Після масштабного злому біржі Bybit у лютому, який призвів до втрати майже 1,5 мільярда доларів, галузь не змогла винести жодних вичерпних уроків, заявив генеральний директор Hacken Дмитро Будорін в інтерв'ю Cointelegraph.
Він вважає, що криптовалютні проекти все ще залежать від вузького спектру інструментів, таких як ініціативи з винагородами та тестування на проникнення. Однак ці методи є недостатніми. Галузь повинна запровадити багаторівневу систему безпеки, подібну до тієї, що використовується в традиційному ІТ-секторі, яка враховує вразливості ланцюга поставок, оцінку операційних ризиків та унікальні характеристики технології блокчейн.
«Це стандартна практика у великих Web2-компаніях», – зазначив Будорін.
Він визнав, що досягнуто певного прогресу. Наприклад, Chainalysis майже одразу почав додавати до чорного списку адреси, пов’язані з викраденими коштами — раніше цей процес міг тривати до трьох днів.
«За цей час хакери змогли вивести незаконно привласнені активи через біржі», – зазначив експерт.
За словами Хакена, 1,46 мільярда доларів, викрадених з Bybit, було відмито менш ніж за два тижні за допомогою Tornado Cash, Railgun, CryptoMixer, а також Wasabi, THORChain, Stargate, LI.FI, eXch, Lombard та SunSwap.
У квітні, як повідомляє PeckShield, галузь зазнала збитків у розмірі 357,11 мільйона доларів через 18 окремих атак.
#PeckShieldAlert У квітні 2025 року було здійснено 18 значних криптовалютних зломів, що призвели до загальних збитків у розмірі 357,11 млн доларів. Зокрема, @zksync, @KiloEx_perp та @term_labs вдалося повернути загалом 14,4 млн доларів викрадених активів.
5 найкращих хаків у квітні 2025 року
– #BTC несанкціонований переказ: $330,7 млн
–@KiloEx_perp… pic.twitter.com/y0ve1cRshS— PeckShieldAlert (@PeckShieldAlert) 7 травня 2025 р.
Ця цифра на 990% більше, ніж у березні. Більшість збитків — 330,7 мільйона доларів — пов'язані з крадіжкою 3520 BTC у літнього інвестора у Сполучених Штатах, коли зловмисники використовували тактику соціальної інженерії для фішингу гаманця.
Інші помітні інциденти включають порушення безпеки Loopscale ($5,8 млн) та смарт-контракту ZKsync airdrop (приблизно $5 млн).
PeckShield та CertiK також повідомили про зростання кількості складних фішингових схем.
Варто зазначити, що з початку 2024 року загальні збитки від хакерських атак у криптосекторі перевищили 3,83 мільярда доларів, при цьому основними цілями залишаються централізовані біржі та DeFi-сервіси.
