• bitcoinBitcoin (BTC) $ 75,776.00
  • ethereumEthereum (ETH) $ 2,076.50
  • tetherTether (USDT) $ 0.998520
  • bnbBNB (BNB) $ 652.08
  • xrpXRP (XRP) $ 1.33
  • usd-coinUSDC (USDC) $ 0.999703
  • solanaSolana (SOL) $ 83.91
  • tronTRON (TRX) $ 0.373237
  • staked-etherLido Staked Ether (STETH) $ 2,265.05
  • figure-helocFigure Heloc (FIGR_HELOC) $ 1.03
  • dogecoinDogecoin (DOGE) $ 0.101979
  • hyperliquidHyperliquid (HYPE) $ 62.03
  • usdsUSDS (USDS) $ 0.999621
  • zcashZcash (ZEC) $ 574.89
  • leo-tokenLEO Token (LEO) $ 10.05
  • wrapped-stethWrapped stETH (WSTETH) $ 2,779.67
  • cardanoCardano (ADA) $ 0.239721
  • rainRain (RAIN) $ 0.011574
  • wrapped-bitcoinWrapped Bitcoin (WBTC) $ 76,243.00
  • moneroMonero (XMR) $ 388.26
  • binance-bridged-usdt-bnb-smart-chainBinance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762
  • bitcoin-cashBitcoin Cash (BCH) $ 345.03
  • wrapped-beacon-ethWrapped Beacon ETH (WBETH) $ 2,466.93
  • chainlinkChainlink (LINK) $ 9.41
  • whitebitWhiteBIT Coin (WBT) $ 55.75
  • canton-networkCanton (CC) $ 0.158427
  • wrapped-eethWrapped eETH (WEETH) $ 2,465.31
  • the-open-networkToncoin (TON) $ 1.88
  • stellarStellar (XLM) $ 0.147236
  • usd1-wlfiUSD1 (USD1) $ 0.998169
  • susdssUSDS (SUSDS) $ 1.08
  • ethena-usdeEthena USDe (USDE) $ 0.998876
  • daiDai (DAI) $ 0.999825
  • coinbase-wrapped-btcCoinbase Wrapped BTC (CBBTC) $ 76,366.00
  • litecoinLitecoin (LTC) $ 52.28
  • suiSui (SUI) $ 1.00
  • avalanche-2Avalanche (AVAX) $ 9.16
  • wethWETH (WETH) $ 2,268.37
  • memecoreMemeCore (M) $ 3.00
  • hedera-hashgraphHedera (HBAR) $ 0.085942
  • paypal-usdPayPal USD (PYUSD) $ 0.999979
  • usdt0USDT0 (USDT0) $ 0.998824
  • shiba-inuShiba Inu (SHIB) $ 0.000006
  • nearNEAR Protocol (NEAR) $ 2.49
  • crypto-com-chainCronos (CRO) $ 0.067632
  • hashnote-usycCircle USYC (USYC) $ 1.12
  • global-dollarGlobal Dollar (USDG) $ 0.999847
  • tether-goldTether Gold (XAUT) $ 4,472.15
  • bittensorBittensor (TAO) $ 274.42
  • ethena-staked-usdeEthena Staked USDe (SUSDE) $ 1.22
  • blackrock-usd-institutional-digital-liquidity-fundBlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00
  • ondo-us-dollar-yieldOndo US Dollar Yield (USDY) $ 1.13
  • polkadotPolkadot (DOT) $ 1.26
  • pax-goldPAX Gold (PAXG) $ 4,477.96
  • mantleMantle (MNT) $ 0.636835
  • uniswapUniswap (UNI) $ 3.28
  • ondo-financeOndo (ONDO) $ 0.407373
  • okbOKB (OKB) $ 88.67
  • world-liberty-financialWorld Liberty Financial (WLFI) $ 0.057945
  • htx-daoHTX DAO (HTX) $ 0.000002
  • little-pepe-5Little Pepe (LILPEPE) $ 2.16
  • aster-2Aster (ASTER) $ 0.688270
  • ripple-usdRipple USD (RLUSD) $ 0.999996
  • syrupusdcsyrupUSDC (SYRUPUSDC) $ 1.15
  • falcon-financeFalcon USD (USDF) $ 0.996205
  • internet-computerInternet Computer (ICP) $ 3.01
  • skySky (SKY) $ 0.069074
  • pi-networkPi Network (PI) $ 0.143130
  • pepePepe (PEPE) $ 0.000004
  • usddUSDD (USDD) $ 0.997231
  • bitget-tokenBitget Token (BGB) $ 2.04
  • morphoMorpho (MORPHO) $ 2.19
  • ethereum-classicEthereum Classic (ETC) $ 8.64
  • bfusdBFUSD (BFUSD) $ 0.998301
  • aaveAave (AAVE) $ 85.19
  • worldcoin-wldWorldcoin (WLD) $ 0.357647
  • render-tokenRender (RENDER) $ 2.20
  • cosmosCosmos Hub (ATOM) $ 2.23
  • jupiter-perpetuals-liquidity-provider-tokenJupiter Perpetuals Liquidity Provider Token (JLP) $ 4.00
  • quant-networkQuant (QNT) $ 75.94
  • usdtbUSDtb (USDTB) $ 0.999821
  • kucoin-sharesKuCoin (KCS) $ 8.04
  • eutblSpiko EU T-Bills Money Market Fund (EUTBL) $ 1.23
  • united-stablesUnited Stables (U) $ 0.999610
  • jito-staked-solJito Staked SOL (JITOSOL) $ 124.46
  • polygon-ecosystem-tokenPOL (ex-MATIC) (POL) $ 0.091877
  • blockchain-capitalBlockchain Capital (BCAP) $ 107.16
  • kelp-dao-restaked-ethKelp DAO Restaked ETH (RSETH) $ 2,404.69
  • algorandAlgorand (ALGO) $ 0.108946
  • janus-henderson-anemoy-treasury-fundJanus Henderson Anemoy Treasury Fund (JTRSY) $ 1.10
  • binance-peg-wethBinance-Peg WETH (WETH) $ 2,262.26
  • kaspaKaspa (KAS) $ 0.032846
  • rocket-pool-ethRocket Pool ETH (RETH) $ 2,631.35
  • superstate-short-duration-us-government-securities-fund-ustbSuperstate Short Duration U.S. Government Securities Fund (USTB) (USTB) $ 11.09
  • ethenaEthena (ENA) $ 0.095609
  • binance-bridged-usdc-bnb-smart-chainBinance Bridged USDC (BNB Smart Chain) (USDC) $ 0.999945
  • stable-2​​Stable (STABLE) $ 0.036522
  • nexoNEXO (NEXO) $ 0.833416
  • wbnbWrapped BNB (WBNB) $ 759.61
  • filecoinFilecoin (FIL) $ 1.04

Убытки в Web3 достигли почти $4 млрд из‑за атак хакеров КНДР

Биткойн
7

В ежегодном отчете о безопасности Hacken за 2025 год общая сумма убытков в сфере Web3 оценивается примерно в $3,95 млрд. Это на $1,1 млрд больше, чем в 2024 году. При этом более половины убытков связаны с угрозами, исходящими от субъектов, связанных с Северной Кореей.

Отчет показывает: убытки достигли пика в первом квартале года (более $2 млрд), а к четвертому кварталу снизились примерно до $350 млн. Однако в Hacken предупреждают: такая динамика указывает скорее на системные операционные риски, чем на отдельные ошибки в коде.

В отчете 2025 год характеризуется как период, когда количественные показатели ухудшились, но стала очевидна основная проблема. Ошибки в смарт‑контрактах имеют значение, но самые крупные и необратимые убытки по‑прежнему связаны со слабыми ключами, скомпрометированными подписантами и небрежным процессом отключения от системы.

Сейчас читают:

Visa, Mastercard, Stripe и Coinbase создают единую…

Мошенники подделывают аккаунты Xaman: пользователи…

Трейдеры прогнозируют, что распродажа биткоина…

Цена на биткоин. Взлеты и падения

Проблемы контроля доступа стали главной причиной убытков

По данным Hacken, сбои в контроле доступа и более широкие нарушения операционной безопасности составили около $2,12 млрд — почти 54 % всех убытков за 2025 год. При этом убытки из‑за уязвимостей смарт‑контрактов составили около $512 млн.

Убытки в Web3 достигли почти $4 млрд из‑за атак хакеров КНДР

Убытки в криптосфере по типам атак. Источник: Hacken 2025 Security Report

Взлом Bybit, ущерб от которого оценивается почти в $1,5 млрд, Hacken называет крупнейшей единичной кражей в истории. Именно он стал ключевой причиной того, что на группы, связанные с Северной Кореей, приходится 52 % от общей суммы украденных средств.

Регуляторы формулируют требования, но отрасль не успевает за ними

Егор Рудыстя, руководитель отдела криминалистики в Hacken Extractor, сообщил: регуляторы в США, Европейском союзе и других крупных юрисдикциях в рамках режимов лицензирования все чаще определяют, что именно считается «надлежащей практикой». Среди таких практик — контроль доступа на основе ролей, ведение журналов, безопасное подключение и верификация личности, хранение активов институционального уровня (аппаратные модели безопасности, многостороннее вычисление или мультиподписи, холодное хранение), а также непрерывный мониторинг и обнаружение аномалий.

Однако, как отметил Рудыстя, поскольку регуляторные требования пока лишь становятся обязательными принципами, многие компании Web3 продолжали придерживаться небезопасных практик в течение 2025 года. Например, они не отзывали доступ разработчиков при их уходе из системы, использовали один приватный ключ для управления протоколом и не внедряли системы обнаружения и реагирования на конечных точках (Endpoint Detection and Response).

Рудыстя подчеркнул, что крупные биржи и хранители активов должны считать обязательными в 2026 году регулярные тесты на проникновение, симуляции инцидентов, проверки контроля хранения активов и независимые аудиты финансовой деятельности и контрольных механизмов.

Переход от рекомендаций к обязательным требованиям

Hacken ожидает дальнейшего повышения требований, поскольку надзорные органы переходят от рекомендаций к обязательным правилам.

Евгения Брошеван, соучредитель и генеральный директор Hacken, сообщила:

«Мы видим значительную возможность для отрасли повысить базовый уровень безопасности, особенно за счет внедрения четких протоколов использования специализированного оборудования для подписания и внедрения основных инструментов мониторинга».

Она ожидает, что общий уровень безопасности улучшится в 2026 году благодаря регуляторным требованиям и внедрению «наиболее надежных стандартов» для защиты средств пользователей.

Учитывая, что группы, связанные с Северной Кореей, стали причиной примерно половины убытков, указанных в отчете Hacken, Рудыстя заявил: регуляторам и правоохранительным органам необходимо рассматривать действия этой страны как особый предмет надзора.

Он отметил, что органы власти должны обеспечить обмен информацией о угрозах в реальном времени, касающейся индикаторов, связанных с Северной Кореей. Кроме того, необходимо проводить оценки рисков, ориентированные на атаки с использованием фишинга для получения доступа. Также следует ввести дифференцированные штрафы за несоблюдение требований и обеспечить защиту платформ, которые полностью участвуют в системе и поддерживают защиту от угроз, исходящих от Северной Кореи.

Источник: www.block-chain24.com

Вам также могут понравиться Еще от автора

Комментарии закрыты.