Даже хищение $1,46 млрд с платформы Bybit в феврале 2025 года не стало поворотной точкой в подходе криптоиндустрии к кибербезопасности. Как заявил CEO аналитической компании Hacken Дима Будорин в интервью Cointelegraph, сектор продолжает использовать ограниченные меры защиты, преимущественно баг-баунти и периодические тесты на проникновение, игнорируя необходимость комплексных стратегий, давно внедрённых в традиционном корпоративном ИТ.
По мнению Будорина, Web3-компаниям следует перенять многоуровневую модель кибербезопасности, которая включает:
- анализ рисков в цепочке поставок,
- управление уязвимостями смарт-контрактов и инфраструктуры,
- встроенные сценарии реагирования на инциденты,
- и — критически важно — операционные процедуры с учётом специфики блокчейна.
Он подчёркивает: «Для крупных Web2-компаний это стандарт. В крипте же — по-прежнему скорее исключение».
Некоторые сдвиги всё же произошли. Так, аналитическая платформа Chainalysis ускорила блокировку кошельков, взаимодействующих с украденными активами, с нескольких суток до практически реального времени. Однако в случае с февральским взломом Bybit это не помогло — хакеры успели отмыть почти всю сумму через Tornado Cash, Railgun, THORChain, Wasabi и десятки децентрализованных бриджей, используя сеть миксеров и агрегаторов обмена.
По данным PeckShield, только в апреле 2025 года зафиксировано 18 крупных атак с совокупным ущербом в $357,1 млн — почти десятикратный рост по сравнению с мартом. Главный инцидент — кража 3520 BTC (примерно $330,7 млн) у пожилого инвестора из США. Мошенники применили социальную инженерию для взлома кошелька, что подчёркивает рост числа атак на розничных пользователей и уязвимость «человеческого фактора».
Среди других кейсов:
- взлом DeFi-протокола Loopscale (ущерб $5,8 млн),
- эксплойт в смарт-контракте аирдропа ZKsync (~$5 млн),
- атака на протокол KiloEx с частичным возвратом похищенного.
По итогам года общий ущерб от криптовзломов превысил $3,83 млрд, при этом основными целями остаются централизованные биржи и DeFi-платформы. Тренды очевидны: рост фишинга, атаки через мосты, злоупотребление приватностью в миксерах и практически полное отсутствие отраслевых стандартов защиты.
Эксперты сходятся в одном: без системной трансформации подходов к кибербезопасности Web3-проекты останутся лёгкой добычей — даже несмотря на миллиардные бюджеты и декларируемую децентрализацию.