Головна
Новини
Детальніше

Проблеми зламу Web3: у липні зафіксовано втрати в сфері безпеки Web3 на суму $147 мільйонів

iconНовини KuCoin
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy

Огляд

 
Екосистема Web3 зазнала бурхливого липня, зостаннім щомісячним звітом SlowMist, який виявив орієнтовнізагальні втрати безпеки в розмірі $147 мільйонів. Згідно з базою даних SlowMist Blockchain Hacked Incident Database, лише 13 великих зламів склали приблизно $140 мільйонів із цієї суми, з яких лише $42.48 мільйона було згодом заморожено або відновлено. Ці інциденти здебільшого виникли через поєднання вразливостей контрактів, атак на ланцюги постачання та компрометації облікових записів. Дані платформи протидії шахрайству Scam Sniffer показують, що фішингові атаки в липні зачепили 9,143 жертв із загальними втратами у розмірі $7.09 мільйона.
 
Кредит:https://dune.com/scam-sniffer/july-2025-scam-sniffer-scam-report
 
Щомісячний звіт з безпеки, який став важливим орієнтиром для галузі, малює картину зростаючої витонченості кіберзлочинців. Чистий збиток у понад $100 мільйонів за місяць підкреслює, що, хоча заходи безпеки покращуються, вони часто поступаються зловмисникам, які знаходять нові й творчі способи експлуатації технічних і людських вразливостей.
 

Основні інциденти безпеки

 

CoinDCX

Найбільш помітним інцидентом місяця сталавтрата в розмірі $44.2 мільйона, яку зазнала відома криптовалютна біржаCoinDCX.
19 липня 2025 року співзасновник CoinDCX Суміт Гупта відповів у X, заявивши, що скомпрометований гаманець був внутрішнім операційним обліковим записом, який використовувався виключно для забезпечення ліквідності. Він наголосив, що кошти клієнтів зберігаються безпечно на холодних гаманцях і не були порушені. Торгівля та виведення коштів будуть відновлені найближчим часом, а всі втрати від атаки будуть покриті з резервів CoinDCX.
 
 
Порушення, яке, за повідомленнями, було спричинене атакою шкідливого програмного забезпечення, що використало вразливість в інфраструктурі біржі, слугує яскравим нагадуванням про те, що навіть централізовані структури у просторі Web3 не захищені від шкідливих програм. Ця гучна атака суттєво вплинула на загальні втрати місяця та привернула нову увагу до практик безпеки великих торгових платформ.
 
Окрім централізованих бірж, протоколи децентралізованих фінансів (DeFi) продовжували залишатися основною мішенню. 9 липня 2025 року система моніторингу безпеки MistEye від SlowMist виявила експлойт, спрямований на децентралізовану біржу GMX, що призвело до втрат у понад $42 мільйони. Аналіз SlowMist вказує на численні атаки, які використовують загальні, але все ще ефективні методи, включаючи вразливості смарт-контрактів та неправильні налаштування. Ці інциденти, хоча і менші за масштабом порівняно з хакерською атакою на CoinDCX, у сукупності становлять значну загрозу, демонструючи, що складна, взаємозв'язана природа DeFi робить його сприятливим середовищем для експлуатації.
 
Кредит: @SlowMist_Team на X (Twitter)
 
Аналіз звіту про вектори атак розкриває тривожну тенденцію. Хоча складні технічні експлойти домінують у заголовках новин, загальні методи, такі як фішинг, крадіжка приватних ключів та «rug pulls», залишаються надзвичайно ефективними. Це свідчить про подвійний виклик для індустрії Web3: необхідність не тільки в проведенні більш ретельних аудиторських перевірок коду та зміцнення інфраструктури, але й у масштабному акценті на навчанні користувачів. Найнадійніший смарт-контракт є марним, якщо приватний ключ користувача викрадається через соціально-інженерний шахрайський метод. Порушення CoinDCX, яке, за повідомленнями, було пов'язане зі шкідливим програмним забезпеченням, доставленим через соціально-інженерну кампанію, спрямовану на співробітника, ідеально ілюструє це перетинання технічних і людських ризиків.
 

Аналіз

 
Цей звіт — це не просто перелік втрат; це критичний тест на зрілість екосистеми Web3. Той факт, що галузь зазнала втрат у мільярди доларів у першій половині 2025 року, а липень додав значну суму, свідчить про те, що крива інновацій значно випереджає криву безпеки. Відновлення частини коштів, хоч і позитивне, не повинно бути джерелом заспокоєння. Це лише підкреслює реактивний характер нинішніх заходів безпеки. Щоб Web3 досягнув свого повного потенціалу та здобув широку довіру основного суспільства, він має перейти від реактивної позиції до проактивної. Це означає не лише створення сильніших систем, але й виховання культури безпеки, де кожен користувач має знання для захисту своїх активів.
 

Висновок

 
На завершення, липневий звіт SlowMist є сигналом для всіх учасників простору Web3 — від розробників і операторів платформ до окремих власників токенів. Постійні загрози та значні фінансові втрати є чітким показником того, що безпека не може бути другорядною справою. Лише через спільні зусилля, включаючи частіші та ґрунтовні аудити, постійну пильність до соціальної інженерії та зобов'язання до навчання користувачів, галузь може сподіватися створити справді безпечне та стійке цифрове майбутнє.
 

Джерела:

  • Medium — Щомісячний звіт з безпеки SlowMist: липневі втрати оцінюються у $147 мільйонів
  • SlowMist — База даних інцидентів зламу блокчейнів https://hacked.slowmist.io)
 
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.