Logo
Compartir este artículo

Отказ мультподписей доминирует, поскольку в первые шесть месяцев в результате взломов Web3 потеряно $2 млрд

Волна взломов, связанных с мультиподписями, и операционных ошибок конфигурации привела к катастрофическим потерям в первой половине 2025 года.

Alt

Что нужно знать:

  • Более 2 миллиардов долларов было потеряно из-за взломов в сфере Web3 в первой половине года, при этом только первый квартал превзошёл общий показатель 2024 года.
  • Неправильное управление мультиподписными кошельками и вмешательство в пользовательский интерфейс стали причиной большинства крупных эксплойтов.
  • Hacken призывает к мониторингу в режиме реального времени и автоматизированным контролям для предотвращения операционных сбоев.

Криптоинвесторы потеряли около 2 миллиардов долларов из-за взломов в первой половине года, при этом только первый квартал превысил все потери 2024 года, согласно отчет компании по безопасности Hacken.

Самым интересным выводом стало то, что мультиподписные кошельки, требующие подписи нескольких человек для выполнения транзакции, часто подвергались компрометации из-за вмешательства в пользовательский интерфейс и неправильного управления подписантами.

jwp-player-placeholder
Продолжение Читайте Ниже
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver Todos Los Boletines

Печально известная атака на централизованную биржу Bybit в первом квартале привела к нарушению безопасности на сумму 1,46 миллиарда долларов, когда скомпрометированный интерфейс безопасного кошелька ввел в заблуждение уполномоченных подписантов.

Это был третий квартал подряд, в котором наибольшая по сумме кража произошла из-за ошибок в мультиподписных кошельках.

В первой половине года также зафиксировано мошенничество с выводом средств на сумму $300 миллионов. Фишинговые и социально-инженерные кампании также внесли значительный вклад, достигнув почти $100 миллионов. Уязвимости в смарт-контрактах были незначительными, составив менее 2% от общего объема потерь.

Проблемы с контролем доступа остаются доминирующей темой, на которую приходится более 80% каждого украденного доллара в этом году.

Hacken призывает перейти от реактивного аудита к оперативной защите в режиме реального времени. В своем отчете компания рекомендует использовать системы мониторинга на основе ИИ, которые непрерывно проверяют мультиподписи транзакций, выявляют отклонения в активности подписантов и запускают автоматизированные меры защиты.

Также рекомендуется, чтобы как CeFi, так и DeFi проекты рассматривали протоколы подписания, мультиподписи и человеческие рабочие процессы как критически важную инфраструктуру безопасности, укрепляя их за счёт автоматизации, обучения и ужесточённого управления.

Oliver Knight

Oliver Knight is the co-leader of CoinDesk data tokens and data team. Before joining CoinDesk in 2022 Oliver spent three years as the chief reporter at Coin Rivet. He first started investing in bitcoin in 2013 and spent a period of his career working at a market making firm in the UK. He does not currently have any crypto holdings.

Oliver Knight

Más para ti

Скарамуччи заявляет, что тенденция к хранению биткойнов в казначействе исчезнет, несмотря на успех Сейлора

Consensus 2025: Anthony Scaramucci, Founder, SkyBridge Capital

Основатель SkyBridge сообщил Bloomberg, что компании, добавляющие криптовалюту в свои балансы, делают это временно.

Lo que debes saber:

  • Энтони Скарамуччи заявил, что стратегия держания биткоина в казначействе является лишь краткосрочным трендом.
  • Успех стратегии побудил другие компании принять данный подход.
  • Некоторые компании начали добавлять эфир или XRP в свои казначейские резервы.