Поділитися цією статтею
Помилки в мультипідписах домінують, оскільки в перші шість місяців у Web3-атаках втрачено 3,1 млрд доларів
Хвиля злому мультипідписних гаманців та операційних помилок призвела до катастрофічних втрат у першій половині 2025 року.
Що варто знати:
- Понад 2 мільярди доларів було втрачено через зломи в Web3 у першій половині року, при цьому лише перший квартал перевищив загальний показник за 2024 рік.
- Неналежне управління мультипідписними гаманцями та втручання в інтерфейс користувача спричинили більшість основних експлойтів.
- Hacken закликає до моніторингу в режимі реального часу та автоматизованого контролю для запобігання операційним збоєм.
Інвестори в криптовалюту втратили близько 3,1 млрд доларів унаслідок зломів у першій половині року, при цьому лише перший квартал перевищив усі втрати 2024 року, згідно з даними звіт від компанії з кібербезпеки Hacken.
Найцікавішим відкриттям було те, що мультипідписні гаманці, які потребують підпису кількох осіб перед виконанням транзакції, часто ставали жертвами компрометації через втручання в інтерфейс користувача та неправильне управління підписантами.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
Скандальний злом централізованої біржі Bybit у першому кварталі спричинив порушення безпеки на суму 1,46 мільярда доларів, коли скомпрометований інтерфейс безпечного гаманця обдурив уповноважених підписантів.
Це був третій квартал поспіль, у якому найбільша атака сталася через недоліки в мультипідписі.
Перша половина також зафіксувала випадки шахрайства на суму 300 мільйонів доларів. Фішингові та соціальні інженерні кампанії також відіграли значну роль, завдавши втрат майже на 100 мільйонів доларів. Уразливості смарт-контрактів були незначними, становлячи менше 2% від загальних збитків.
Помилки смарт-контрактів, наприклад, переповнення Cetus на суму $223 млн, спричинили більшість атак у другому кварталі 2025 року.
Питання контролю доступу залишаються домінуючою темою, відповідальною за понад 80% кожного вкраденого долара цього року.
Hacken закликав перейти від реактивного аудиту до операційного захисту в режимі реального часу. У своєму звіті компанія рекомендує використовувати системи моніторингу на основі штучного інтелекту, які безперервно перевіряють мультипідписні транзакції, виявляють відхилення в активності підписантів та запускають автоматизовані заходи захисту.
Вона також рекомендує, щоб як CeFi, так і DeFi проєкти розглядали протоколи підписувачів, мультипідписні інтерфейси та людські робочі процеси як критично важливу інфраструктуру з безпеки, посилюючи їх автоматизацією, навчанням та жорсткішою системою управління.
ОНОВЛЕННЯ 24 ЛИПНЯ, 13:49 UTC: Оновлено показник з 2 мільярдів доларів до 3,1 мільярда доларів. Додано контекст щодо другого кварталу цього року.
Більше для вас
Що варто знати:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Більше для вас
Французький банківський гігант BPCE запускає криптоторгівлю для 2 млн роздрібних клієнтів
Сервіс дозволить клієнтам купувати та продавати BTC, ETH, SOL та USDC через окремий рахунок цифрових активів, яким керує Hexarq.
Що варто знати:
- Французська банківська група BPCE розпочне надавати послуги з торгівлі криптовалютою 2 мільйонам роздрібних клієнтів через свої додатки Banque Populaire та Caisse d’Épargne, з планами розширення до 12 мільйонів клієнтів до 2026 року.
- Сервіс дозволить клієнтам купувати та продавати BTC, ETH, SOL та USDC через окремий рахунок цифрових активів, який управляється Hexarq, із щомісячною платою у розмірі 2,99 євро та комісією за транзакції у 1,5%.
- Цей крок є продовженням подібних ініціатив інших європейських банків, таких як BBVA, Santander та Raiffeisen Bank, які вже почали пропонувати своїм клієнтам послуги з торгівлі криптовалютою.
Головне
