Обзор
Веб3-экосистема пережила бурный июль, сSlowMist, чьё последний ежемесячный отчет выявил примерные147 миллионов долларов в общих потерях безопасности. Согласно базе данных инцидентов взлома блокчейн SlowMist, 13 крупных взломов составили приблизительно 140 миллионов долларов из этой суммы, из которых только 42,48 миллиона долларов были заморожены или восстановлены. Эти инциденты в основном произошли из-за сочетания уязвимостей контрактов, атак на цепочку поставок и компрометации аккаунтов. Данные платформы против мошенничества Scam Sniffer показывают, что фишинговые атаки стали причиной ущерба для 9,143 жертв в июле, с совокупной потерей в размере 7,09 миллиона долларов.
Ежемесячный отчет о безопасности, который стал важным ориентиром для отрасли, показывает картину растущей изощрённости киберпреступников. Чистый убыток за месяц более 100 миллионов долларов подчеркивает, что, несмотря на улучшение мер безопасности, они часто уступают атакующим, которые находят новые и креативные способы эксплуатации как технических, так и человеческих уязвимостей.
Крупные инциденты безопасности
CoinDCX
Самый заметный инцидент месяца был связан с потерей44,2 миллиона долларов, которую понесла известная криптовалютная биржаCoinDCX.
. 19 июля 2025 года сооснователь CoinDCX, Сумит Гупта, ответил в социальной сети X, заявив, что компрометированный кошелек был внутренним операционным счётом, использовавшимся исключительно для обеспечения ликвидности. Он подчеркнул, что средства клиентов хранятся безопасно в холодных кошельках и не пострадали. Торговля и вывод средств вскоре возобновятся, а все убытки, понесенные в результате атаки, будут покрыты из резервов CoinDCX.
Брешь, как сообщается, вызванная атакой вредоносного ПО, которое использовало уязвимость в инфраструктуре биржи, служит ярким напоминанием о том, что даже централизованные структуры в пространстве Web3 не защищены от вредоносного программного обеспечения. Эта громкая атака существенно увеличила общий объем потерь за месяц и привлекла вновь внимание к практикам безопасности крупных торговых платформ.
Помимо централизованных бирж, протоколы децентрализованного финансирования (DeFi) продолжали оставаться основной целью. 9 июля 2025 года система мониторинга безопасности MistEye от SlowMist обнаружила эксплойт, нацеленный на децентрализованную биржу GMX , что привело к потерям на сумму более $42 миллионов. Анализ SlowMist указывает на множественные атаки, использующие общие, но всё ещё эффективные методы, включая уязвимости смарт-контрактов и ошибки конфигурации. Эти инциденты, хотя и менее масштабные, чем взлом CoinDCX, в совокупности представляют значительную угрозу, демонстрируя, что сложная, взаимосвязанная природа DeFi делает её плодородной почвой для эксплуатации.
Кредит: @SlowMist_Team на X (Twitter)
Анализ отчета о векторах атак выявляет тревожную тенденцию. Хотя сложные технические эксплойты доминируют в заголовках, распространенные методы, такие как фишинг, кража приватных ключей и «rug pulls», остаются невероятно эффективными. Это указывает на двойную проблему для индустрии Web3: необходимость не только более тщательных аудитов кода и усиления инфраструктуры, но и масштабного продвижения обучения пользователей. Самый надежный смарт-контракт бесполезен, если приватный ключ пользователя украден через социальную инженерную схему. Брешь CoinDCX, которая, как сообщается, была связана с вредоносным ПО, доставленным через кампанию социальной инженерии, нацеленную на сотрудника, прекрасно иллюстрирует этот пересечение технических и человеческо-ориентированных рисков.
Анализ
Этот отчет — больше, чем просто подсчет убытков; это критический стресс-тест для зрелости экосистемы Web3. Тот факт, что индустрия потеряла миллиарды долларов в первой половине 2025 года, а в июле к этому добавилась еще значительная сумма, показывает, что кривую инноваций обгоняет кривая безопасности. Возврат части средств, хотя и является позитивным моментом, не должен создавать ложного чувства безопасности. Это лишь подчеркивает реактивный характер текущих мер безопасности. Чтобы Web3 раскрыл свой полный потенциал и завоевал широкое массовое доверие, он должен перейти от реактивной позиции к проактивной. Это означает не только создание более защищенных систем, но и культивирование культуры безопасности, где каждый пользователь обладает знаниями, необходимыми для защиты своих активов.
Заключение
В заключение, июльский отчет SlowMist является сигналом тревоги для всех, кто находится в пространстве Web3 — от разработчиков и операторов платформ до отдельных владельцев токенов. Постоянные угрозы и значительные финансовые потери ясно показывают, что безопасность не может быть второстепенной задачей. Только через совместные усилия, включая более частые и тщательные аудиты, постоянную бдительность к социальному инженерингу и приверженность обучению пользователей, индустрия сможет построить по-настоящему безопасное и устойчивое цифровое будущее.
Источники:
-
Medium – Ежемесячный отчет по безопасности SlowMist: Ориентировочные убытки за июль составили $147 миллионов
-
SlowMist – База данных инцидентов взломов блокчейна (https://hacked.slowmist.io)