- Тема
38k Популярність
14k Популярність
7k Популярність
16k Популярність
62k Популярність
31k Популярність
3k Популярність
96k Популярність
27k Популярність
27k Популярність
- Закріпити
38k Популярність
14k Популярність
7k Популярність
16k Популярність
62k Популярність
31k Популярність
3k Популярність
96k Популярність
27k Популярність
27k Популярність
Веб 3.0 безпекова ситуація викликає занепокоєння, у першій половині року втрати склали майже 2,5 мільярда доларів.
Звіт про безпеку в індустрії Веб 3.0 за першу половину 2025 року: збитки майже 2,5 мільярда доларів, ситуація залишається серйозною
Нещодавно звіт про безпеку Веб 3.0 у другому кварталі та першій половині 2025 року привернув широке увагу в галузі. Згідно зі звітом, лише в першій половині 2025 року втрати від інцидентів безпеки наблизилися до 2,5 мільярда доларів, а на даний момент загальні втрати вже перевищили рівень минулого року. Загалом ситуація з безпекою Веб 3.0 залишається серйозною, і загрози продовжують еволюціонувати та оновлюватися.
Ключові дані
Другий квартал 2025 року:
Всього сталося 144 інциденти безпеки в ланцюзі, загальні збитки склали близько 800 мільйонів доларів. У порівнянні з попереднім кварталом, загальна сума збитків знизилася приблизно на 52,1%, кількість інцидентів безпеки зменшилася на 59.
Атаки фішингу є найбільш збитковим видом атак, було зафіксовано 52 випадки безпеки, внаслідок яких було вкрадено близько 400 мільйонів доларів. Наступними йдуть атаки через вразливості коду, 47 випадків безпеки призвели до крадіжки близько 240 мільйонів доларів.
Близько 180 мільйонів доларів США вкрадених коштів було повернуто, чисті збитки становлять близько 620 мільйонів доларів США.
Перша половина 2025 року:
Загалом сталося 344 випадки безпеки, загальні збитки становлять 24,7 мільярда доларів.
Втрата коштів через крадіжку гаманця призвела до найсерйозніших фінансових втрат, 34 випадки призвели до збитків приблизно в 1,71 мільярда доларів. Далі йдуть атаки фішингу, які сталися в загалом 132 випадках безпеки, завдавши збитків приблизно в 410 мільйонів доларів, і наразі це стало найпоширенішим типом атак.
Загальна сума повернених вкрадених коштів становить приблизно 190 мільйонів доларів США, загальна чиста втрата становить приблизно 2,29 мільярда доларів США.
Тренди безпеки
Станом на 30 червня, накоплений чистий збиток у 2025 році склав 22,9 мільярда доларів, що перевищує загальний чистий збиток минулого року в 19,8 мільярда доларів. Незважаючи на те, що загальна ситуація безпеки стає дедалі серйознішою; проте цьогорічні збитки на суму приблизно 17,8 мільярда доларів зосереджені на двох великих подіях. Якщо не враховувати ці дві події, загальні збитки в галузі цього року становлять 6,9 мільярда доларів, ризикова ситуація все ще потребує діалектичного підходу.
З точки зору методів атаки, хоча витік приватних ключів викликав широке обговорення у 2024 році, ця проблема значно зменшилася в першій половині 2025 року. Однак фішингові атаки різко зросли й стали найбільш загрозливим способом атаки на сьогодні. З урахуванням все більш прихованих і обманних методів фішингу, користувачам необхідно підвищити свою обізнаність щодо безпеки: уникати натискання на невідомі посилання, уважно перевіряти доменні імена веб-сайтів, увімкнути двофакторну аутентифікацію, а також рекомендується використовувати апаратні гаманці для управління приватними ключами.
Галузеві тенденції
Окрім безпекових інцидентів, у першій половині 2025 року відбулося кілька регуляторних та ринкових тенденцій глобального масштабу, які глибоко вплинуть на майбутній розвиток криптоіндустрії:
США скасували попередню політику цифрових активів за допомогою виконавчого указу № 14178, заборонивши будь-яку форму випуску CBDC (центральної банківської цифрової валюти) урядом, та впровадили нову регуляторну систему.
США офіційно створили стратегічний біткойн-резерв, використовуючи конфісковані активи для створення національного суверенного резерву криптоактивів.
Регламент Європейського Союзу про регулювання ринку криптоактивів (MiCA) набрав чинності, надаючи чіткі регуляторні вказівки для емітентів стейблкоїнів і постачальників послуг з криптоактивів.
Гонконг ухвалив законодавство щодо стейблкоїнів, яке вимагає від емітентів отримання ліцензії та наявності чіткої механіки викупу.
Індія оголосила про випуск політичного документу щодо регулювання цифрових активів.
Пакистан створив перший біткоїн-резерв та побудував енергетичну інфраструктуру для підтримки крипто-видобутку.
Відомий платіжний оператор розпочав IPO, тоді як інший великий емітент стейблкоїнів розширився в сферу стейблкоїнів, що підтримуються товарами, і здійснив великомасштабні інвестиції в Латинській Америці.
Висновок
Цей звіт про безпеку надає цінні дані та інсайти для професіоналів галузі, що допомагає зрозуміти поточну ситуацію з безпекою у Веб 3.0 та майбутні тенденції. Оскільки методи атак постійно змінюються, користувачі та проекти повинні постійно підвищувати обізнаність щодо безпеки та вживати більш суворих заходів захисту. У той же час, глобальні регуляторні політики та ринкові тенденції також матимуть глибокий вплив на розвиток галузі, на що варто звернути пильну увагу.