Фінанси
Поділитися цією статтею

Помилки в мультипідписах домінують, оскільки в перші шість місяців у Web3-атаках втрачено 3,1 млрд доларів

Хвиля злому мультипідписних гаманців та операційних помилок призвела до катастрофічних втрат у першій половині 2025 року.

Автор Oliver Knight|Відредаговано Sheldon Reback
Оновлено 24 лип. 2025 р., 1:50 пп Опубліковано 24 лип. 2025 р., 11:53 дп Перекладено AI
Under a low-light red lamp, a pair of hands types on a keyboard. (Wesley Tingey/Unsplash+)
(Wesley Tingey/Unsplash+)

Що варто знати:

  • Понад 2 мільярди доларів було втрачено через зломи в Web3 у першій половині року, при цьому лише перший квартал перевищив загальний показник за 2024 рік.
  • Неналежне управління мультипідписними гаманцями та втручання в інтерфейс користувача спричинили більшість основних експлойтів.
  • Hacken закликає до моніторингу в режимі реального часу та автоматизованого контролю для запобігання операційним збоєм.

Інвестори в криптовалюту втратили близько 3,1 млрд доларів унаслідок зломів у першій половині року, при цьому лише перший квартал перевищив усі втрати 2024 року, згідно з даними звіт від компанії з кібербезпеки Hacken.

Найцікавішим відкриттям було те, що мультипідписні гаманці, які потребують підпису кількох осіб перед виконанням транзакції, часто ставали жертвами компрометації через втручання в інтерфейс користувача та неправильне управління підписантами.

Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and політика конфіденційності.

Скандальний злом централізованої біржі Bybit у першому кварталі спричинив порушення безпеки на суму 1,46 мільярда доларів, коли скомпрометований інтерфейс безпечного гаманця обдурив уповноважених підписантів.

Це був третій квартал поспіль, у якому найбільша атака сталася через недоліки в мультипідписі.

Перша половина також зафіксувала випадки шахрайства на суму 300 мільйонів доларів. Фішингові та соціальні інженерні кампанії також відіграли значну роль, завдавши втрат майже на 100 мільйонів доларів. Уразливості смарт-контрактів були незначними, становлячи менше 2% від загальних збитків.

Помилки смарт-контрактів, наприклад, переповнення Cetus на суму $223 млн, спричинили більшість атак у другому кварталі 2025 року.

Питання контролю доступу залишаються домінуючою темою, відповідальною за понад 80% кожного вкраденого долара цього року.

Hacken закликав перейти від реактивного аудиту до операційного захисту в режимі реального часу. У своєму звіті компанія рекомендує використовувати системи моніторингу на основі штучного інтелекту, які безперервно перевіряють мультипідписні транзакції, виявляють відхилення в активності підписантів та запускають автоматизовані заходи захисту.

Вона також рекомендує, щоб як CeFi, так і DeFi проєкти розглядали протоколи підписувачів, мультипідписні інтерфейси та людські робочі процеси як критично важливу інфраструктуру з безпеки, посилюючи їх автоматизацією, навчанням та жорсткішою системою управління.

ОНОВЛЕННЯ 24 ЛИПНЯ, 13:49 UTC: Оновлено показник з 2 мільярдів доларів до 3,1 мільярда доларів. Додано контекст щодо другого кварталу цього року.

HacksScamsWeb3Multisig