Какой суммарный ущерб от взломов в 2025 году?

Общий ущерб от взломов превысил $3,1 млрд; при этом наибольшие потери пришлись на централизованные и децентрализованные биржи.

Какие новые векторы атак стали популярны у хакеров?

Хакеры сместили упор на атаки цепочек поставок и уязвимости фронтенда, а также стали чаще использовать социальную инженерию и обман пользователей для перевода средств.

Что сейчас представляет наибольшую угрозу для частных пользователей?

Для частных пользователей ключевой угрозой являются социальная инженерия и фишинг; также в 2025 году фиксировались случаи физического давления и похищений владельцев криптоактивов.

Безопасность криптовалют в Web3: снижение атак и новые угрозы

Q: Уменьшилось ли число фишинговых атак в 2025 году?

Да. В 2025 году совокупные потери от фишинговых атак и rug pull проектов заметно снизились по сравнению с 2024 годом.

В 2025 году потери от фишинга и rug pull упали, но общий ущерб от взломов превысил $3,1 млрд. Хакеры смещают фокус на цепочки поставок, фронтенд и социальную инженерию.

В 2025 году совокупные потери от фишинговых атак и rug pull проектов заметно снизились по сравнению с 2024 годом, однако опасность остаётся высокой. Одновременно общий ущерб от взломов превысил $3,1 млрд, и крупнейшие потери пришлись на централизованные и децентрализованные биржи. Аналитики Beosin подчёркивают, что несмотря на снижение ряда инцидентов, общая ситуация остаётся крайне напряжённой. Хакеры при этом стали активнее использовать новые векторы атак.

Общая ситуация с безопасностью в Web3

Снижение потерь от фишинга и rug pull связано с усилением мер защиты в экосистеме, однако суммарный ущерб от взломов остаётся значительным. Наибольшие потери вновь пришлись на централизованные и децентрализованные биржи, что показывает концентрацию риска на крупных сервисах. Частота инцидентов с утечкой приватных ключей при этом снизилась, но это не отменяет общую напряжённость на рынке.

Снижение потерь от фишинга и rug pull.
Общий ущерб от взломов превысил $3,1 млрд.
Основные цели атак: централизованные и децентрализованные биржи.

Причины снижения числа атак

Аналитики отмечают, что падение числа атак, связанных с компрометацией приватных ключей, объясняется ростом внимания к безопасности во всей Web3-экосистеме. Проектные команды усилили внутренние процессы защиты, а управление ключами стало более строгим и регламентированным. Внедряются ончейн-инструменты мониторинга и регулярные аудиты смарт‑контрактов, что снижает эффективность многих старых векторов атак.

Рост внимания к безопасности в экосистеме и более строгие процедуры управления ключами.
Усиление внутренних процессов защиты в командах проектов.
Внедрение инструментов ончейн-мониторинга в реальном времени.
Регулярные аудиты смарт‑контрактов и исправление логических ошибок.

Новые векторы атак

На фоне укрепления базовых мер защиты хакеры сместили упор на альтернативные векторы: в частности, выросло число атак на цепочки поставок и уязвимости фронтенда. Злоумышленники чаще вынуждают пользователей переводить средства напрямую на адреса атакующих, обходя традиционные механизмы протоколов. Также под атаки попадают платежные сервисы, гемблинг-платформы, инфраструктурные провайдеры и инструменты для разработчиков.

Атаки на цепочки поставок.
Уязвимости фронтенда и мошенничество с переводом средств.
Атаки на платежные сервисы, гемблинг-платформы и инфраструктуру.
Направления атак на MEV-ботов и сложную протокольную логику.

Угрозы для частных пользователей

Для частных пользователей в 2025 году ключевой угрозой стали социальная инженерия и фишинг, причём многие такие инциденты остаются вне публичной статистики из‑за малого размера потерь и отсутствия отчётности. Кроме того, фиксировались случаи физического давления и похищений владельцев криптоактивов, что отражает эскалацию риска вне онлайна. Реальные масштабы ущерба могут быть занижены именно из‑за неполного учёта мелких инцидентов.

Если хотите подробнее о схемах и примерах мошенничества, посмотрите материалы по теме социальная инженерия и практические советы, как защититься от мошенников.

Почему это важно

Если вы майните от одного до тысячи устройств и храните часть средств локально или на биржах, изменения в ландшафте атак прямо влияют на вашу безопасность и операционные риски. Снижение атак на приватные ключи не означает отсутствие угроз: новые векторы, такие как уязвимости фронтенда и социальная инженерия, могут привести к потере средств даже при надлежащем хранении ключей. Дополнительно случаи физического давления и похищений делают актуальной не только цифровую, но и личную осторожность для владельцев значимых активов.

Что делать?

Для майнера с небольшим или средним парком устройств необходимо сконцентрироваться на трёх практических шагах: надёжное управление ключами, внимательное отношение к сообщениям и ссылкам, а также разделение активов между сервисами. Убедитесь, что приватные ключи и seed‑фразы хранятся оффлайн в надёжном месте, а доступ к ним минимален для посторонних лиц. Также полезно регулярно проверять настройки кошельков и бирж, чтобы снизить риск компрометации через фронтенд или фишинговые страницы.

Храните ключи оффлайн и разделяйте активы между разными сервисами.
Не переходите по подозрительным ссылкам и проверяйте адреса сайтов вручную.
Включите двухфакторную аутентификацию и используйте аппаратные кошельки для крупных сумм.

Если хотите подробнее о рисках кошельков и способах их управления, ознакомьтесь с обзором риски кошельков, который раскрывает распространённые уязвимости и практики защиты.