Квітень 2025 року став критичним моментом для безпеки криптовалюти, оскільки загальні втрати від зломів, шахрайств та експлойтів досягли $364 мільйонів за даними фірми безпеки блокчейну CertiK.
Це представляє приголомшливе збільшення на 1,163% порівняно з відносно скромними збитками у $29 мільйонів у березні. Драматичне зростання було переважно викликано однієї катастрофічної фішинговою атакою на індивіда в США, яка призвела до крадіжки 3,520 Біткоїнів вартістю $330.7 мільйона.
Ця масштабна крадіжка, що відбулася 30 квітня, тепер є п’ятою за величиною крадіжкою криптовалюти в історії, після відомих інцидентів, таких як злом Poly Network ($610 мільйонів у 2021 році) та порушення Coincheck ($530 мільйонів у 2018 році). Атака підкреслює зростаючу складність та ефективність тактик соціальної інженерії, що застосовуються проти кріптотримачів з великими активами.
Розслідування CertiK підтвердило, що постраждалим було літня людина, чиї приватні засоби захисту гаманця були скомпрометовані за допомогою передових фішингових методів, що використовують людську психологію, а не технічні вразливості.
Анатомія розпаду безпеки криптовалюти у квітні
Навіть без фішингової крадіжки в $330.7 мільйона, залишкові втрати у квітні склали $34 мільйони - все ще представляючи викликаючи занепокоєння 21% збільшення у порівнянні з березнем. За даними аналізу Immunefi, криптоекосистема вже зазнала $1.74 мільярдів у загальних збитках у 2025 році на сьогоднішній день, що є збільшенням у чотири рази порівняно з $420 млн, втраченими за той самий період у 2024 році. Ця сума вже перевищила загальні втрати за весь 2024 рік, які склали $1.49 мільярдів.
Вектори атак та патерни вразливості
Хоча масова фішингова атака домінувала у цифрах втрат за квітень, кілька інших векторів атак спричинили провали безпеки цього місяця:
Атаки соціальної інженерії: Ці техніки психологічної маніпуляції стають все більш поширеними, оскільки нападники створюють фальшиві наративи, які експлуатують терміновість, страх, довіру та цікавість. Жертв, зазвичай, змушують швидко діяти до того, як вони зможуть правильно оцінити ситуацію або розпізнати сигнали застереження.
Вразливості контролю доступу: Ці слабкі місця в системах дозволів стали домінантним вектором у ландшафті безпеки криптовалюти. У 2024 році вразливості контролю доступу становили 75% від усіх криптовалютних зломів, і цю тенденцію, схоже, продовжують і в 2025 році.
Зломи маніпуляції цінами: Декілька протоколів DeFi стали жертвами складних маніпуляцій з оракулами цін, дозволяючи нападникам витягувати вартість шляхом штучного змінення цін на активи у специфічних екосистемах. Зміст: потреби.
-
Перевіряйте всі комунікації: Ставтеся з великою обережністю до всіх непроханих комунікацій, особливо тих, які створюють відчуття терміновості. Завжди перевіряйте достовірність веб-сайтів, уважно перевіряючи URL-адреси, та використовуйте закладки для важливих криптовалютних сервісів, а не переходьте за посиланнями.
-
Регулярні аудити безпеки: Періодично перевіряйте підключення гаманців, авторизовані додатки та дозволи на підписання транзакцій, щоб виявити та скасувати непотрібний доступ.
Для проектів та протоколів
-
Регулярні незалежні аудити безпеки: Впроваджуйте обов'язкові аудити безпеки від третіх сторін перед запуском нових функцій або контрактів, і встановлюйте постійні аудиторські відносини, а не одноразові перевірки.
-
Програми пошуку вразливостей: Підтримуйте щедрі програми пошуку вразливостей, щоб стимулювати білих хакерів до виявлення та повідомлення про вразливості до того, як їх можуть використати.
-
Стоп-кнопки та обмеження транзакцій: Впроваджуйте автоматичні стоп-кнопки, які можуть тимчасово зупинити операції при виявленні незвичайних патернів транзакцій, та встановлюйте обмеження на транзакції, які вимагають додаткової перевірки для переміщень понад певні пороги.
-
Ініціативи з навчання користувачів: Розробляйте комплексні освітні ресурси, щоб допомогти користувачам виявляти та уникати поширених шахрайств та помилок безпеки.
Сплеск втрат криптовалют у квітні 2025 року, зокрема рекордно великий фішинг-атак, є поворотним моментом для безпеки цифрових активів. Як тільки криптовалютна екосистема продовжує залучати ширше використання, виклики безпеки еволюціонують від переважно технічних експлойтів до складних атак соціальної інженерії, що націлюються на людські вразливості.
Реакція галузі на цей змінений ландшафт загроз буде вирішальною у визначенні того, чи зможе криптовалюта досягти свого потенціалу як основна фінансова система. Посилені заходи безпеки, покращена освіта користувачів та більш стійкі механізми відновлення зіграють важливі ролі у побудові стійкішої екосистеми.