• bitcoinBitcoin (BTC) $ 93,417.00
  • ethereumEthereum (ETH) $ 3,223.60
  • tetherTether (USDT) $ 0.999649
  • xrpXRP (XRP) $ 2.35
  • bnbBNB (BNB) $ 912.19
  • solanaSolana (SOL) $ 137.68
  • usd-coinUSDC (USDC) $ 0.999829
  • staked-etherLido Staked Ether (STETH) $ 3,220.99
  • tronTRON (TRX) $ 0.291095
  • dogecoinDogecoin (DOGE) $ 0.150422
  • cardanoCardano (ADA) $ 0.417295
  • figure-helocFigure Heloc (FIGR_HELOC) $ 1.03
  • bitcoin-cashBitcoin Cash (BCH) $ 638.72
  • wrapped-stethWrapped stETH (WSTETH) $ 3,941.37
  • whitebitWhiteBIT Coin (WBT) $ 58.33
  • wrapped-beacon-ethWrapped Beacon ETH (WBETH) $ 3,501.07
  • wrapped-bitcoinWrapped Bitcoin (WBTC) $ 93,150.00
  • wrapped-eethWrapped eETH (WEETH) $ 3,494.37
  • usdsUSDS (USDS) $ 0.999873
  • chainlinkChainlink (LINK) $ 13.80
  • binance-bridged-usdt-bnb-smart-chainBinance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.999459
  • leo-tokenLEO Token (LEO) $ 9.31
  • zcashZcash (ZEC) $ 511.81
  • wethWETH (WETH) $ 3,220.26
  • moneroMonero (XMR) $ 446.56
  • stellarStellar (XLM) $ 0.247378
  • suiSui (SUI) $ 1.95
  • coinbase-wrapped-btcCoinbase Wrapped BTC (CBBTC) $ 93,383.00
  • litecoinLitecoin (LTC) $ 83.00
  • hyperliquidHyperliquid (HYPE) $ 26.46
  • ethena-usdeEthena USDe (USDE) $ 0.999384
  • avalanche-2Avalanche (AVAX) $ 14.39
  • hedera-hashgraphHedera (HBAR) $ 0.128670
  • shiba-inuShiba Inu (SHIB) $ 0.000009
  • canton-networkCanton (CC) $ 0.139262
  • world-liberty-financialWorld Liberty Financial (WLFI) $ 0.173473
  • the-open-networkToncoin (TON) $ 1.90
  • susdssUSDS (SUSDS) $ 1.08
  • usdt0USDT0 (USDT0) $ 0.999291
  • daiDai (DAI) $ 0.999953
  • crypto-com-chainCronos (CRO) $ 0.108577
  • uniswapUniswap (UNI) $ 6.15
  • paypal-usdPayPal USD (PYUSD) $ 0.999645
  • polkadotPolkadot (DOT) $ 2.19
  • mantleMantle (MNT) $ 1.08
  • ethena-staked-usdeEthena Staked USDe (SUSDE) $ 1.21
  • usd1-wlfiUSD1 (USD1) $ 1.00
  • pepePepe (PEPE) $ 0.000007
  • rainRain (RAIN) $ 0.008445
  • memecoreMemeCore (M) $ 1.60
  • aaveAave (AAVE) $ 173.68
  • bittensorBittensor (TAO) $ 274.72
  • bitget-tokenBitget Token (BGB) $ 3.58
  • okbOKB (OKB) $ 114.87
  • tether-goldTether Gold (XAUT) $ 4,431.31
  • nearNEAR Protocol (NEAR) $ 1.77
  • falcon-financeFalcon USD (USDF) $ 0.996277
  • ethereum-classicEthereum Classic (ETC) $ 13.10
  • ethenaEthena (ENA) $ 0.250944
  • jito-staked-solJito Staked SOL (JITOSOL) $ 172.96
  • binance-peg-wethBinance-Peg WETH (WETH) $ 3,220.47
  • internet-computerInternet Computer (ICP) $ 3.38
  • aster-2Aster (ASTER) $ 0.777311
  • pi-networkPi Network (PI) $ 0.211648
  • blackrock-usd-institutional-digital-liquidity-fundBlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00
  • worldcoin-wldWorldcoin (WLD) $ 0.623960
  • pax-goldPAX Gold (PAXG) $ 4,450.68
  • hash-2Provenance Blockchain (HASH) $ 0.030017
  • jupiter-perpetuals-liquidity-provider-tokenJupiter Perpetuals Liquidity Provider Token (JLP) $ 4.79
  • htx-daoHTX DAO (HTX) $ 0.000002
  • hashnote-usycCircle USYC (USYC) $ 1.11
  • global-dollarGlobal Dollar (USDG) $ 0.999704
  • kucoin-sharesKuCoin (KCS) $ 11.48
  • binance-staked-solBinance Staked SOL (BNSOL) $ 150.10
  • aptosAptos (APT) $ 1.94
  • skySky (SKY) $ 0.063526
  • syrupusdcsyrupUSDC (SYRUPUSDC) $ 1.15
  • pump-funPump.fun (PUMP) $ 0.002439
  • ondo-financeOndo (ONDO) $ 0.449278
  • kaspaKaspa (KAS) $ 0.051524
  • ripple-usdRipple USD (RLUSD) $ 0.999646
  • rocket-pool-ethRocket Pool ETH (RETH) $ 3,719.06
  • polygon-ecosystem-tokenPOL (ex-MATIC) (POL) $ 0.125909
  • wbnbWrapped BNB (WBNB) $ 912.08
  • midnight-3Midnight (NIGHT) $ 0.079221
  • bfusdBFUSD (BFUSD) $ 0.999283
  • binance-bridged-usdc-bnb-smart-chainBinance Bridged USDC (BNB Smart Chain) (USDC) $ 0.999737
  • render-tokenRender (RENDER) $ 2.46
  • arbitrumArbitrum (ARB) $ 0.220081
  • algorandAlgorand (ALGO) $ 0.141487
  • gatechain-tokenGate (GT) $ 10.61
  • kelp-dao-restaked-ethKelp DAO Restaked ETH (RSETH) $ 3,419.56
  • cosmosCosmos Hub (ATOM) $ 2.38
  • filecoinFilecoin (FIL) $ 1.57
  • official-trumpOfficial Trump (TRUMP) $ 5.46
  • vechainVeChain (VET) $ 0.012602
  • bonkBonk (BONK) $ 0.000012
  • flare-networksFlare (FLR) $ 0.012624
  • ignition-fbtcFunction FBTC (FBTC) $ 93,902.00
  • janus-henderson-anemoy-aaa-clo-fundJanus Henderson Anemoy AAA CLO Fund (JAAA) $ 1.02

Убытки в Web3 достигли почти $4 млрд из‑за атак хакеров КНДР

Биткойн
0

В ежегодном отчете о безопасности Hacken за 2025 год общая сумма убытков в сфере Web3 оценивается примерно в $3,95 млрд. Это на $1,1 млрд больше, чем в 2024 году. При этом более половины убытков связаны с угрозами, исходящими от субъектов, связанных с Северной Кореей.

Отчет показывает: убытки достигли пика в первом квартале года (более $2 млрд), а к четвертому кварталу снизились примерно до $350 млн. Однако в Hacken предупреждают: такая динамика указывает скорее на системные операционные риски, чем на отдельные ошибки в коде.

В отчете 2025 год характеризуется как период, когда количественные показатели ухудшились, но стала очевидна основная проблема. Ошибки в смарт‑контрактах имеют значение, но самые крупные и необратимые убытки по‑прежнему связаны со слабыми ключами, скомпрометированными подписантами и небрежным процессом отключения от системы.

Сейчас читают:

Дональд Трамп выступил с самым длинным обращением к…

Вилли Ву назвал рассказал, когда закончится медвежий…

Цена Uniswap вернулась к отметке в 4 доллара после…

Какими монетами стоит закупаться прямо сейчас

Проблемы контроля доступа стали главной причиной убытков

По данным Hacken, сбои в контроле доступа и более широкие нарушения операционной безопасности составили около $2,12 млрд — почти 54 % всех убытков за 2025 год. При этом убытки из‑за уязвимостей смарт‑контрактов составили около $512 млн.

Убытки в Web3 достигли почти $4 млрд из‑за атак хакеров КНДР

Убытки в криптосфере по типам атак. Источник: Hacken 2025 Security Report

Взлом Bybit, ущерб от которого оценивается почти в $1,5 млрд, Hacken называет крупнейшей единичной кражей в истории. Именно он стал ключевой причиной того, что на группы, связанные с Северной Кореей, приходится 52 % от общей суммы украденных средств.

Регуляторы формулируют требования, но отрасль не успевает за ними

Егор Рудыстя, руководитель отдела криминалистики в Hacken Extractor, сообщил: регуляторы в США, Европейском союзе и других крупных юрисдикциях в рамках режимов лицензирования все чаще определяют, что именно считается «надлежащей практикой». Среди таких практик — контроль доступа на основе ролей, ведение журналов, безопасное подключение и верификация личности, хранение активов институционального уровня (аппаратные модели безопасности, многостороннее вычисление или мультиподписи, холодное хранение), а также непрерывный мониторинг и обнаружение аномалий.

Однако, как отметил Рудыстя, поскольку регуляторные требования пока лишь становятся обязательными принципами, многие компании Web3 продолжали придерживаться небезопасных практик в течение 2025 года. Например, они не отзывали доступ разработчиков при их уходе из системы, использовали один приватный ключ для управления протоколом и не внедряли системы обнаружения и реагирования на конечных точках (Endpoint Detection and Response).

Рудыстя подчеркнул, что крупные биржи и хранители активов должны считать обязательными в 2026 году регулярные тесты на проникновение, симуляции инцидентов, проверки контроля хранения активов и независимые аудиты финансовой деятельности и контрольных механизмов.

Переход от рекомендаций к обязательным требованиям

Hacken ожидает дальнейшего повышения требований, поскольку надзорные органы переходят от рекомендаций к обязательным правилам.

Евгения Брошеван, соучредитель и генеральный директор Hacken, сообщила:

«Мы видим значительную возможность для отрасли повысить базовый уровень безопасности, особенно за счет внедрения четких протоколов использования специализированного оборудования для подписания и внедрения основных инструментов мониторинга».

Она ожидает, что общий уровень безопасности улучшится в 2026 году благодаря регуляторным требованиям и внедрению «наиболее надежных стандартов» для защиты средств пользователей.

Учитывая, что группы, связанные с Северной Кореей, стали причиной примерно половины убытков, указанных в отчете Hacken, Рудыстя заявил: регуляторам и правоохранительным органам необходимо рассматривать действия этой страны как особый предмет надзора.

Он отметил, что органы власти должны обеспечить обмен информацией о угрозах в реальном времени, касающейся индикаторов, связанных с Северной Кореей. Кроме того, необходимо проводить оценки рисков, ориентированные на атаки с использованием фишинга для получения доступа. Также следует ввести дифференцированные штрафы за несоблюдение требований и обеспечить защиту платформ, которые полностью участвуют в системе и поддерживают защиту от угроз, исходящих от Северной Кореи.

Источник: www.block-chain24.com

Вам также могут понравиться Еще от автора

Комментарии закрыты.