crypto.ru
По данным отчета компании Hacken, в 1-й половине 2025 года в результате взломов в криптоиндустрии было украдено более $2 млрд. Особенно тревожным оказался 1-й квартал, когда потери превзошли весь объем убытков за 2024 год. Ключевой причиной стало неправильное управление мультисиг-кошельками — они стали главной мишенью хакеров. Большая часть нападений связана с подделкой интерфейсов и ошибками в менеджменте ключевыми подписантами.
Самым масштабным инцидентом стал взлом биржи Bybit в 1-м квартале года. Злоумышленники получили доступ к мультисиг-кошельку с помощью поддельного интерфейса и похитили $1,46 млрд. Это уже 3-й квартал подряд, когда крупнейшая кража в индустрии происходит из-за сбоев в работе мультиподписей. Проблемы с доступом и ошибками в процессе подписи становятся хроническими для всей отрасли.
Помимо этого, в отчете зафиксировано $300 млн убытков от скамов в формате rug pull, а также потери почти $100 млн — из-за фишинга и приемов социальной инженерии. Уязвимости в смарт-контрактах, напротив, были несущественными и составили менее 2% от всех краж. Большую часть потерь — более 80% — вызвали именно проблемы с управлением доступом, а не технические баги.
Аналитики Hacken подчеркивают, что традиционный подход к аудитам уже не работает. Вместо этого рекомендуется внедрение систем мониторинга в реальном времени на базе ИИ. Такие инструменты могут отслеживать подозрительные действия подписантов, проверять легитимность операций и вовремя блокировать транзакции.
Исследователи призывали разработчиков проектов, включая централизованные и децентрализованные, относиться к протоколам подписи, интерфейсам мультисигов и человеческому фактору как к инфраструктуре повышенной критичности. Эксперты предлагают усилить защиту с помощью автоматизации, создания регламентов и обучения персонала, чтобы предотвратить повторение подобных атак.