В первой половине 2024 года потери инвесторов в Web3 из-за кибератак составили около $3,1 млрд, что отражает сохраняющуюся уязвимость криптовалютной индустрии. Особенно примечательно, что наибольшие убытки были зафиксированы уже в первом квартале, когда атаки на мультиподписные кошельки стали главным источником компрометаций.
Основные источники потерь
Более 80% всех украденных средств были связаны с ошибками управления доступом. Мультиподписные кошельки, которые призваны повысить безопасность транзакций за счет обязательного одобрения несколькими участниками, стали жертвами манипуляций с пользовательским интерфейсом и неправильного распределения ролей. Например, в начале года злоумышленники взломали интерфейс кошелька одной из крупных бирж, что привело к потере $1,46 млрд — крупнейшей атаке за последние три квартала.
Дополнительные угрозы: фишинг и инсценированные проекты
Помимо взломов мультисиг-кошельков, существенные потери принесли мошеннические проекты (rug pulls) — около $300 млн, а также фишинговые и социально-инженерные атаки, на долю которых пришлось почти $100 млн. Уязвимости в смарт-контрактах сыграли минимальную роль, хотя во втором квартале 2025 года был зафиксирован крупный инцидент с переполнением в протоколе Cetus на сумму $223 млн.
Рекомендации по усилению защиты
Эксперты советуют переходить от периодических аудитов к постоянному мониторингу операций с помощью ИИ, способного выявлять аномалии в действиях подписантов и автоматически блокировать подозрительные транзакции. Особое внимание рекомендуется уделять автоматизации, обучению сотрудников и ужесточению процедур управления для всех проектов, работающих с мультиподписными кошельками и ключевыми протоколами.
Комментариев пока нет