Înșelătoriile Web3 au depășit pierderile de 3,1 miliarde de dolari în prima jumătate a anului 2025

Prima jumătate a anului 2025 s-a dovedit deja catastrofală pentru ecosistemul Web3, firma de securitate blockchain Hacken raportând pierderi cumulate de peste 3,1 miliarde de dolari din cauza înșelătoriilor, breșelor și eșecurilor de protocol.

Această cifră depășește deja totalul anului 2024, subliniind amploarea daunelor provocate în doar șase luni.

Cauza principală: eșecurile de control al accesului, care au contribuit la daune de aproximativ 1,83 miliarde de dolari, inclusiv un exploit Bybit de 1,46 miliarde de dolari în februarie.

Amenințările interne, cheile compromise duc la cele mai mari breșe

Cel mai mare incident al anului a fost atacul Bybit, atribuit unui semnatar de portofel compromis care a oferit actorilor rău intenționați controlul deplin asupra fondurilor.

Hackerii au folosit vulnerabilitatea pentru a goli activele nedetectate, expunând o slăbiciune semnificativă în stocarea și gestionarea cheilor private.

Acesta a fost urmat îndeaproape de atacul Infini Protocol, în care un fost dezvoltator a exploatat accesul intern pentru a fura 50 de milioane de dolari într-o singură tranzacție.

Incidentul a evidențiat modul în care amenințările interne rămân o provocare continuă pentru protocoalele descentralizate, în special pentru cele cu guvernanță incompletă sau restricții de acces.

Tensiunile geopolitice au intrat și ele în lumina reflectoarelor atunci când bursa iraniană Nobitex a pierdut 90 de milioane de dolari într-o breșă despre care analiștii sugerează că ar fi putut fi motivată politic.

Incidentul a implicat atât phishing, cât și compromiterea tehnică, combinând mai mulți vectori de atac pentru un impact maxim.

Platformele DeFi suferă de contracte inteligente defectuoase

Platformele de finanțare descentralizată (DeFi) nu au fost cruțate. Hacken a raportat pierderi totale de 263 de milioane de dolari din cauza vulnerabilităților contractelor inteligente, în mare parte din cauza erorilor în logică și verificări de depășire.

Cel mai grav caz a implicat Cetus, care a văzut 223 de milioane de dolari drenați în mai.

Bug-ul a fost urmărit de o greșeală de calcul al intervalului de lichiditate care a permis atacatorilor să retragă în mod repetat activele necâștigate.

Aceste incidente arată că multe platforme DeFi continuă să implementeze cod neauditat sau subtestat, făcându-le ținte atractive pentru exploit-uri sofisticate.

În ciuda lecțiilor anterioare din vulnerabilități similare din 2020-2022, mai multe protocoale încă se luptă să implementeze verificări logice robuste și verificări formale.

Înșelătoriile de tip phishing și schemele de asistență false se accelerează

Atacurile de phishing au crescut la noi recorduri, reprezentând pierderi de 600 de milioane de dolari, depășind și totalul anului 2024.

Unul dintre cele mai dăunătoare cazuri a implicat un investitor american în vârstă care a pierdut 330 de milioane de dolari în Bitcoin după ce a căzut pradă unei înșelătorii în mai multe etape.

Utilizatorii Coinbase au fost, de asemenea, vizați în urma unei breșe de date. Folosind acreditări furate și detalii despre clienți, escrocii s-au dat drept personalul oficial de asistență Coinbase.

Victimele au fost păcălite să predea fraze de bază și coduri de acces cu doi factori, ceea ce a dus la peste 100 de milioane de dolari în fonduri furate.

Înșelătoriile suplimentare au inclus portofele false, extensii de browser înșelătoare și capcane de aprobare a tokenurilor încorporate în dApps asemănătoare.

Toate acestea s-au bazat pe inginerie socială și manipularea interfeței pentru a extrage fonduri fără ca victima să-și dea seama.

Atacurile alimentate de AI cresc cu 1000% cu noi tactici

Atacurile legate de inteligența artificială sunt în creștere, Hacken observând o creștere de 1000% față de 2023.

Majoritatea acestor breșe au implicat API-uri nesigure, în care atacatorii au folosit injecții prompte, agenți AI falși și lanțuri de instrumente vulnerabile pentru a deturna sistemele de automatizare și portofelele utilizatorilor.

Aceste metode ocolesc protocoalele tradiționale de securitate cibernetică prin exploatarea straturilor tehnologice emergente care sunt slab înțelese sau protejate inadecvat.

Pe măsură ce instrumentele AI sunt din ce în ce mai integrate în DeFi, burse și portofele, suprafața de atac se extinde rapid, oferind hackerilor noi modalități de a ocoli apărarea.

Cu doar jumătate de an trecut, amploarea și sofisticarea acestor breșe sugerează că industria cripto se confruntă cu cel mai critic moment de securitate din ultimii ani.

Experții în securitate solicită acum actualizări urgente ale controalelor de acces, auditurilor contractuale și liniilor directoare de utilizare a inteligenței artificiale pentru a reduce expunerea ulterioară.