Резкий рост убытков в Web3: Основные причины и перспективы улучшения безопасности

В ежегодном отчете о безопасности Hacken за 2025 год общая сумма убытков в сфере Web3 достигла почти 4 миллиардов долларов, что на 1,1 миллиарда долларов превышает показатели 2024 года. Ключевым фактором роста стали атаки, связанные с Северной Кореей, которые привели к 52% всех украденных средств.

Согласно отчету, пик убытков выпал на первый квартал, когда их сумма составила более 2 миллиардов долларов. К четвертому кварталу этот показатель снизился до 350 миллионов долларов, однако наблюдаемая динамика скорее указывает на системные операционные риски, чем на индивидуальные ошибки в коде смарт-контрактов.

Наибольшую долю, около 54%, убытков составили сбои в контроле доступа и другие нарушения операционной безопасности. Уязвимости смарт-контрактов привели к убыткам в размере 512 миллионов долларов. Крупнейшим эпизодом кражи, согласно отчетам Hacken, был взлом Bybit, нанесший ущерб на 1,5 миллиарда долларов.

Эксперты отмечают важность внедрения регуляторных практик, таких как контроль доступа на основе ролей, ведение журналов, безопасное подключение и верификация личности, а также использование надежных средств защиты активов. Однако, многие компании Web3 продолжали придерживаться небезопасных практик в 2025 году, не отзывая доступ разработчиков при их уходе и не внедряя системы обнаружения и реагирования на конечных точках.

В 2026 году Hacken ожидает еще более жестких требований со стороны регуляторов, в то время как крупные биржи и хранители активов должны будут регулярно проводить тесты на проникновение, симуляции инцидентов и независимые аудиты. Улучшение безопасности Web3, по мнению экспертов, станет возможным благодаря внедрению четких протоколов использования специализированного оборудования для подписания и основных инструментов мониторинга.

Рудистя подчеркнул необходимость особого внимания со стороны регуляторов и правоохранительных органов к действиям групп, связанных с Северной Кореей, включая обмен информацией о угрозах и оценки рисков, связанных с фишинговыми атаками.