" Эксперты по кибербезопасности предупреждают о непрекращающейся борьбе с хакерами в криптоиндустрии, которые все чаще атакуют человеческий фактор как наиболее уязвимое звено. Эта тенденция сохраняется несмотря на постоянное совершенствование защитных технологий, что подчеркивает необходимость комплексного подхода к безопасности.
Несмотря на постоянные усилия криптоиндустрии в области кибербезопасности, протоколы ведут бесконечную войну с хакерами, которые продолжают атаковать самое слабое звено криптопротоколов, которым часто является поведенческий элемент человека.
По словам Ронгхуэя Гу, профессора компьютерных наук Колумбийского университета и соучредителя платформы безопасности блокчейна CertiK, индустрия ведет непрекращающуюся борьбу со злоумышленниками, которым достаточно одной уязвимости для эксплуатации протокола.
«Пока существует хоть какое-то слабое место или уязвимость, рано или поздно злоумышленники их обнаружат», — сказал Гу.
«Это бесконечная война», — добавил он.
«Я опасаюсь, что в следующем году масштабы взломов все еще будут измеряться миллиардами долларов», — сказал Гу, добавив, что и меры кибербезопасности, и киберпреступники становятся все более эффективными.
Тем не менее злоумышленникам достаточно найти всего одну ошибку в миллионах строк кода, ежедневно проверяемых CertiK.
Потери от взломов и эксплоитов криптовалют резко возросли до $2,47 млрд в первой половине 2025 года, несмотря на снижение числа взломов во втором квартале. Во втором квартале в результате 144 инцидентов было потеряно более $800 млн, что на 52% меньше, чем в предыдущем квартале, при этом число взломов сократилось на 59%, говорится в отчете CertiK, опубликованном во вторник. Источник: CertiK
В первой половине 2025 года убытки от взломов, мошенничества и эксплойтов составили более $2,47 млрд, что почти на 3% больше, чем $2,4 млрд, украденных за весь 2024 год.
Львиная доля потерянной стоимости пришлась на один инцидент — взлом Bybit на $1,4 млрд, произошедший 21 февраля и ставший крупнейшей кибератакой в истории криптовалют.
Усовершенствование кибербезопасности блокчейна вынудит хакеров ориентироваться на поведение людей
По словам Гу из CertiK, постоянно развивающиеся меры кибербезопасности в отрасли вынуждают хакеров искать новые уязвимости для эксплуатации, включая лазейки в человеческой психологии. Он пояснил: «Допустим, ваш протокол или блокчейн первого уровня стал более безопасным. Тогда они могут выбрать в качестве своей цели людей, стоящих за ним. Людей, у которых есть закрытый ключ, и так далее».
В 2024 году около половины инцидентов безопасности в криптоиндустрии были вызваны «операционными рисками», такими как компрометация закрытых ключей, добавил Гу.
Хакеры все чаще атакуют слабые места в поведении людей, что подтверждается возобновившейся в этом году волной фишинга криптовалют. Речь идет о схемах социальной инженерии, в которых злоумышленники распространяют мошеннические ссылки для кражи конфиденциальной информации жертв, например закрытых ключей от криптовалютных кошельков.
6 августа инвестор потерял $3 млн из-за одного неверного клика, случайно подписав вредоносную транзакцию в блокчейне, которая списала с его кошелька Tether (USDT) на сумму $3 млн.
Общий баланс кошелька: «0x2d9». Источник: Nansen.
Как и большинство инвесторов, жертва, вероятно, подтвердила адрес кошелька, сопоставив только первые и последние несколько символов, прежде чем перевести $3 млн злоумышленнику. Разница была бы заметна в средних символах, которые часто скрывают на платформах для повышения визуальной привлекательности.
Как сообщалось ранее, еще одна жертва потеряла более $900 000 в цифровых активах в результате сложной фишинговой атаки 3 августа. Это произошло спустя 458 дней после того, как она неосознанно подписала вредоносную транзакцию, одобряющую мошенничество с целью опустошения кошелька.
