Oszustwa Web3 przekroczyły 3,1 miliarda dolarów strat w pierwszej połowie 2025 roku

Pierwsza połowa 2025 roku już okazała się katastrofalna dla ekosystemu Web3, a firma Hacken zajmująca się bezpieczeństwem blockchain odnotowała ponad 3,1 miliarda dolarów skumulowanych strat z powodu oszustw, naruszeń i awarii protokołu.

Liczba ta już przewyższa sumę całoroczną z 2024 r., podkreślając skalę szkód wyrządzonych w ciągu zaledwie sześciu miesięcy.

Główną przyczyną były awarie kontroli dostępu, które przyczyniły się do szkód o wartości około 1,83 miliarda dolarów, w tym przełomowego exploita Bybit o wartości 1,46 miliarda dolarów w lutym.

Zagrożenia wewnętrzne, zhakowane klucze napędzają największe naruszenia

Największym pojedynczym incydentem w tym roku był atak Bybit, przypisywany zhakowanemu sygnatariuszowi portfela, który dał złośliwym podmiotom pełną kontrolę nad środkami.

Hakerzy wykorzystali tę lukę, aby niewykryte opróżnić zasoby, ujawniając znaczną słabość w przechowywaniu kluczy prywatnych i zarządzaniu nimi.

Zaraz po tym nastąpił atak Infini Protocol, w którym były programista wykorzystał wewnętrzny dostęp, aby ukraść 50 milionów dolarów w jednej transakcji.

Incydent ten uwypuklił, że zagrożenia wewnętrzne pozostają ciągłym wyzwaniem dla zdecentralizowanych protokołów, szczególnie tych z niepełnym zarządzaniem lub ograniczeniami dostępu.

Napięcia geopolityczne znalazły się również w centrum uwagi, gdy irańska giełda Nobitex straciła 90 milionów dolarów w wyniku naruszenia, które według analityków mogło być motywowane politycznie.

Incydent obejmował zarówno phishing, jak i naruszenie zabezpieczeń technicznych, łącząc wiele wektorów ataku w celu uzyskania maksymalnego wpływu.

Platformy DeFi cierpią z powodu wadliwych inteligentnych kontraktów

Nie oszczędzono platform zdecentralizowanych finansów (DeFi). Hacken zgłosił 263 miliony dolarów całkowitych strat z powodu luk w zabezpieczeniach inteligentnych kontraktów, głównie z powodu błędów w logice i kontroli przepełnienia.

Najpoważniejszy przypadek dotyczył Cetus, w którym w maju spuszczono 223 miliony dolarów.

Błąd został powiązany z błędnym obliczeniem zakresu płynności, który pozwalał atakującym na wielokrotne wycofywanie niezarobionych aktywów.

Incydenty te pokazują, że wiele platform DeFi nadal wdraża nieaudytowany lub niedostatecznie przetestowany kod, co czyni je atrakcyjnymi celami dla wyrafinowanych exploitów.

Pomimo wcześniejszych lekcji z podobnych luk w zabezpieczeniach w latach 2020–2022, kilka protokołów nadal ma trudności z wdrożeniem solidnych kontroli logicznych i formalnej weryfikacji.

Oszustwa phishingowe i fałszywe programy wsparcia przyspieszają

Ataki phishingowe osiągnęły nowe rekordy, powodując straty w wysokości 600 milionów dolarów – przekraczając również sumę z całego roku 2024.

Jeden z najbardziej szkodliwych przypadków dotyczył starszego inwestora z USA, który stracił 330 milionów dolarów w Bitcoinach po tym, jak padł ofiarą wieloetapowego oszustwa.

Użytkownicy Coinbase również zostali zaatakowani po naruszeniu danych. Korzystając ze skradzionych danych uwierzytelniających i danych klienta, oszuści podszywali się pod oficjalny personel pomocy technicznej Coinbase.

Ofiary zostały nakłonione do przekazania fraz seed i dwuskładnikowych kodów dostępu, co doprowadziło do kradzieży ponad 100 milionów dolarów.

Dodatkowe oszustwa obejmowały fałszywe portfele, zwodnicze rozszerzenia przeglądarki i pułapki zatwierdzania tokenów osadzone w podobnych dApps.

Wszystko to opierało się na socjotechnice i manipulacji interfejsem w celu wydobycia środków bez wiedzy ofiary.

Ataki napędzane przez sztuczną inteligencję rosną o 1000% dzięki nowym taktykom

Ataki związane ze sztuczną inteligencją stają się coraz częstsze, a Hacken odnotowuje 1000% wzrost w porównaniu z 2023 rokiem.

Większość z tych naruszeń dotyczyła niebezpiecznych interfejsów API, w których osoby atakujące wykorzystywały szybkie wstrzyknięcia, fałszywych agentów AI i podatne na ataki łańcuchy narzędzi w celu przejęcia systemów automatyzacji i portfeli użytkowników.

Metody te omijają tradycyjne protokoły cyberbezpieczeństwa, wykorzystując pojawiające się warstwy technologiczne, które są słabo poznane lub nieodpowiednio chronione.

Ponieważ narzędzia AI są coraz bardziej zintegrowane z DeFi, giełdami i portfelami, powierzchnia ataku szybko się rozszerza, dając hakerom nowe sposoby omijania zabezpieczeń.

Minęła zaledwie połowa roku, a skala i wyrafinowanie tych naruszeń sugerują, że branża kryptowalutowa stoi w obliczu najbardziej krytycznego momentu bezpieczeństwa od lat.

Eksperci ds. bezpieczeństwa wzywają teraz do pilnych aktualizacji kontroli dostępu, audytów umów i wytycznych dotyczących korzystania ze sztucznej inteligencji, aby zmniejszyć dalsze narażenie.