По данным аналитиков компании Hacken, специализирующейся на кибербезопасности в сфере Web3, совокупные потери криптовалютной индустрии от хакерских атак, скамов и технических уязвимостей в 2024 году достигли $2,9 млрд. Это на 96% больше, чем годом ранее, когда сумма убытков составила $1,48 млрд. Резкий рост свидетельствует о возрастающей активности злоумышленников и о системных проблемах в сфере защиты цифровых активов.
Централизованные платформы под ударом
Основной рост убытков пришёлся на централизованные биржи и сервисы (CeFi). В 2024 году они потеряли $694 млн против $339 млн годом ранее. Одним из крупнейших инцидентов стал взлом японской биржи, где преступники вывели более 4500 BTC, а также атака на индийскую платформу, обернувшаяся потерей свыше $230 млн. Эти случаи стали показательными для отрасли: централизованные хранилища по-прежнему остаются главными точками уязвимости, несмотря на усилия по улучшению систем безопасности.
К наиболее частым причинам взломов относятся компрометация закрытых ключей, недостаточная защита мультиподписей и слабые протоколы авторизации. Эти технические дыры продолжают привлекать внимание как одиночных хакеров, так и организованных группировок.
DeFi демонстрирует устойчивость
В то время как CeFi столкнулись с резким ростом убытков, децентрализованные финансовые протоколы (DeFi) показали положительную динамику — суммарный ущерб сократился на 40%, составив $474 млн по сравнению с $787 млн в 2023 году. Эксперты связывают это с внедрением новых решений в области кибербезопасности: технологий многосторонней подписи (MPC), доказательств с нулевым разглашением (ZK), а также улучшением архитектуры межсетевых мостов.
Кроме технического прогресса, положительную роль сыграли более строгие стандарты аудита смарт-контрактов, рост популярности автоматических анализаторов уязвимостей, а также активизация независимых белых хакеров и багбаунти-программ.
Тенденции и вызовы
Несмотря на успехи в DeFi, общая картина остаётся тревожной. Хакеры становятся всё более изощрёнными, часто используя социальную инженерию, поддельные интерфейсы, скомпрометированные кошельки и даже эксплойты нулевого дня. Угроза приходит не только снаружи, но и изнутри: часть атак осуществляется инсайдерами с доступом к внутренним системам.
В дополнение к финансовым потерям растёт и ущерб репутации. Крупные инциденты подрывают доверие пользователей, снижают приток новых инвесторов и усиливают давление со стороны регуляторов. Государственные органы в ряде стран уже начинают разрабатывать жёсткие требования к хранению цифровых активов и стандартам безопасности.
В условиях роста атак и увеличения финансовых потерь очевидна необходимость глобального переосмысления подходов к безопасности Web3. Без этого цифровая экономика может столкнуться с затяжным кризисом доверия.