Raport Skynet Hack3D podkreśla bezpieczeństwo Web3 w 2025 roku

• Cybernetyczni przeciwnicy ewoluowali wraz z branżą, doskonaląc zarówno techniczne exploity, jak i techniki inżynierii społecznej.
• Według danych branżowych, łączne straty w 2025 roku osiągnęły 3,35 miliarda dolarów, co oznacza wzrost o 37% w porównaniu z 2,45 miliarda dolarów w 2024 roku.

Ekosystem Web3 wszedł w 2025 rok z odnowionym impetem, wspierany przez poprawiające się warunki makroekonomiczne, silniejsze zaufanie inwestorów i zauważalnie bardziej wspierający klimat polityczny w Stanach Zjednoczonych. Nowa administracja USA szybko podjęła działania, aby pozycjonować aktywa cyfrowe jako strategiczny sektor innowacji, a nie anomalię regulacyjną, wysyłając wczesny sygnał, że technologia blockchain będzie wspierana, a nie ograniczana. Ta zmiana przywróciła zaufanie wśród twórców, instytucji i kapitału venture, pomagając zdecentralizowanym aplikacjom rozszerzyć się głębiej w obszary płatności, gier, tokenizowanych aktywów, rozwiązań tożsamości i rzeczywistych przypadków użycia finansowego.

Jednak wraz z przyspieszeniem aktywności w ekosystemie, wzrósł również krajobraz zagrożeń. Cybernetyczni przeciwnicy ewoluowali wraz z branżą, doskonaląc zarówno techniczne exploity, jak i techniki inżynierii społecznej. Podczas gdy innowacje rosły, 2025 rok stał się surowym przypomnieniem, że wzrost i ryzyko nadal poruszają się równolegle w Web3.

Według danych branżowych, łączne straty w 2025 roku osiągnęły 3,35 miliarda dolarów, co oznacza wzrost o 37% w porównaniu z 2,45 miliarda dolarów w 2024 roku. Na pierwszy rzut oka liczby sugerują dramatyczne pogorszenie warunków bezpieczeństwa. Jednak bliższe spojrzenie ujawnia bardziej zniuansowany obraz. Jeden incydent, exploit Bybit, odpowiadał za około 1,45 miliarda dolarów strat w ciągu roku. Gdy ten odstający przypadek zostanie wykluczony, ogólne skradzione środki spadłyby rok do roku, podkreślając krytyczną zmianę w zachowaniu atakujących.

Zamiast polegać na dużej liczbie średniej wielkości exploitów, sprawcy zagrożeń coraz bardziej koncentrowali zasoby na mniejszej liczbie, ale znacznie bardziej niszczycielskich operacji. Incydent Bybit zademonstrował rosnącą obecność dobrze finansowanych, wysoko skoordynowanych przeciwników zdolnych do wykonywania złożonych ataków o długim horyzoncie czasowym. Ten trend sugeruje, że podczas gdy podstawowa higiena bezpieczeństwa poprawia się w wielu protokołach, ryzyko systemowe pozostaje, szczególnie na poziomie infrastruktury i łańcucha dostaw.

Przy kategoryzowaniu wektorów ataków, phishing wyłonił się jako najbardziej powszechne zagrożenie w 2025 roku. Z wyłączeniem naruszenia łańcucha dostaw Bybit, phishing odpowiadał za 722,9 miliona dolarów skradzionych w 248 incydentach, przewyższając zarówno luki w kodzie, jak i ataki infrastrukturalne pod względem częstotliwości. Exploity związane z kodem plasowały się blisko za nimi, skutkując 554,6 miliona dolarów w 240 incydentach, chociaż prawie połowa tych środków została ostatecznie zamrożona lub zwrócona, podkreślając ulepszoną koordynację reakcji i możliwości interwencji on-chain.

Sztuczna inteligencja odegrała decydującą rolę w kształtowaniu tego ewoluującego środowiska zagrożeń. Po stronie obronnej, programiści coraz częściej polegali na narzędziach opartych na AI do generowania przypadków testowych, identyfikowania nieefektywności, usprawniania formalnej weryfikacji i usprawniania przepływów pracy audytowych. Z drugiej strony, atakujący przyjęli te same technologie na dużą skalę. Interfejsy phishingowe generowane przez AI stały się prawie nie do odróżnienia od legalnych dApps i monitów portfeli, podczas gdy zautomatyzowane kampanie wielojęzyczne rozszerzyły zasięg na wcześniej izolowane społeczności.

Sprawcy zagrożeń wykorzystali również AI do rozpoznania, przeszukując dane on-chain i prywatne kanały czatowe w celu identyfikacji celów o wysokiej wartości. Ataki personifikacyjne stały się bardziej przekonujące, z fałszywymi kontami założycieli, syntetycznymi głosami i deepfake'owymi filmami podważającymi tradycyjne sygnały zaufania. Być może najbardziej niepokojąca była szybkość replikacji exploitów, ponieważ narzędzia AI umożliwiły atakującym kopiowanie i wdrażanie udanych wzorców ataków w ciągu dni, a nawet godzin.

Przejrzystość regulacyjna znacznie się poprawiła w 2025 roku, pomagając ustabilizować szerszy ekosystem. W USA ustawa GENIUS Act ustanowiła wczesne ramy dla nadzoru nad stablecoinami i przejrzystości aktywów cyfrowych, sygnalizując jednocześnie bardziej kooperatywne stanowisko wobec innowacji. Na poziomie globalnym Unia Europejska posunęła się naprzód w kierunku pełnej implementacji MiCA, podnosząc standardy ujawniania informacji i ochrony konsumentów. Tymczasem jurysdykcje takie jak Singapur i Hongkong rozszerzyły piaskownice aktywów cyfrowych, a kraje w tym Brazylia i Kolumbia poczyniły postępy w kierunku regulowanych ram tokenizacji towarów.

Te wydarzenia przyczyniły się do bardziej uporządkowanego zarządzania i wpłynęły na to, jak projekty podchodziły do zgodności, architektury i bezpieczeństwa operacyjnego. W miarę dojrzewania regulacji, bezpieczeństwo coraz bardziej stawało się warunkiem wstępnym dostępu do rynku, a nie opcjonalną funkcją.

Jeden z najważniejszych incydentów roku miał miejsce w lutym, kiedy Bybit doznał największej kradzieży kryptowalut w historii. Atak, przypisywany grupie Lazarus, nie wykorzystywał bezpośrednio wewnętrznych systemów Bybit. Zamiast tego atakujący skompromitowali maszynę programisty w Safe{Wallet}, dostawcy portfeli wielopodpisowych strony trzeciej. Złośliwy kod wstrzyknięty do interfejsu portfela niewidocznie zmienił szczegóły transakcji, powodując, że autoryzowani podpisujący nieświadomie zatwierdzili oszukańcze przelewy. Incydent ujawnił rosnące ryzyko związane z zaufanymi narzędziami i zależnościami w łańcuchu dostaw.

Poza naruszeniami na dużą skalę, indywidualni użytkownicy stawiali czoła rosnącym zagrożeniom. Phishing napędzany przez AI, personifikacja deepfake i ukierunkowane ataki inżynierii społecznej wzrosły w ciągu roku. Wiele strat pozostało niezgłoszonych, szczególnie te związane z oszustwami off-chain, takimi jak schematy typu pig-butchering i oszustwa inwestycyjne, co sugeruje, że rzeczywiste straty użytkowników są prawdopodobnie znacznie wyższe niż zarejestrowane dane.

W miarę zbliżania się 2026 roku, trajektoria bezpieczeństwa Web3 staje się wyraźniejsza. Oczekuje się, że atakujący będą dalej udoskonalać kampanie personifikacji i phishingu napędzane przez AI, podczas gdy ataki na łańcuch dostaw mogą stać się bardziej wyrafinowane. Jednocześnie silniejsze regulacje, monitorowanie w czasie rzeczywistym i obrona wspomagana przez AI oferują ścieżkę do zmniejszenia możliwych do uniknięcia strat.

2025 w CertiK

2025 rok był kamieniem milowym dla CertiK, zdefiniowanym przez rozszerzone badania, głębsze integracje ekosystemu i kontynuowane przywództwo w bezpieczeństwie Web3. Poniżej znajdują się niektóre z kluczowych osiągnięć, które ukształtowały rok:

• Zintegrowano Token Scan z ChainGPT i Binance Wallet, rozszerzając analizę ryzyka tokenów w czasie rzeczywistym bezpośrednio do szeroko używanych narzędzi Web3.
• Opublikowano raport Skynet Stablecoin Spotlight Report: H1 2025, dostarczający szczegółowy przegląd krajobrazu stablecoinów, kluczowych luk i sposobu wykorzystania Skynet Security Score do oceny ryzyka stablecoinów.
• Wydano raport 2025 Skynet RWA Security Report, zapewniający ustrukturyzowane kryteria due diligence i kompleksowe ramy przeglądu ryzyka dla protokołów aktywów rzeczywistych (RWA).
• Uruchomiono raport 2025 Skynet Korea Web3 Security & Ecosystem Report, oferujący wgląd w dynamikę rynku Web3 w Korei Południowej i profilowanie wiodących platform w regionie.
• Opublikowano raport 2025 Skynet Digital Asset Treasuries (DAT) Report, wprowadzający Skynet DAT Security & Compliance Framework do oceny integralności operacyjnej poza metryki powierzchowne.
• Wydano Skynet U.S. Digital Asset Policy Report, podsumowujący podstawy prawne, implikacje struktury rynkowej i wymagania operacyjne ustaw GENIUS Act i CLARITY Act w Stanach Zjednoczonych.
• Przeprowadzono pełną ocenę bezpieczeństwa procesu mint i burn USDCx w Canton Network, w tym audyty on-chain inteligentnych kontraktów Daml i testy penetracyjne infrastruktury off-chain.
• Uruchomiono CertiK SkyNode, usługę węzła walidatora zaprojektowaną w celu poprawy bezpieczeństwa sieci, niezawodności i wydajności w wielu publicznych ekosystemach blockchain.
• Współopublikowano badania z AntChain grupy Ant Group (Ant Dense Computing) skupiające się na formalnej weryfikacji kluczowych komponentów systemu operacyjnego Asterinas.
• Wprowadzono framework LiDO, przedstawiony przez współzałożyciela CertiK profesora Shao Zhonga, zajmujący się krytycznymi wyzwaniami bezpieczeństwa w mechanizmach konsensusu Byzantine Fault Tolerant (BFT).
• Zabezpieczono dwa granty od Ethereum Foundation, wzmacniając pozycję przywódczą CertiK w badaniach nad formalną weryfikacją zkEVM.
• Wdrożono tablice rankingowe Skynet, platformę rankingową skoncentrowaną na bezpieczeństwie, zaprojektowaną do oceny i porównywania bezpieczeństwa projektów kryptowalutowych i Web3.
• Wydano tablice rankingowe specyficzne dla ekosystemu w celu wspierania strategicznego wzrostu warstwy 1, w tym dedykowane tablice rankingowe dla BNB Chain i SUI.

W tym szybko rozwijającym się środowisku, długoterminowy sukces będzie zależał od integracji bezpieczeństwa w każdą warstwę rozwoju Web3. Jako największy dostawca usług bezpieczeństwa Web3, CertiK nadal odgrywa centralną rolę w zabezpieczaniu ekosystemu, wspieraniu tysięcy projektów i wzmacnianiu zaufania w miarę jak technologia blockchain zbliża się do przyjęcia w głównym nurcie.