Звіт з безпеки Web 3.0 за перший квартал 2025 року: збитки зросли на 303,4%, досягнувши 16,7 мільярда доларів США

У першому кварталі 2025 року ситуація з безпекою у сфері Веб 3.0 є складною, останній опублікований звіт про безпеку детально аналізує стан безпеки в цей період. Звіт показує, що в цьому кварталі сталося 197 інцидентів безпеки, загальні збитки склали близько 1,67 мільярда доларів, що є суттєвим зростанням на 303,4% в порівнянні з попереднім періодом. Один з великих інцидентів призвів до збитків приблизно в 1,45 мільярда доларів, що викликало широкі обговорення в галузі щодо безпеки централізованих бірж.

Ключові дані

• Огляд кварталу: У першому кварталі 2025 року сталося 197 випадків безпеки в мережі, що на 6 більше, ніж у попередньому кварталі. Загальні збитки склали приблизно 16,7 мільярда доларів США, що на 303,4% більше в порівнянні з попереднім періодом.

• Спосіб атаки: Втрата гаманця призвела до найсерйозніших збитків, всього 3 випадки призвели до крадіжки приблизно 1,45 мільярда доларів. Витік приватного ключа йде слідом, 15 випадків завдали збитків приблизно в 140 мільйонів доларів. Фішингові атаки відбувалися найчастіше, 81 атака завдала збитків на майже 16 мільйонів доларів.

• Постраждала блокчейн: Ethereum зазнав найбільше атак, 98 випадків призвели до збитків приблизно на 15,4 мільярда доларів.

• Відшкодування коштів: Успішно відшкодовано 6,39 мільйона доларів США вкрадених коштів, що становить лише 0,4% від загальних втрат, що значно нижче, ніж 42,1% у минулому кварталі. У лютому не було відшкодовано жодної суми вкрадених коштів.

• Середній збиток: середній збиток від кожної події становить близько 9,55 мільйона доларів, медіана збитків становить близько 66 тисяч доларів.

Аналіз тенденцій безпеки

Хоча загальні збитки від фішингу відносно невеликі, його висока частота є приводом для занепокоєння. Зростання цього виду атак може бути пов'язане з дедалі складнішими стратегіями соціальної інженерії, такими як підробка децентралізованих додатків, шкідливі розширення браузера та глибока підробка особистостей.

Змагання між інноваціями та атаками прискорюється, а захисні механізми не встигають за еволюцією методів атак. Хакери використовують соціальну інженерію, ШІ та маніпуляції контрактами для подолання захисних ліній. З ростом рівня прийняття цифрових активів та зростанням їхньої вартості очікується, що суми вкрадених коштів можуть продовжувати зростати.

Проте прогрес у технології блокчейн може змінити цю ситуацію. Інновації в безпеці, такі як нульові знання, інструменти доказування на блокчейні та гаманці для багатосторонніх обчислень, мають потенціал підвищити загальні захисні можливості та зменшити загрози існуючих методів атак. Наступні кілька кварталів стануть ключовим періодом випробування стійкості індустрії Веб 3.0 до ризиків.

Розвиток галузі

Незважаючи на виклики безпеки, у першому кварталі 2025 року все ще відбудуться важливі регуляторні та стратегічні досягнення:

• Уряд США оголосив про створення стратегічного резерву цифрових валют, спрямованого на забезпечення фінансових інтересів США в екосистемі цифрових активів.
• Комісія з цінних паперів і бірж США створила спеціальну робочу групу з цифрових валют, щоб надати більш чіткі регуляторні вказівки.
• ЄС ухвалив технічні стандарти Закону про ринок цифрових активів, просуваючи впровадження регулювання в сфері відповідності Веб 3.0.

Рекомендації з безпеки

Звіт надає користувачам та проектним сторонам рекомендації щодо підвищення безпеки:

1. Посилити управління приватними ключами, використовувати апаратні гаманці для зберігання великих активів.
2. Будьте обережні з фішинг-посиланнями та фальшивою інформацією в соціальних мережах.
3. Регулярно оновлюйте програмне забезпечення безпеки, своєчасно усувайте відомі вразливості.
4. Команда проекту повинна провести комплексний аудит безпеки та створити механізм реагування на надзвичайні ситуації.
5. Промоція технологій багатопідпису та багатофакторної аутентифікації.
6. Підвищення освіти в спільноті, підвищення обізнаності користувачів щодо безпеки.

У майбутньому індустрія Веб 3.0 повинна спільно працювати над технологічними інноваціями, вдосконаленням регулювання та освітою користувачів, щоб впоратися з дедалі більш складними викликами безпеки та побудувати більш безпечну та надійну екосистему цифрових активів.