Поделиться этой статьей
Отказы мультиподписи доминируют, поскольку в первом полугодии в результате взломов Web3 потеряно 3,1 млрд долларов
Волна хакерских атак, связанных с мультиподписями и ошибками в операционных настройках, привела к катастрофическим потерям в первой половине 2025 года.
Сделайте нас предпочтительным источником в Google
Что нужно знать:
- Более 2 миллиардов долларов было потеряно из-за взломов Web3 в первой половине года, при этом только первый квартал превысил общий показатель 2024 года.
- Ненадлежащее управление мультиподписными кошельками и вмешательство в пользовательский интерфейс стали причиной большинства крупных эксплойтов.
- Hacken призывает к мониторингу в реальном времени и автоматизированному контролю для предотвращения операционных сбоев.
Инвесторы в криптовалюту потеряли около 3,1 миллиарда долларов из-за взломов в первой половине года, при этом только первый квартал превысил все потери 2024 года, согласно отчет от компании по безопасности Hacken.
Самым интересным открытием стало то, что мультиподpisные кошельки, требующие подписей нескольких лиц для выполнения транзакции, часто подвергались компрометации из-за манипуляций с пользовательским интерфейсом и неправильного управления подписантами.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
Известная в первом квартале атака на централизованную биржу Bybit привела к нарушению безопасности на сумму 1,46 миллиарда долларов, когда скомпрометированный интерфейс безопасного кошелька обманул уполномоченных подписантов.
Это был третий квартал подряд, в котором крупнейшая атака произошла из-за сбоев в работе мультиподписей.
В первой половине года также было зафиксировано мошенничеств на сумму 300 миллионов долларов. Фишинговые и социально-инженерные кампании также внесли значительный вклад, составив почти 100 миллионов долларов. Уязвимости смарт-контрактов были незначительными и составили менее 2% от общих потерь.
Ошибки в смарт-контрактах, например переполнение Cetus на сумму $223 млн, обусловили большинство атак во втором квартале 2025 года.
Проблемы с контролем доступа остаются доминирующей темой, ответственной за более чем 80% каждого украденного доллара в этом году.
Hacken призвал перейти от реактивного аудита к реальным оперативным защитным мерам. В своем отчете компания рекомендует использовать системы мониторинга на базе ИИ, которые непрерывно проверяют мультиподписные транзакции, обнаруживают отклонения в активности подписантов и активируют автоматические механизмы защиты.
Также рекомендуется, чтобы проекты как CeFi, так и DeFi рассматривали протоколы подписантов, мультиподписные интерфейсы и человеческие рабочие процессы как критически важную инфраструктуру безопасности, укрепляя их с помощью автоматизации, обучения и более строгого управления.
ОБНОВЛЕНИЕ 24 ИЮЛЯ, 13:49 UTC: Обновлена сумма с 2 миллиардов долларов до 3,1 миллиарда долларов. Добавлен контекст относительно второго квартала этого года.
Больше для вас
KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.
Что нужно знать:
- KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
- This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
- Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
- Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
- Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
More For You
Как ультрабогатые используют биткоин для финансирования модернизации своих яхт и поездок в Канны
Основатель Cometh Жером де Тишей применяет децентрализованные финансовые услуги кредитования и заимствования на платформах, таких как Aave, Morpho и Uniswap, для создания структур, которые помогают сверхбогатым обеспечивать кредиты под свои огромные крипто-активы.
What to know:
- Богатые инвесторы, держатели значительной части своего состояния в криптовалюте, все чаще обращаются к платформам децентрализованных финансов для получения гибких кредитных линий без необходимости продажи своих цифровых активов.
- Компании, такие как Cometh, помогают семейным офисам и другим состоятельным клиентам ориентироваться в сложных инструментах DeFi, используя активы, такие как биткоин, эфир и стейблкоины, для имитации традиционных ломбардных залоговых кредитов.
- Кредиты DeFi могут быть быстрее и более анонимными по сравнению с традиционным банковским кредитованием, однако они несут риски волатильности и ликвидации. Кроме того, Cometh экспериментирует с применением стратегий DeFi к традиционным ценным бумагам через токенизацию на основе ISIN.
Главное
