- Вернуться к меню
- Вернуться к менюЦены
- Вернуться к менюИсследования
- Вернуться к меню
- Вернуться к менюСпонсорский материал
- Вернуться к меню
- Вернуться к меню
- Вернуться к менюВебинары
Отказ мультподписей доминирует, поскольку в первые шесть месяцев в результате взломов Web3 потеряно $2 млрд
Волна взломов, связанных с мультиподписями, и операционных ошибок конфигурации привела к катастрофическим потерям в первой половине 2025 года.

Что нужно знать:
- Более 2 миллиардов долларов было потеряно из-за взломов в сфере Web3 в первой половине года, при этом только первый квартал превзошёл общий показатель 2024 года.
- Неправильное управление мультиподписными кошельками и вмешательство в пользовательский интерфейс стали причиной большинства крупных эксплойтов.
- Hacken призывает к мониторингу в режиме реального времени и автоматизированным контролям для предотвращения операционных сбоев.
Криптоинвесторы потеряли около 2 миллиардов долларов из-за взломов в первой половине года, при этом только первый квартал превысил все потери 2024 года, согласно отчет компании по безопасности Hacken.
Самым интересным выводом стало то, что мультиподписные кошельки, требующие подписи нескольких человек для выполнения транзакции, часто подвергались компрометации из-за вмешательства в пользовательский интерфейс и неправильного управления подписантами.
Печально известная атака на централизованную биржу Bybit в первом квартале привела к нарушению безопасности на сумму 1,46 миллиарда долларов, когда скомпрометированный интерфейс безопасного кошелька ввел в заблуждение уполномоченных подписантов.
Это был третий квартал подряд, в котором наибольшая по сумме кража произошла из-за ошибок в мультиподписных кошельках.
В первой половине года также зафиксировано мошенничество с выводом средств на сумму $300 миллионов. Фишинговые и социально-инженерные кампании также внесли значительный вклад, достигнув почти $100 миллионов. Уязвимости в смарт-контрактах были незначительными, составив менее 2% от общего объема потерь.
Проблемы с контролем доступа остаются доминирующей темой, на которую приходится более 80% каждого украденного доллара в этом году.
Hacken призывает перейти от реактивного аудита к оперативной защите в режиме реального времени. В своем отчете компания рекомендует использовать системы мониторинга на основе ИИ, которые непрерывно проверяют мультиподписи транзакций, выявляют отклонения в активности подписантов и запускают автоматизированные меры защиты.
Также рекомендуется, чтобы как CeFi, так и DeFi проекты рассматривали протоколы подписания, мультиподписи и человеческие рабочие процессы как критически важную инфраструктуру безопасности, укрепляя их за счёт автоматизации, обучения и ужесточённого управления.
Oliver Knight
Oliver Knight is the co-leader of CoinDesk data tokens and data team. Before joining CoinDesk in 2022 Oliver spent three years as the chief reporter at Coin Rivet. He first started investing in bitcoin in 2013 and spent a period of his career working at a market making firm in the UK. He does not currently have any crypto holdings.

Más para ti
Скарамуччи заявляет, что тенденция к хранению биткойнов в казначействе исчезнет, несмотря на успех Сейлора

Основатель SkyBridge сообщил Bloomberg, что компании, добавляющие криптовалюту в свои балансы, делают это временно.
Lo que debes saber:
- Энтони Скарамуччи заявил, что стратегия держания биткоина в казначействе является лишь краткосрочным трендом.
- Успех стратегии побудил другие компании принять данный подход.
- Некоторые компании начали добавлять эфир или XRP в свои казначейские резервы.