2025-12-30 10:24:23

По последним данным отчета по безопасности на 2025 год, опубликованного кибербезопасной организацией Hacken, ситуация с безопасностью в криптовалютной индустрии в этом году остается тревожной. В 2025 году платформы Web3 понесли убытки на сумму 4 миллиарда долларов, что на 37% больше по сравнению с 2,85 миллиарда долларов в 2024 году, и этот рост вызывает тревогу.

Более того, более половины этих потерь связаны с организованными атаками хакеров из Северной Кореи. Только в феврале один из известных биржевых хакерских инцидентов привел к убыткам примерно в 1,5 миллиарда долларов, что достаточно для того, чтобы подчеркнуть серьезность ситуации.

По статистике за весь год было зафиксировано 155 крупных инцидентов безопасности. Потери не распределены равномерно — в первом квартале они достигли пика более чем в 2 миллиарда долларов, затем постепенно снижались по кварталам и к четвертому кварталу снизились примерно до 350 миллионов долларов. Эта тенденция отражает повышение уровня осведомленности в индустрии после крупных инцидентов.

Интересно, что наибольшие убытки вызваны не техническими уязвимостями. Данные показывают, что сбои в контроле доступа и крах операционной безопасности занимают лидирующие позиции, нанеся убытки в 2,12 миллиарда долларов, что составляет 54%. В то время как уязвимости смарт-контрактов привели всего к 512 миллионам долларов убытков. Это говорит о том, что корень проблемы зачастую проще и более безнадежен — слабые приватные ключи, взломанные подписи, неадекватные процедуры увольнения. Эти казалось бы базовые операционные недочеты зачастую становятся самыми легкими целями для хакеров.

Эти данные звучат тревожным сигналом: криптовалютные биржи не могут полагаться только на техническую защиту, необходимо поднять уровень операционной безопасности на такой же уровень. В индустрии также звучат призывы к введению обязательных регуляторных стандартов — только систематизированные стандарты и процессы безопасности смогут действительно снизить подобные предотвратимые потери.

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .

8 Лайков

Награда
8
8
Репост
Поделиться

комментарий

0/400

SchrodingerWallet

· 4ч назад

Опять операционные недосмотры? Говоря откровенно, это проблема человека, ведь даже самые передовые технологии не могут защитить от внутренних злоумышленников. --- Киберпреступники из Северной Кореи действительно вызывают удивление: 1,5 миллиарда долларов исчезли за один раз? В этой ситуации я ставлю на то, что руководители бирж не спали хорошо. --- 54% убытков связаны с базовыми операционными уязвимостями... Честно говоря, это немного иронично, ведь технические аспекты оказались не основной проблемой. --- Приватные ключи были взломаны, подписанты сдались — всё это можно было избежать. Кажется, многие биржи всё ещё работают в голом виде. --- После потери 20 миллиардов долларов в Q1 убытки постепенно снижаются, похоже, все действительно стали умнее? Или просто случаев стало меньше. --- Вместо того чтобы ждать появления регуляторных стандартов, биржи должны сами укреплять базовую безопасность, не стоит всё время надеяться на политику. --- Такие низкосортные ошибки, как слабые приватные ключи, всё ещё происходят... Я действительно в недоумении, разве это не открывает дверь для хакеров? --- Объем в 40 миллиардов долларов вырос значительно, эта цифра выглядит просто безнадёжной... Сколько ещё раз нужно повторить, чтобы это привлекло внимание? --- Несоблюдение стандартных процедур увольнения привело к утечкам? Кажется, внутреннее управление некоторых бирж похоже на небольшие мастерские.

Посмотреть ОригиналОтветить0

MetaMasked

· 6ч назад

Киберпреступники из Северной Кореи напрямую вмешиваются, руководство по операциям раскрыто с множеством уязвимостей... Вот настоящий пробой.

Посмотреть ОригиналОтветить0

DefiVeteran

· 6ч назад

Это опять мелкие ошибки? Слабый ключ, взлом подписчика, если говорить прямо, — это всё равно человеческая проблема, как бы ни была хороша технология, она не может остановить инсайдера. --- 4 миллиарда потерь, северокорейские хакеры действительно возмутительны, вот на что стоит обратить внимание. --- После пика в 2 миллиарда в первом квартале он упал? Я считаю, что все научились быть умными, и наконец-то у них появился ум. --- Операционная безопасность составляет 54% потерь? Ха-ха, это действительно здорово, просто проводить аудиты кода — это полезно. --- В бизнесе Северной Кореи с объёмом 1,5 миллиарда хакеры сильнее руководства биржи. --- Почему никто не привлекает руководства к ответственности каждый раз, когда это «повышает осведомлённость», а только разговоры? --- 155 крупных инцидентов, подумайте, сколько мелких потрясений не было зарегистрировано за 2025 год. --- Процесс увольнения не стандартизирован, его нельзя стирать, он слишком напряжён. --- Поэтому, как бы сложна ни была технология, она напрасна, и сначала нужно выполнить базовую работу.

Посмотреть ОригиналОтветить0

gas_fee_therapy

· 6ч назад

Опять хакеры из Северной Кореи, реально достали, эта команда слишком профессиональна 4 миллиарда долларов исчезли... Господи, зачем вообще заниматься Web3 Короче говоря, это внутренние предатели + плохое управление, какая бы ни была крутая технология, бесполезно 15 миллиардов за один раз? Я е@#ть, за всю жизнь не заработаю такую сумму Безопасность операций действительно нужно жестко контролировать, не стоит постоянно думать только об обновлении контрактного кода Кстати, кто вообще в таких условиях рискует полностью вложиться, настоящий герой 54% убытков связаны с базовыми операционными проблемами, ох, это просто безумие Стандарты регулирования давно должны быть жестко реализованы, иначе мы всегда будем в этом замкнутом круге

Посмотреть ОригиналОтветить0

TokenTherapist

· 6ч назад

А, это снова банда Северной Кореи, это действительно возмутительно, что 1,5 миллиарда долларов пропали за один день --- Говоря прямо, базовые навыки выполнены плохо, и как бы хорошо ни были технологии, они не выдерживают внутреннего персонала --- 4 миллиарда потерь, просто думать об этом — это оцепенение... Когда эта отрасль почувствует себя спокойно? --- Операционная безопасность составляет 54%? Это показывает, что большинство бирж вообще не воспринимают этот материал всерьёз --- Слабый приватный ключ взломал подписчика... Я просто хочу спросить, почему так много людей до сих пор используют эту антикварную вещь --- Если не исправить это, это напрасно --- В первом квартале она напрямую потеряла 2 миллиарда+, а затем начала защищаться? Эта скорость реакции заставила меня смеяться до смерти --- На самом деле это жадность, нежелание тратить деньги на эксплуатацию и управление и ждать, когда кто-то пожалеет об этом

Посмотреть ОригиналОтветить0

MetaLord420

· 6ч назад

Эти чёртовы 4 миллиарда долларов пропали, это всё ещё пук, братья --- Северокорейские хакеры напрямую ловят шерсть, а мы всё ещё строим догадки... Какая ирония --- Постой, большая голова — это действительно проблема операции и управления? Не техническая уязвимость? Это возмутительно --- Слабые подписатели, взламывающие приватный ключ, если говорить прямо, — это хаос внутреннего управления, неудивительно, что его украли --- В первом квартале сразу исчезло более 2 миллиардов юаней, а потом они снизились — это плата за обучение, все --- 155 инцидентов, в среднем меньше одного дня, этот день невозможно пройти --- Бесполезно проваливать аудиты смарт-контрактов, и люди вообще не идут техническим путём, а начинают напрямую с руководства --- Меня взломали 155 раз, и стандарт безопасности биржи пришлось строить с нуля

Посмотреть ОригиналОтветить0

SelfSovereignSteve

· 6ч назад

4 миллиарда долларов США пропало, разве это всё ещё неудачная операция? Смейтесь до смерти, это так же сложно, как патчить код? Разве это не человеческая проблема? Все эти навороты напрасны? Северокорейская банда действительно безжалостна, по 1,5 миллиарда за раз, и обмен очень неосторожен Может ли процесс увольнения стать нарушением? Как же это возмутительно — быть таким Погоди, 54% — это операционная проблема? Эти данные довольно впечатляющие Если так продолжится, Web3 станет популярным в ближайшие два года Другими словами, почему бы не найти надёжную биржу... Забудь, всё одно

Посмотреть ОригиналОтветить0

TerraNeverForget

· 6ч назад

4 миллиарда долларов США пропали, а брат Северной Кореи снова собирает урожай? Это действительно возмутительно, никто не может это остановить, правда? Процесс увольнения может стать нарушением, такой уровень работы... Это всё Северокорейские хакеры зарабатывают больше меня, и общество грустит 54% потерь связаны с операционными ошибками? Говоря прямо, это человеческая проблема, а техническая защита — виртуальная Похоже, что в 2025 году биржа действительно должна проверить внутренний процесс, иначе она продолжит терять кровь

Посмотреть ОригиналОтветить0