• bitcoinBitcoin (BTC) $ 78,610.00
  • ethereumEthereum (ETH) $ 2,318.33
  • tetherTether (USDT) $ 0.999814
  • xrpXRP (XRP) $ 1.39
  • bnbBNB (BNB) $ 618.34
  • usd-coinUSDC (USDC) $ 0.999894
  • solanaSolana (SOL) $ 84.21
  • tronTRON (TRX) $ 0.330105
  • staked-etherLido Staked Ether (STETH) $ 2,265.05
  • figure-helocFigure Heloc (FIGR_HELOC) $ 1.04
  • dogecoinDogecoin (DOGE) $ 0.108570
  • whitebitWhiteBIT Coin (WBT) $ 58.69
  • usdsUSDS (USDS) $ 0.999873
  • hyperliquidHyperliquid (HYPE) $ 41.30
  • leo-tokenLEO Token (LEO) $ 10.28
  • wrapped-stethWrapped stETH (WSTETH) $ 2,779.67
  • cardanoCardano (ADA) $ 0.250605
  • bitcoin-cashBitcoin Cash (BCH) $ 445.92
  • wrapped-bitcoinWrapped Bitcoin (WBTC) $ 76,243.00
  • moneroMonero (XMR) $ 384.32
  • binance-bridged-usdt-bnb-smart-chainBinance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762
  • chainlinkChainlink (LINK) $ 9.19
  • wrapped-beacon-ethWrapped Beacon ETH (WBETH) $ 2,466.93
  • zcashZcash (ZEC) $ 386.86
  • canton-networkCanton (CC) $ 0.147850
  • stellarStellar (XLM) $ 0.160288
  • wrapped-eethWrapped eETH (WEETH) $ 2,465.31
  • usd1-wlfiUSD1 (USD1) $ 0.999702
  • daiDai (DAI) $ 0.999830
  • susdssUSDS (SUSDS) $ 1.08
  • litecoinLitecoin (LTC) $ 55.18
  • avalanche-2Avalanche (AVAX) $ 9.19
  • memecoreMemeCore (M) $ 3.03
  • coinbase-wrapped-btcCoinbase Wrapped BTC (CBBTC) $ 76,366.00
  • ethena-usdeEthena USDe (USDE) $ 0.999026
  • hedera-hashgraphHedera (HBAR) $ 0.088634
  • suiSui (SUI) $ 0.927055
  • wethWETH (WETH) $ 2,268.37
  • shiba-inuShiba Inu (SHIB) $ 0.000006
  • rainRain (RAIN) $ 0.007710
  • the-open-networkToncoin (TON) $ 1.35
  • usdt0USDT0 (USDT0) $ 0.998824
  • paypal-usdPayPal USD (PYUSD) $ 0.999913
  • crypto-com-chainCronos (CRO) $ 0.068273
  • hashnote-usycCircle USYC (USYC) $ 1.12
  • bittensorBittensor (TAO) $ 286.11
  • tether-goldTether Gold (XAUT) $ 4,596.51
  • global-dollarGlobal Dollar (USDG) $ 0.999887
  • blackrock-usd-institutional-digital-liquidity-fundBlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00
  • ethena-staked-usdeEthena Staked USDe (SUSDE) $ 1.22
  • pax-goldPAX Gold (PAXG) $ 4,595.69
  • mantleMantle (MNT) $ 0.630485
  • polkadotPolkadot (DOT) $ 1.23
  • uniswapUniswap (UNI) $ 3.26
  • skySky (SKY) $ 0.081061
  • pi-networkPi Network (PI) $ 0.177901
  • falcon-financeFalcon USD (USDF) $ 0.996590
  • aster-2Aster (ASTER) $ 0.682166
  • world-liberty-financialWorld Liberty Financial (WLFI) $ 0.055576
  • okbOKB (OKB) $ 83.61
  • little-pepe-5Little Pepe (LILPEPE) $ 2.16
  • nearNEAR Protocol (NEAR) $ 1.30
  • pepePepe (PEPE) $ 0.000004
  • syrupusdcsyrupUSDC (SYRUPUSDC) $ 1.15
  • htx-daoHTX DAO (HTX) $ 0.000002
  • ripple-usdRipple USD (RLUSD) $ 0.999911
  • usddUSDD (USDD) $ 1.00
  • aaveAave (AAVE) $ 93.38
  • bitget-tokenBitget Token (BGB) $ 2.02
  • ondo-financeOndo (ONDO) $ 0.282570
  • ethereum-classicEthereum Classic (ETC) $ 8.53
  • ondo-us-dollar-yieldOndo US Dollar Yield (USDY) $ 1.13
  • bfusdBFUSD (BFUSD) $ 0.999409
  • janus-henderson-anemoy-treasury-fundJanus Henderson Anemoy Treasury Fund (JTRSY) $ 1.10
  • internet-computerInternet Computer (ICP) $ 2.36
  • morphoMorpho (MORPHO) $ 1.98
  • kucoin-sharesKuCoin (KCS) $ 8.44
  • polygon-ecosystem-tokenPOL (ex-MATIC) (POL) $ 0.097619
  • jupiter-perpetuals-liquidity-provider-tokenJupiter Perpetuals Liquidity Provider Token (JLP) $ 4.00
  • united-stablesUnited Stables (U) $ 0.999557
  • quant-networkQuant (QNT) $ 69.01
  • algorandAlgorand (ALGO) $ 0.112392
  • superstate-short-duration-us-government-securities-fund-ustbSuperstate Short Duration U.S. Government Securities Fund (USTB) (USTB) $ 11.07
  • eutblSpiko EU T-Bills Money Market Fund (EUTBL) $ 1.23
  • jito-staked-solJito Staked SOL (JITOSOL) $ 124.46
  • blockchain-capitalBlockchain Capital (BCAP) $ 105.75
  • cosmosCosmos Hub (ATOM) $ 1.89
  • kelp-dao-restaked-ethKelp DAO Restaked ETH (RSETH) $ 2,404.69
  • render-tokenRender (RENDER) $ 1.79
  • kaspaKaspa (KAS) $ 0.033361
  • binance-peg-wethBinance-Peg WETH (WETH) $ 2,262.26
  • nexoNEXO (NEXO) $ 0.909962
  • rocket-pool-ethRocket Pool ETH (RETH) $ 2,631.35
  • ethenaEthena (ENA) $ 0.103016
  • gatechain-tokenGate (GT) $ 7.25
  • binance-bridged-usdc-bnb-smart-chainBinance Bridged USDC (BNB Smart Chain) (USDC) $ 0.999945
  • aptosAptos (APT) $ 1.01
  • worldcoin-wldWorldcoin (WLD) $ 0.242908
  • wbnbWrapped BNB (WBNB) $ 759.61
  • arbitrumArbitrum (ARB) $ 0.123598

Убытки в Web3 достигли почти $4 млрд из‑за атак хакеров КНДР

Биткойн
6

В ежегодном отчете о безопасности Hacken за 2025 год общая сумма убытков в сфере Web3 оценивается примерно в $3,95 млрд. Это на $1,1 млрд больше, чем в 2024 году. При этом более половины убытков связаны с угрозами, исходящими от субъектов, связанных с Северной Кореей.

Отчет показывает: убытки достигли пика в первом квартале года (более $2 млрд), а к четвертому кварталу снизились примерно до $350 млн. Однако в Hacken предупреждают: такая динамика указывает скорее на системные операционные риски, чем на отдельные ошибки в коде.

В отчете 2025 год характеризуется как период, когда количественные показатели ухудшились, но стала очевидна основная проблема. Ошибки в смарт‑контрактах имеют значение, но самые крупные и необратимые убытки по‑прежнему связаны со слабыми ключами, скомпрометированными подписантами и небрежным процессом отключения от системы.

Сейчас читают:

Solana запускает тестирование крупнейшего обновления…

Главой ФРС стал поклонник биткоина

Токен TRUMP упал на 5% перед началом поставок…

Мосбиржа может запустить круглосуточные торги…

Проблемы контроля доступа стали главной причиной убытков

По данным Hacken, сбои в контроле доступа и более широкие нарушения операционной безопасности составили около $2,12 млрд — почти 54 % всех убытков за 2025 год. При этом убытки из‑за уязвимостей смарт‑контрактов составили около $512 млн.

Убытки в Web3 достигли почти $4 млрд из‑за атак хакеров КНДР

Убытки в криптосфере по типам атак. Источник: Hacken 2025 Security Report

Взлом Bybit, ущерб от которого оценивается почти в $1,5 млрд, Hacken называет крупнейшей единичной кражей в истории. Именно он стал ключевой причиной того, что на группы, связанные с Северной Кореей, приходится 52 % от общей суммы украденных средств.

Регуляторы формулируют требования, но отрасль не успевает за ними

Егор Рудыстя, руководитель отдела криминалистики в Hacken Extractor, сообщил: регуляторы в США, Европейском союзе и других крупных юрисдикциях в рамках режимов лицензирования все чаще определяют, что именно считается «надлежащей практикой». Среди таких практик — контроль доступа на основе ролей, ведение журналов, безопасное подключение и верификация личности, хранение активов институционального уровня (аппаратные модели безопасности, многостороннее вычисление или мультиподписи, холодное хранение), а также непрерывный мониторинг и обнаружение аномалий.

Однако, как отметил Рудыстя, поскольку регуляторные требования пока лишь становятся обязательными принципами, многие компании Web3 продолжали придерживаться небезопасных практик в течение 2025 года. Например, они не отзывали доступ разработчиков при их уходе из системы, использовали один приватный ключ для управления протоколом и не внедряли системы обнаружения и реагирования на конечных точках (Endpoint Detection and Response).

Рудыстя подчеркнул, что крупные биржи и хранители активов должны считать обязательными в 2026 году регулярные тесты на проникновение, симуляции инцидентов, проверки контроля хранения активов и независимые аудиты финансовой деятельности и контрольных механизмов.

Переход от рекомендаций к обязательным требованиям

Hacken ожидает дальнейшего повышения требований, поскольку надзорные органы переходят от рекомендаций к обязательным правилам.

Евгения Брошеван, соучредитель и генеральный директор Hacken, сообщила:

«Мы видим значительную возможность для отрасли повысить базовый уровень безопасности, особенно за счет внедрения четких протоколов использования специализированного оборудования для подписания и внедрения основных инструментов мониторинга».

Она ожидает, что общий уровень безопасности улучшится в 2026 году благодаря регуляторным требованиям и внедрению «наиболее надежных стандартов» для защиты средств пользователей.

Учитывая, что группы, связанные с Северной Кореей, стали причиной примерно половины убытков, указанных в отчете Hacken, Рудыстя заявил: регуляторам и правоохранительным органам необходимо рассматривать действия этой страны как особый предмет надзора.

Он отметил, что органы власти должны обеспечить обмен информацией о угрозах в реальном времени, касающейся индикаторов, связанных с Северной Кореей. Кроме того, необходимо проводить оценки рисков, ориентированные на атаки с использованием фишинга для получения доступа. Также следует ввести дифференцированные штрафы за несоблюдение требований и обеспечить защиту платформ, которые полностью участвуют в системе и поддерживают защиту от угроз, исходящих от Северной Кореи.

Источник: www.block-chain24.com

Вам также могут понравиться Еще от автора

Комментарии закрыты.