Отчет Skynet Hack3D освещает безопасность Web3 в 2025 году

• Киберпротивники эволюционировали вместе с индустрией, совершенствуя как технические эксплойты, так и методы социальной инженерии.
• Согласно отраслевым данным, общие потери в 2025 году достигли 3,35 миллиарда $, что означает увеличение на 37% по сравнению с 2,45 миллиарда $ в 2024 году.

Экосистема Web3 вошла в 2025 год с новым импульсом, поддержанная улучшающимися макроэкономическими условиями, усиливающейся уверенностью инвесторов и заметно более поддерживающим политическим климатом в Соединенных Штатах. Новая администрация США быстро начала позиционировать цифровые активы как стратегический инновационный сектор, а не нормативную аномалию, подав ранний сигнал о том, что блокчейн-технология будет поощряться, а не сдерживаться. Этот сдвиг восстановил уверенность среди разработчиков, институтов и венчурного капитала, помогая децентрализованным приложениям глубже проникать в платежи, игры, токенизированные активы, решения идентификации и реальные финансовые сценарии использования.

Тем не менее, по мере ускорения активности в экосистеме, усиливался и ландшафт угроз. Киберпротивники эволюционировали вместе с индустрией, совершенствуя как технические эксплойты, так и методы социальной инженерии. В то время как инновации росли, 2025 год стал суровым напоминанием о том, что рост и риск продолжают развиваться параллельно в Web3.

Согласно отраслевым данным, общие потери в 2025 году достигли 3,35 миллиарда $, что означает увеличение на 37% по сравнению с 2,45 миллиарда $ в 2024 году. На первый взгляд, цифры указывают на резкое ухудшение условий безопасности. Однако более внимательный анализ раскрывает более нюансированную картину. Один единственный инцидент, эксплойт Bybit, составил приблизительно 1,45 миллиарда $ годовых потерь. Если исключить этот выброс, общие украденные средства снизились бы в годовом исчислении, что подчеркивает критический сдвиг в поведении атакующих.

Вместо того чтобы полагаться на большое количество средних по размеру эксплойтов, злоумышленники все больше концентрировали ресурсы на меньшем количестве, но гораздо более разрушительных операций. Инцидент с Bybit продемонстрировал растущее присутствие хорошо финансируемых, высокоорганизованных противников, способных осуществлять сложные долгосрочные атаки. Эта тенденция предполагает, что, хотя базовая гигиена безопасности улучшается во многих протоколах, системные риски остаются, особенно на уровне инфраструктуры и цепочки поставок.

При категоризации векторов атак фишинг стал самой распространенной угрозой в 2025 году. Исключая нарушение цепочки поставок Bybit, фишинг составил 722,9 миллиона $ украденных средств в 248 инцидентах, превзойдя как уязвимости кода, так и атаки на инфраструктуру по частоте. Эксплойты, связанные с кодом, следовали близко, приводя к потерям в 554,6 миллиона $ в 240 инцидентах, хотя почти половина этих средств была в конечном итоге заморожена или возвращена, что подчеркивает улучшенную координацию реагирования и возможности он-чейн вмешательства.

Искусственный интеллект сыграл определяющую роль в формировании этой развивающейся среды угроз. На оборонительной стороне разработчики все больше полагались на инструменты на основе ИИ для генерации тестовых случаев, выявления неэффективностей, улучшения формальной верификации и оптимизации рабочих процессов аудита. Напротив, атакующие приняли те же технологии в масштабе. Фишинговые интерфейсы, созданные ИИ, стали практически неотличимы от легитимных DApp и подсказок кошельков, в то время как автоматизированные многоязычные кампании расширили охват в ранее изолированные сообщества.

Злоумышленники также использовали ИИ для разведки, извлекая он-чейн данные и частные каналы чата для выявления высокоценных целей. Атаки с подменой личности стали более убедительными, с поддельными аккаунтами основателей, синтетическими голосами и дипфейк видео, подрывающими традиционные сигналы доверия. Возможно, наиболее тревожной была скорость репликации эксплойтов, поскольку инструменты ИИ позволили атакующим копировать и развертывать успешные шаблоны атак в течение дней или даже часов.

Регуляторная ясность значительно улучшилась на протяжении 2025 года, помогая стабилизировать более широкую экосистему. В США Закон GENIUS установил ранние рамки для надзора за стейблкоинами и прозрачности цифровых активов, одновременно сигнализируя о более кооперативной позиции в отношении инноваций. В глобальном масштабе Европейский Союз продвинулся к полной реализации MiCA, повышая стандарты раскрытия информации и защиты потребителей. Между тем, юрисдикции, такие как Сингапур и Гонконг, расширили песочницы для цифровых активов, а такие страны, как Бразилия и Колумбия, продвинулись к регулируемым рамкам токенизации товаров.

Эти события способствовали более структурированному управлению и повлияли на то, как проекты подходили к соблюдению требований, архитектуре и операционной безопасности. По мере созревания регулирования безопасность все больше становилась предпосылкой для доступа на рынок, а не дополнительной функцией.

Один из самых значительных инцидентов года произошел в феврале, когда Bybit пострадал от крупнейшей кражи криптовалюты в истории. Атака, приписываемая Группе Lazarus, не эксплуатировала внутренние системы Bybit напрямую. Вместо этого атакующие скомпрометировали машину разработчика в Safe{Wallet}, стороннем провайдере кошельков с мультиподписью. Вредоносный код, внедренный в интерфейс кошелька, незаметно изменил детали транзакции, заставляя уполномоченных подписантов неосознанно одобрять мошеннические переводы. Инцидент выявил растущие риски, связанные с доверенными инструментами и зависимостями цепочки поставок.

Помимо крупномасштабных нарушений, индивидуальные пользователи столкнулись с растущими рисками. Фишинг, управляемый ИИ, подмена личности с использованием дипфейков и целенаправленные атаки социальной инженерии резко возросли в течение года. Многие потери остались незарегистрированными, особенно те, которые связаны с внецепочечными мошенничествами, такими как схемы «забоя свиней» и инвестиционное мошенничество, что предполагает, что фактические потери пользователей, вероятно, намного выше зарегистрированных цифр.

По мере приближения 2026 года траектория безопасности Web3 становится яснее. Ожидается, что атакующие будут дальше совершенствовать кампании подмены личности и фишинга на основе ИИ, в то время как атаки на цепочки поставок могут стать более изощренными. В то же время, более строгое регулирование, мониторинг рисков в реальном времени и защита с помощью ИИ предлагают путь к сокращению предотвратимых потерь.

2025 год в CertiK

2025 год стал знаменательным годом для CertiK, определенным расширенными исследованиями, более глубокими интеграциями экосистемы и продолжающимся лидерством в области безопасности Web3. Ниже приведены некоторые из ключевых достижений, которые сформировали год:

• Интегрирован Token Scan с ChainGPT и Binance Wallet, расширяя анализ рисков токенов в реальном времени непосредственно в широко используемые инструменты Web3.
• Опубликован отчет Skynet Stablecoin Spotlight Report: H1 2025, предоставляющий углубленный обзор ландшафта стейблкоинов, ключевых уязвимостей и того, как можно использовать Skynet Security Score для оценки рисков стейблкоинов.
• Выпущен отчет 2025 Skynet RWA Security Report, предоставляющий структурированные критерии должной осмотрительности и комплексную структуру проверки рисков для протоколов реальных активов (RWA).
• Запущен отчет 2025 Skynet Korea Web3 Security & Ecosystem Report, предлагающий понимание динамики рынка Web3 в Южной Корее и профилирование ведущих платформ в регионе.
• Опубликован отчет 2025 Skynet Digital Asset Treasuries (DAT) Report, представляющий Skynet DAT Security & Compliance Framework для оценки операционной целостности за пределами поверхностных метрик.
• Выпущен отчет Skynet U.S. Digital Asset Policy Report, обобщающий правовые основы, последствия для рыночной структуры и операционные требования законов GENIUS Act и CLARITY Act в Соединенных Штатах.
• Проведена полномасштабная оценка безопасности процесса выпуска и сжигания USDCx в Canton Network, включая аудиты он-чейн смарт-контрактов Daml и тестирование на проникновение внецепочечной инфраструктуры.
• Запущен CertiK SkyNode, сервис узла валидатора, разработанный для улучшения безопасности сети, надежности и производительности в нескольких публичных блокчейн-экосистемах.
• Совместно опубликованы исследования с AntChain Ant Group (Ant Dense Computing), сосредоточенные на формальной верификации основных компонентов в операционной системе Asterinas.
• Представлена структура LiDO, представленная сооснователем CertiK профессором Шао Чжуном, решающая критические проблемы безопасности в механизмах консенсуса Byzantine Fault Tolerant (BFT).
• Получено два гранта от Ethereum Foundation, укрепляющих лидирующую позицию CertiK в исследованиях формальной верификации zkEVM.
• Запущены таблицы лидеров Skynet, платформа ранжирования, ориентированная на безопасность, предназначенная для оценки и сравнения безопасности проектов криптовалюты и Web3.
• Выпущены специфичные для экосистемы демонстрационные таблицы лидеров для поддержки стратегического роста Layer 1, включая выделенные таблицы лидеров для BNB Chain и SUI.

В этой быстро развивающейся среде долгосрочный успех будет зависеть от интеграции безопасности на каждом уровне разработки Web3. Как крупнейший поставщик услуг безопасности Web3, CertiK продолжает играть центральную роль в защите экосистемы, поддержке тысяч проектов и укреплении доверия по мере того, как блокчейн-технология приближается к массовому внедрению.