• bitcoinBitcoin (BTC) $ 78,222.00
  • ethereumEthereum (ETH) $ 2,187.88
  • tetherTether (USDT) $ 0.999486
  • bnbBNB (BNB) $ 654.08
  • xrpXRP (XRP) $ 1.42
  • usd-coinUSDC (USDC) $ 0.999828
  • solanaSolana (SOL) $ 86.64
  • tronTRON (TRX) $ 0.355813
  • staked-etherLido Staked Ether (STETH) $ 2,265.05
  • figure-helocFigure Heloc (FIGR_HELOC) $ 1.04
  • dogecoinDogecoin (DOGE) $ 0.110446
  • whitebitWhiteBIT Coin (WBT) $ 57.67
  • usdsUSDS (USDS) $ 0.999603
  • hyperliquidHyperliquid (HYPE) $ 46.75
  • cardanoCardano (ADA) $ 0.254558
  • wrapped-stethWrapped stETH (WSTETH) $ 2,779.67
  • leo-tokenLEO Token (LEO) $ 10.09
  • zcashZcash (ZEC) $ 541.50
  • wrapped-bitcoinWrapped Bitcoin (WBTC) $ 76,243.00
  • bitcoin-cashBitcoin Cash (BCH) $ 412.11
  • binance-bridged-usdt-bnb-smart-chainBinance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762
  • moneroMonero (XMR) $ 394.34
  • wrapped-beacon-ethWrapped Beacon ETH (WBETH) $ 2,466.93
  • chainlinkChainlink (LINK) $ 9.73
  • canton-networkCanton (CC) $ 0.155127
  • the-open-networkToncoin (TON) $ 1.94
  • wrapped-eethWrapped eETH (WEETH) $ 2,465.31
  • stellarStellar (XLM) $ 0.151175
  • usd1-wlfiUSD1 (USD1) $ 1.00
  • susdssUSDS (SUSDS) $ 1.08
  • daiDai (DAI) $ 0.999544
  • ethena-usdeEthena USDe (USDE) $ 0.999800
  • litecoinLitecoin (LTC) $ 56.03
  • coinbase-wrapped-btcCoinbase Wrapped BTC (CBBTC) $ 76,366.00
  • suiSui (SUI) $ 1.07
  • memecoreMemeCore (M) $ 3.19
  • avalanche-2Avalanche (AVAX) $ 9.29
  • wethWETH (WETH) $ 2,268.37
  • hedera-hashgraphHedera (HBAR) $ 0.090787
  • rainRain (RAIN) $ 0.007506
  • paypal-usdPayPal USD (PYUSD) $ 0.999781
  • usdt0USDT0 (USDT0) $ 0.998824
  • shiba-inuShiba Inu (SHIB) $ 0.000006
  • crypto-com-chainCronos (CRO) $ 0.071141
  • global-dollarGlobal Dollar (USDG) $ 0.999722
  • hashnote-usycCircle USYC (USYC) $ 1.12
  • blackrock-usd-institutional-digital-liquidity-fundBlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00
  • tether-goldTether Gold (XAUT) $ 4,526.08
  • bittensorBittensor (TAO) $ 267.97
  • ethena-staked-usdeEthena Staked USDe (SUSDE) $ 1.22
  • uniswapUniswap (UNI) $ 3.57
  • polkadotPolkadot (DOT) $ 1.27
  • pax-goldPAX Gold (PAXG) $ 4,528.01
  • mantleMantle (MNT) $ 0.643237
  • nearNEAR Protocol (NEAR) $ 1.54
  • world-liberty-financialWorld Liberty Financial (WLFI) $ 0.060351
  • ondo-us-dollar-yieldOndo US Dollar Yield (USDY) $ 1.13
  • htx-daoHTX DAO (HTX) $ 0.000002
  • falcon-financeFalcon USD (USDF) $ 0.997465
  • okbOKB (OKB) $ 83.48
  • little-pepe-5Little Pepe (LILPEPE) $ 2.16
  • ondo-financeOndo (ONDO) $ 0.351701
  • aster-2Aster (ASTER) $ 0.664000
  • syrupusdcsyrupUSDC (SYRUPUSDC) $ 1.15
  • pi-networkPi Network (PI) $ 0.160165
  • skySky (SKY) $ 0.070523
  • pepePepe (PEPE) $ 0.000004
  • ripple-usdRipple USD (RLUSD) $ 0.999808
  • usddUSDD (USDD) $ 0.999726
  • internet-computerInternet Computer (ICP) $ 2.61
  • ethereum-classicEthereum Classic (ETC) $ 9.00
  • bitget-tokenBitget Token (BGB) $ 1.99
  • aaveAave (AAVE) $ 90.49
  • bfusdBFUSD (BFUSD) $ 0.998900
  • quant-networkQuant (QNT) $ 77.51
  • morphoMorpho (MORPHO) $ 1.77
  • kucoin-sharesKuCoin (KCS) $ 8.08
  • usdtbUSDtb (USDTB) $ 0.999386
  • jupiter-perpetuals-liquidity-provider-tokenJupiter Perpetuals Liquidity Provider Token (JLP) $ 4.00
  • janus-henderson-anemoy-treasury-fundJanus Henderson Anemoy Treasury Fund (JTRSY) $ 1.10
  • cosmosCosmos Hub (ATOM) $ 2.06
  • united-stablesUnited Stables (U) $ 0.999792
  • eutblSpiko EU T-Bills Money Market Fund (EUTBL) $ 1.22
  • superstate-short-duration-us-government-securities-fund-ustbSuperstate Short Duration U.S. Government Securities Fund (USTB) (USTB) $ 11.08
  • jito-staked-solJito Staked SOL (JITOSOL) $ 124.46
  • polygon-ecosystem-tokenPOL (ex-MATIC) (POL) $ 0.092180
  • algorandAlgorand (ALGO) $ 0.109433
  • kelp-dao-restaked-ethKelp DAO Restaked ETH (RSETH) $ 2,404.69
  • blockchain-capitalBlockchain Capital (BCAP) $ 105.87
  • ethenaEthena (ENA) $ 0.106738
  • binance-peg-wethBinance-Peg WETH (WETH) $ 2,262.26
  • render-tokenRender (RENDER) $ 1.83
  • rocket-pool-ethRocket Pool ETH (RETH) $ 2,631.35
  • kaspaKaspa (KAS) $ 0.034021
  • nexoNEXO (NEXO) $ 0.877749
  • binance-bridged-usdc-bnb-smart-chainBinance Bridged USDC (BNB Smart Chain) (USDC) $ 0.999945
  • worldcoin-wldWorldcoin (WLD) $ 0.241576
  • stable-2​​Stable (STABLE) $ 0.035670
  • wbnbWrapped BNB (WBNB) $ 759.61
  • flare-networksFlare (FLR) $ 0.009188

Убытки в Web3 достигли почти $4 млрд из‑за атак хакеров КНДР

Биткойн
7

В ежегодном отчете о безопасности Hacken за 2025 год общая сумма убытков в сфере Web3 оценивается примерно в $3,95 млрд. Это на $1,1 млрд больше, чем в 2024 году. При этом более половины убытков связаны с угрозами, исходящими от субъектов, связанных с Северной Кореей.

Отчет показывает: убытки достигли пика в первом квартале года (более $2 млрд), а к четвертому кварталу снизились примерно до $350 млн. Однако в Hacken предупреждают: такая динамика указывает скорее на системные операционные риски, чем на отдельные ошибки в коде.

В отчете 2025 год характеризуется как период, когда количественные показатели ухудшились, но стала очевидна основная проблема. Ошибки в смарт‑контрактах имеют значение, но самые крупные и необратимые убытки по‑прежнему связаны со слабыми ключами, скомпрометированными подписантами и небрежным процессом отключения от системы.

Сейчас читают:

MoonPay интегрирует покупку криптовалют в ChatGPT

Россия вводит обязательный IP-трекинг для майнеров с…

WSJ: Binance помогла иранскому финансисту обходить…

Жительница Калининграда потеряла 6,3 млн рублей в…

Проблемы контроля доступа стали главной причиной убытков

По данным Hacken, сбои в контроле доступа и более широкие нарушения операционной безопасности составили около $2,12 млрд — почти 54 % всех убытков за 2025 год. При этом убытки из‑за уязвимостей смарт‑контрактов составили около $512 млн.

Убытки в Web3 достигли почти $4 млрд из‑за атак хакеров КНДР

Убытки в криптосфере по типам атак. Источник: Hacken 2025 Security Report

Взлом Bybit, ущерб от которого оценивается почти в $1,5 млрд, Hacken называет крупнейшей единичной кражей в истории. Именно он стал ключевой причиной того, что на группы, связанные с Северной Кореей, приходится 52 % от общей суммы украденных средств.

Регуляторы формулируют требования, но отрасль не успевает за ними

Егор Рудыстя, руководитель отдела криминалистики в Hacken Extractor, сообщил: регуляторы в США, Европейском союзе и других крупных юрисдикциях в рамках режимов лицензирования все чаще определяют, что именно считается «надлежащей практикой». Среди таких практик — контроль доступа на основе ролей, ведение журналов, безопасное подключение и верификация личности, хранение активов институционального уровня (аппаратные модели безопасности, многостороннее вычисление или мультиподписи, холодное хранение), а также непрерывный мониторинг и обнаружение аномалий.

Однако, как отметил Рудыстя, поскольку регуляторные требования пока лишь становятся обязательными принципами, многие компании Web3 продолжали придерживаться небезопасных практик в течение 2025 года. Например, они не отзывали доступ разработчиков при их уходе из системы, использовали один приватный ключ для управления протоколом и не внедряли системы обнаружения и реагирования на конечных точках (Endpoint Detection and Response).

Рудыстя подчеркнул, что крупные биржи и хранители активов должны считать обязательными в 2026 году регулярные тесты на проникновение, симуляции инцидентов, проверки контроля хранения активов и независимые аудиты финансовой деятельности и контрольных механизмов.

Переход от рекомендаций к обязательным требованиям

Hacken ожидает дальнейшего повышения требований, поскольку надзорные органы переходят от рекомендаций к обязательным правилам.

Евгения Брошеван, соучредитель и генеральный директор Hacken, сообщила:

«Мы видим значительную возможность для отрасли повысить базовый уровень безопасности, особенно за счет внедрения четких протоколов использования специализированного оборудования для подписания и внедрения основных инструментов мониторинга».

Она ожидает, что общий уровень безопасности улучшится в 2026 году благодаря регуляторным требованиям и внедрению «наиболее надежных стандартов» для защиты средств пользователей.

Учитывая, что группы, связанные с Северной Кореей, стали причиной примерно половины убытков, указанных в отчете Hacken, Рудыстя заявил: регуляторам и правоохранительным органам необходимо рассматривать действия этой страны как особый предмет надзора.

Он отметил, что органы власти должны обеспечить обмен информацией о угрозах в реальном времени, касающейся индикаторов, связанных с Северной Кореей. Кроме того, необходимо проводить оценки рисков, ориентированные на атаки с использованием фишинга для получения доступа. Также следует ввести дифференцированные штрафы за несоблюдение требований и обеспечить защиту платформ, которые полностью участвуют в системе и поддерживают защиту от угроз, исходящих от Северной Кореи.

Источник: www.block-chain24.com

Вам также могут понравиться Еще от автора

Комментарии закрыты.