• bitcoinBitcoin (BTC) $ 67,685.00
  • ethereumEthereum (ETH) $ 1,959.40
  • tetherTether (USDT) $ 0.999972
  • bnbBNB (BNB) $ 621.41
  • xrpXRP (XRP) $ 1.36
  • usd-coinUSDC (USDC) $ 1.00
  • solanaSolana (SOL) $ 83.06
  • tronTRON (TRX) $ 0.286871
  • staked-etherLido Staked Ether (STETH) $ 2,265.05
  • figure-helocFigure Heloc (FIGR_HELOC) $ 1.02
  • dogecoinDogecoin (DOGE) $ 0.089690
  • whitebitWhiteBIT Coin (WBT) $ 54.20
  • usdsUSDS (USDS) $ 0.999942
  • cardanoCardano (ADA) $ 0.254978
  • bitcoin-cashBitcoin Cash (BCH) $ 451.02
  • wrapped-stethWrapped stETH (WSTETH) $ 2,779.67
  • leo-tokenLEO Token (LEO) $ 9.03
  • hyperliquidHyperliquid (HYPE) $ 30.51
  • wrapped-bitcoinWrapped Bitcoin (WBTC) $ 76,243.00
  • moneroMonero (XMR) $ 345.09
  • binance-bridged-usdt-bnb-smart-chainBinance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762
  • chainlinkChainlink (LINK) $ 8.68
  • wrapped-beacon-ethWrapped Beacon ETH (WBETH) $ 2,466.93
  • ethena-usdeEthena USDe (USDE) $ 0.999381
  • canton-networkCanton (CC) $ 0.152625
  • stellarStellar (XLM) $ 0.150634
  • wrapped-eethWrapped eETH (WEETH) $ 2,465.31
  • usd1-wlfiUSD1 (USD1) $ 0.999748
  • daiDai (DAI) $ 0.999826
  • susdssUSDS (SUSDS) $ 1.08
  • rainRain (RAIN) $ 0.008985
  • hedera-hashgraphHedera (HBAR) $ 0.095650
  • paypal-usdPayPal USD (PYUSD) $ 0.998448
  • coinbase-wrapped-btcCoinbase Wrapped BTC (CBBTC) $ 76,366.00
  • litecoinLitecoin (LTC) $ 53.53
  • avalanche-2Avalanche (AVAX) $ 8.91
  • suiSui (SUI) $ 0.901485
  • wethWETH (WETH) $ 2,268.37
  • the-open-networkToncoin (TON) $ 1.34
  • zcashZcash (ZEC) $ 197.90
  • shiba-inuShiba Inu (SHIB) $ 0.000005
  • usdt0USDT0 (USDT0) $ 0.998824
  • crypto-com-chainCronos (CRO) $ 0.074869
  • tether-goldTether Gold (XAUT) $ 5,138.70
  • world-liberty-financialWorld Liberty Financial (WLFI) $ 0.096971
  • memecoreMemeCore (M) $ 1.50
  • pax-goldPAX Gold (PAXG) $ 5,172.52
  • polkadotPolkadot (DOT) $ 1.47
  • uniswapUniswap (UNI) $ 3.75
  • ethena-staked-usdeEthena Staked USDe (SUSDE) $ 1.22
  • mantleMantle (MNT) $ 0.675259
  • okbOKB (OKB) $ 99.20
  • hashnote-usycCircle USYC (USYC) $ 1.12
  • blackrock-usd-institutional-digital-liquidity-fundBlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00
  • pi-networkPi Network (PI) $ 0.205690
  • falcon-financeFalcon USD (USDF) $ 0.997441
  • bittensorBittensor (TAO) $ 178.31
  • global-dollarGlobal Dollar (USDG) $ 1.00
  • skySky (SKY) $ 0.073468
  • aster-2Aster (ASTER) $ 0.687152
  • aaveAave (AAVE) $ 108.16
  • nearNEAR Protocol (NEAR) $ 1.24
  • syrupusdcsyrupUSDC (SYRUPUSDC) $ 1.15
  • ripple-usdRipple USD (RLUSD) $ 0.999991
  • bitget-tokenBitget Token (BGB) $ 2.17
  • htx-daoHTX DAO (HTX) $ 0.000002
  • pepePepe (PEPE) $ 0.000003
  • internet-computerInternet Computer (ICP) $ 2.46
  • bfusdBFUSD (BFUSD) $ 0.999692
  • ethereum-classicEthereum Classic (ETC) $ 8.14
  • ondo-financeOndo (ONDO) $ 0.248795
  • gatechain-tokenGate (GT) $ 7.00
  • pump-funPump.fun (PUMP) $ 0.001909
  • worldcoin-wldWorldcoin (WLD) $ 0.375880
  • superstate-short-duration-us-government-securities-fund-ustbSuperstate Short Duration U.S. Government Securities Fund (USTB) (USTB) $ 11.01
  • kucoin-sharesKuCoin (KCS) $ 7.89
  • morphoMorpho (MORPHO) $ 1.86
  • jupiter-perpetuals-liquidity-provider-tokenJupiter Perpetuals Liquidity Provider Token (JLP) $ 4.00
  • polygon-ecosystem-tokenPOL (ex-MATIC) (POL) $ 0.095288
  • midnight-3Midnight (NIGHT) $ 0.056694
  • ondo-us-dollar-yieldOndo US Dollar Yield (USDY) $ 1.11
  • nexoNEXO (NEXO) $ 0.880583
  • jito-staked-solJito Staked SOL (JITOSOL) $ 124.46
  • eutblSpiko EU T-Bills Money Market Fund (EUTBL) $ 1.22
  • cosmosCosmos Hub (ATOM) $ 1.76
  • kelp-dao-restaked-ethKelp DAO Restaked ETH (RSETH) $ 2,404.69
  • ethenaEthena (ENA) $ 0.100284
  • usdtbUSDtb (USDTB) $ 0.999512
  • binance-peg-wethBinance-Peg WETH (WETH) $ 2,262.26
  • hash-2Provenance Blockchain (HASH) $ 0.014564
  • rocket-pool-ethRocket Pool ETH (RETH) $ 2,631.35
  • kaspaKaspa (KAS) $ 0.029369
  • flare-networksFlare (FLR) $ 0.008910
  • binance-bridged-usdc-bnb-smart-chainBinance Bridged USDC (BNB Smart Chain) (USDC) $ 0.999945
  • ousgOUSG (OUSG) $ 114.50
  • janus-henderson-anemoy-aaa-clo-fundJanus Henderson Anemoy AAA CLO Fund (JAAA) $ 1.03
  • wbnbWrapped BNB (WBNB) $ 759.61
  • algorandAlgorand (ALGO) $ 0.083287
  • ignition-fbtcFunction FBTC (FBTC) $ 76,389.00
  • aptosAptos (APT) $ 0.946468

Убытки в Web3 достигли почти $4 млрд из‑за атак хакеров КНДР

Биткойн
0

В ежегодном отчете о безопасности Hacken за 2025 год общая сумма убытков в сфере Web3 оценивается примерно в $3,95 млрд. Это на $1,1 млрд больше, чем в 2024 году. При этом более половины убытков связаны с угрозами, исходящими от субъектов, связанных с Северной Кореей.

Отчет показывает: убытки достигли пика в первом квартале года (более $2 млрд), а к четвертому кварталу снизились примерно до $350 млн. Однако в Hacken предупреждают: такая динамика указывает скорее на системные операционные риски, чем на отдельные ошибки в коде.

В отчете 2025 год характеризуется как период, когда количественные показатели ухудшились, но стала очевидна основная проблема. Ошибки в смарт‑контрактах имеют значение, но самые крупные и необратимые убытки по‑прежнему связаны со слабыми ключами, скомпрометированными подписантами и небрежным процессом отключения от системы.

Сейчас читают:

Прокуратура США требует повторного суда над…

Во Франции преступники под видом полицейских…

Pudgy Penguins запустила браузерную игру Pudgy World…

Экономист: Период «максимальной боли» на…

Проблемы контроля доступа стали главной причиной убытков

По данным Hacken, сбои в контроле доступа и более широкие нарушения операционной безопасности составили около $2,12 млрд — почти 54 % всех убытков за 2025 год. При этом убытки из‑за уязвимостей смарт‑контрактов составили около $512 млн.

Убытки в Web3 достигли почти $4 млрд из‑за атак хакеров КНДР

Убытки в криптосфере по типам атак. Источник: Hacken 2025 Security Report

Взлом Bybit, ущерб от которого оценивается почти в $1,5 млрд, Hacken называет крупнейшей единичной кражей в истории. Именно он стал ключевой причиной того, что на группы, связанные с Северной Кореей, приходится 52 % от общей суммы украденных средств.

Регуляторы формулируют требования, но отрасль не успевает за ними

Егор Рудыстя, руководитель отдела криминалистики в Hacken Extractor, сообщил: регуляторы в США, Европейском союзе и других крупных юрисдикциях в рамках режимов лицензирования все чаще определяют, что именно считается «надлежащей практикой». Среди таких практик — контроль доступа на основе ролей, ведение журналов, безопасное подключение и верификация личности, хранение активов институционального уровня (аппаратные модели безопасности, многостороннее вычисление или мультиподписи, холодное хранение), а также непрерывный мониторинг и обнаружение аномалий.

Однако, как отметил Рудыстя, поскольку регуляторные требования пока лишь становятся обязательными принципами, многие компании Web3 продолжали придерживаться небезопасных практик в течение 2025 года. Например, они не отзывали доступ разработчиков при их уходе из системы, использовали один приватный ключ для управления протоколом и не внедряли системы обнаружения и реагирования на конечных точках (Endpoint Detection and Response).

Рудыстя подчеркнул, что крупные биржи и хранители активов должны считать обязательными в 2026 году регулярные тесты на проникновение, симуляции инцидентов, проверки контроля хранения активов и независимые аудиты финансовой деятельности и контрольных механизмов.

Переход от рекомендаций к обязательным требованиям

Hacken ожидает дальнейшего повышения требований, поскольку надзорные органы переходят от рекомендаций к обязательным правилам.

Евгения Брошеван, соучредитель и генеральный директор Hacken, сообщила:

«Мы видим значительную возможность для отрасли повысить базовый уровень безопасности, особенно за счет внедрения четких протоколов использования специализированного оборудования для подписания и внедрения основных инструментов мониторинга».

Она ожидает, что общий уровень безопасности улучшится в 2026 году благодаря регуляторным требованиям и внедрению «наиболее надежных стандартов» для защиты средств пользователей.

Учитывая, что группы, связанные с Северной Кореей, стали причиной примерно половины убытков, указанных в отчете Hacken, Рудыстя заявил: регуляторам и правоохранительным органам необходимо рассматривать действия этой страны как особый предмет надзора.

Он отметил, что органы власти должны обеспечить обмен информацией о угрозах в реальном времени, касающейся индикаторов, связанных с Северной Кореей. Кроме того, необходимо проводить оценки рисков, ориентированные на атаки с использованием фишинга для получения доступа. Также следует ввести дифференцированные штрафы за несоблюдение требований и обеспечить защиту платформ, которые полностью участвуют в системе и поддерживают защиту от угроз, исходящих от Северной Кореи.

Источник: www.block-chain24.com

Вам также могут понравиться Еще от автора

Комментарии закрыты.