією безпеки у 2025 році стала хакерська атака на криптовалютну біржу Bybit, яка спричинила збитки у розмірі до 1,46 мільярда доларів США. Зловмисники, ймовірно, отримали доступ до мультипідпису Safe Wallet і здійснили атаку.

(Розкриття таємниць хакерської атаки на Bybit! Генеральний директор Ben Zhou згадує процес реагування на кризу: Ми змогли витримати)

Інші значущі події збитків включають:

Cetus Protocol: збитки близько 230 мільйонів доларів США, головною причиною є вразливість у механізмі контракту.

(Сльози водяних родин! Основний DEX Sui Cetus втратив понад 260 мільйонів доларів США, зникнення 83% TVL)

Balancer V2: через помилку у обчисленнях у шляхах обміну Stable Pool, збитки склали близько 121 мільйонів доларів США.

(Balancer під хакерською атакою на 116 мільйонів доларів! Ще один великий вразливий пункт у DeFi)

Nobitex: атака з боку ізраїльських хакерських груп, знищено активів на суму близько 100 мільйонів доларів США.

(Іранська банківська система та криптовалютні біржі повністю зламані! Чи зможе Біткоїн допомогти уникнути ризиків у разі інформаційної війни у Тайвані?)

Інші постраждалі проекти включають Phemex (70 мільйонів доларів), UPCX (70 мільйонів доларів), BtcTurk (54 мільйони доларів), Infini (50 мільйонів доларів), CoinDCX (44,2 мільйони доларів) та GMX (42 мільйони доларів).

(Криптофінансовий картковий сервіс Infini втратив 50 мільйонів доларів США, команда пообіцяла повністю компенсувати)

Масштабування шахрайських схем: від традиційного фішингу до атак з використанням AI та підміни в ланцюжках постачання

Звіт зазначає, що у 2025 році методи атак стають високор organizedованими та професійними, особливо з урахуванням нових характеристик протоколів та технологій AI:

Атаки з використанням AI

Застосовуючи технології Deepfake (глибоке підроблення), хакери можуть підробляти участь керівників компаній у відеоконференціях (наприклад, випадок обману співробітників Arup у Гонконзі) або обходити KYC-перевірки. Крім того, зловмисники використовують моделі AI для динамічного створення шкідливого коду, щоб уникнути виявлення.

Соціальна інженерія

Поширені методи включають шахрайство під час співбесід, що спонукає інженерів завантажувати шкідливі репозиторії коду.

(Я стикнувся з шахрайством при пошуку роботи! Аналіз з точки зору жертви, як розпізнати атаки соціальної інженерії у Web3)

Фішинг через Clickfix

Обман користувачів для виконання шкідливих команд у системі.

Зміна дозволів у Solana

Зміна прав власника облікового запису, що робить неможливим контроль над активами навіть за наявності приватного ключа.

Зловживання дозволами EIP-7702

Використання нових функцій абстракції облікових записів для масового крадіжки коштів.

(Фішинг та крадіжки через EIP-7702 у Ethereum: новий тренд для хакерів — гаманці інвесторів WLFI повністю очищені)

Підміна в ланцюжках постачання

Зломщики вставляють бекдори у популярні інструменти з відкритим кодом на GitHub (наприклад, Solana Trading Bot) або у пакети NPM.

Міжнародне регулювання боротьби з відмиванням грошей у 2025 році

Кіберзлочинці з Північної Кореї (Lazarus Group) залишаються однією з найбільших глобальних загроз безпеці, за перші дев’ять місяців 2025 року вони викрали близько 1,645 мільярдів доларів США. Їхні процеси відмивання грошей вже індустріалізовані, з використанням міжланцюгових мостів, міксерів та численних випадків змішування коштів для ускладнення слідства.

Щодо вузлів відмивання грошей у Південно-Східній Азії, Камбоджійська група Huione (HuiWang) пов’язують із великими потоками шахрайських коштів і вона під санкціями США від OFAC.

Медовий Туман Технології підсумовує, що у 2025 році тенденції полягають у більш професійному систематизації атак, більшій прихованості злочинних зв’язків та посиленні регулятивних заходів. Безпека та відповідність вже не є лише питаннями захисту, а стають критеріями для виживання бізнесу. Майбутня життєздатність Web3 залежатиме від здатності створити більш міцний внутрішній контроль безпеки та прозору модель управління коштами.

Ця стаття «Річний звіт про безпеку блокчейну та боротьбу з відмиванням грошей 2025: загальні збитки зросли на 46%, AI та соціальна інженерія стають основними загрозами» вперше з’явилася у Chain News ABMedia.