Raportul Skynet Hack3D evidențiază securitatea Web3 în 2025

• Adversarii cibernetici au evoluat alături de industrie, perfecționând atât exploatările tehnice, cât și tehnicile de inginerie socială.
• Conform datelor din industrie, pierderile totale în 2025 au atins 3,35 miliarde de dolari, marcând o creștere de 37% comparativ cu 2,45 miliarde de dolari în 2024.

Ecosistemul Web3 a intrat în 2025 cu un impuls reînnoit, susținut de îmbunătățirea condițiilor macroeconomice, o încredere mai mare a investitorilor și un climat politic vizibil mai favorabil în Statele Unite. Noua administrație americană s-a mișcat rapid pentru a poziționa activele digitale ca sector strategic de inovare, mai degrabă decât o anomalie de reglementare, transmițând un semnal timpuriu că tehnologia blockchain va fi încurajată, nu restricționată. Această schimbare a restaurat încrederea în rândul constructorilor, instituțiilor și capitalului de risc, ajutând aplicațiile descentralizate să se extindă mai profund în plăți, jocuri, active tokenizate, soluții de identitate și cazuri de utilizare financiară din lumea reală.

Cu toate acestea, pe măsură ce activitatea s-a accelerat în cadrul ecosistemului, tot așa s-a intensificat și peisajul amenințărilor. Adversarii cibernetici au evoluat alături de industrie, perfecționând atât exploatările tehnice, cât și tehnicile de inginerie socială. În timp ce inovația a crescut rapid, 2025 a devenit un memento dur că creșterea și riscul continuă să evolueze în paralel în cadrul Web3.

Conform datelor din industrie, pierderile totale în 2025 au atins 3,35 miliarde de dolari, marcând o creștere de 37% comparativ cu 2,45 miliarde de dolari în 2024. La prima vedere, cifrele sugerează o deteriorare dramatică a condițiilor de securitate. Cu toate acestea, o privire mai atentă dezvăluie o imagine mai nuanțată. Un singur incident, exploatarea Bybit, a reprezentat aproximativ 1,45 miliarde de dolari din pierderile anului. Când acest caz atipic este exclus, fondurile furate în general ar fi scăzut de la an la an, subliniind o schimbare critică în comportamentul atacatorilor.

În loc să se bazeze pe un volum mare de exploatări de dimensiuni medii, actorii amenințărilor au concentrat din ce în ce mai mult resursele în operațiuni mai puține, dar mult mai devastatoare. Incidentul Bybit a demonstrat prezența în creștere a adversarilor bine finanțați și extrem de coordonați, capabili să execute atacuri complexe, pe termen lung. Această tendință sugerează că, în timp ce igiena de securitate de bază se îmbunătățește în multe protocoale, riscurile sistemice rămân, în special la nivelul infrastructurii și lanțului de aprovizionare.

Când se clasifică vectorii de atac, phishing-ul a apărut ca cea mai răspândită amenințare în 2025. Excluzând breșa din lanțul de aprovizionare Bybit, phishing-ul a reprezentat 722,9 milioane de dolari furați în 248 de incidente, depășind atât vulnerabilitățile de cod, cât și atacurile de infrastructură în ceea ce privește frecvența. Exploatările legate de cod au urmat îndeaproape, rezultând în 554,6 milioane de dolari în 240 de incidente, deși aproape jumătate din acele fonduri au fost în cele din urmă înghețate sau returnate, evidențiind o mai bună coordonare a răspunsului și capacități îmbunătățite de intervenție on-chain.

Inteligența artificială a jucat un rol definitoriu în modelarea acestui mediu de amenințare în evoluție. Pe partea defensivă, dezvoltatorii s-au bazat din ce în ce mai mult pe instrumente alimentate de AI pentru a genera cazuri de testare, a identifica ineficiențe, a îmbunătăți verificarea formală și a eficientiza fluxurile de audit. În mod invers, atacatorii au adoptat aceleași tehnologii la scară largă. Interfețele de phishing generate de AI au devenit aproape imposibil de distins de dApp-urile legitime și prompt-urile de portofel, în timp ce campaniile multilingve automate au extins acoperirea în comunități anterior izolate.

Actorii amenințărilor au folosit de asemenea AI pentru recunoaștere, extragând date on-chain și canale de chat private pentru a identifica ținte de mare valoare. Atacurile de impersonare au devenit mai convingătoare, cu conturi false de fondatori, voci sintetice și videoclipuri deepfake erodând semnalele tradiționale de încredere. Poate cel mai îngrijorător a fost viteza de replicare a exploatărilor, deoarece instrumentele AI au permis atacatorilor să copieze și să implementeze modele de atac de succes în câteva zile sau chiar ore.

Claritatea reglementărilor s-a îmbunătățit semnificativ pe tot parcursul anului 2025, ajutând la stabilizarea ecosistemului mai larg. În SUA, GENIUS Act a stabilit cadre timpurii pentru supravegherea stablecoin-urilor și transparența activelor digitale, semnalând în același timp o poziție mai cooperantă față de inovație. La nivel global, Uniunea Europeană a progresat către implementarea completă a MiCA, ridicând standardele pentru divulgări și protecția consumatorilor. Între timp, jurisdicții precum Singapore și Hong Kong au extins sandbox-urile pentru active digitale, iar țări precum Brazilia și Columbia au progresat către cadre reglementate de tokenizare a mărfurilor.

Aceste evoluții au contribuit la o guvernanță mai structurată și au influențat modul în care proiectele abordau conformitatea, arhitectura și securitatea operațională. Pe măsură ce reglementările au maturat, securitatea a devenit din ce în ce mai mult o condiție prealabilă pentru accesul pe piață, mai degrabă decât o caracteristică opțională.

Unul dintre cele mai semnificative incidente ale anului a avut loc în februarie, când Bybit a suferit cel mai mare furt de criptomonede din istorie. Atacul, atribuit Grupului Lazarus, nu a exploatat direct sistemele interne ale Bybit. În schimb, atacatorii au compromis o mașină de dezvoltator la Safe{Wallet}, un furnizor terț de portofel cu semnătură multiplă. Codul malițios injectat în interfața portofelului a modificat detaliile tranzacției în mod invizibil, determinând semnatarii autorizați să aprobe fără să știe transferuri frauduloase. Incidentul a expus riscurile în creștere asociate cu instrumentele de încredere și dependențele din lanțul de aprovizionare.

Dincolo de breșele la scară largă, utilizatorii individuali s-au confruntat cu riscuri în creștere. Phishing-ul condus de AI, impersonarea prin deepfake și atacurile direcționate de inginerie socială au crescut pe parcursul anului. Multe pierderi au rămas neraportate, în special cele legate de escrocherii off-chain, cum ar fi schemele de tip pig-butchering și fraudele de investiții, sugerând că pierderile reale ale utilizatorilor sunt probabil mult mai mari decât cifrele înregistrate.

Pe măsură ce 2026 se apropie, traiectoria securității Web3 devine mai clară. Se așteaptă ca atacatorii să perfecționeze în continuare campaniile de impersonare și phishing alimentate de AI, în timp ce atacurile din lanțul de aprovizionare pot deveni mai sofisticate. În același timp, reglementări mai puternice, monitorizare în timp real și apărări asistate de AI oferă o cale către reducerea pierderilor evitabile.

2025 la CertiK

2025 a marcat un an de referință pentru CertiK, definit prin cercetare extinsă, integrări mai profunde în ecosistem și leadership continuu în securitatea Web3. Mai jos sunt câteva dintre realizările cheie care au modelat anul:

• Am integrat Token Scan cu ChainGPT și Binance Wallet, extinzând analiza riscului de token în timp real direct în instrumentele Web3 utilizate pe scară largă.
• Am publicat Skynet Stablecoin Spotlight Report: S1 2025, oferind o analiză aprofundată a peisajului stablecoin-urilor, vulnerabilități cheie și modul în care Skynet Security Score poate fi utilizat pentru a evalua riscul stablecoin-urilor.
• Am lansat Raportul de Securitate Skynet RWA 2025, oferind criterii structurate de due-diligence și un cadru comprehensiv de revizuire a riscurilor pentru protocoalele de active din lumea reală (RWA).
• Am lansat Raportul Skynet Korea Web3 Security & Ecosystem 2025, oferind perspective asupra dinamicii pieței Web3 din Coreea de Sud și profilarea platformelor de top din regiune.
• Am publicat Raportul Skynet Digital Asset Treasuries (DAT) 2025, introducând Cadrul de Securitate și Conformitate Skynet DAT pentru a evalua integritatea operațională dincolo de metrici superficiale.
• Am lansat Raportul de Politică pentru Active Digitale SUA Skynet, rezumând fundamentele juridice, implicațiile structurii pieței și cerințele operaționale ale GENIUS Act și CLARITY Act în Statele Unite.
• Am efectuat o evaluare de securitate la scară completă a procesului de mint și burn USDCx pe Canton Network, incluzând audituri ale contractelor inteligente Daml on-chain și testarea de penetrare a infrastructurii off-chain.
• Am lansat CertiK SkyNode, un serviciu de nod validator conceput pentru a îmbunătăți securitatea, fiabilitatea și performanța rețelei în multiple ecosisteme blockchain publice.
• Am co-publicat cercetări cu AntChain al Ant Group (Ant Dense Computing) concentrate pe verificarea formală a componentelor de bază din sistemul de operare Asterinas.
• Am introdus cadrul LiDO, prezentat de co-fondatorul CertiK, profesorul Shao Zhong, abordând provocări critice de securitate în mecanismele de consens Byzantine Fault Tolerant (BFT).
• Am obținut două granturi de la Ethereum Foundation, consolidând poziția de leadership a CertiK în cercetarea verificării formale zkEVM.
• Am lansat clasamentele Skynet, o platformă de clasificare axată pe securitate, concepută pentru a evalua și compara securitatea proiectelor crypto și Web3.
• Am lansat clasamente showcase specifice ecosistemului pentru a susține creșterea strategică Layer 1, incluzând clasamente dedicate pentru BNB Chain și SUI.

În acest mediu în rapidă evoluție, succesul pe termen lung va depinde de integrarea securității în fiecare strat al dezvoltării Web3. Ca cel mai mare furnizor de servicii de securitate Web3, CertiK continuă să joace un rol central în protejarea ecosistemului, susținând mii de proiecte și consolidând încrederea pe măsură ce tehnologia blockchain se apropie de adoptarea mainstream.