- Повернутися до меню
- Повернутися до менюЦіни
- Повернутися до менюДослідження
- Повернутися до меню
- Повернутися до меню
- Повернутися до меню
- Повернутися до меню
- Повернутися до меню
- Повернутися до менюВебінари
Провали Multisig домінують, оскільки у першій половині року втрачено $2 млрд у зломах Web3
Хвиля зломів, пов’язаних із мультисигнатурами, та операційних помилок призвела до катастрофічних втрат у першій половині 2025 року.

Що варто знати:
- У першій половині року внаслідок хакерських атак у Web3 було втрачено понад 2 мільярди доларів, при цьому лише перший квартал перевищив загальний показник 2024 року.
- Неналежне управління мультипідписними гаманцями та втручання в інтерфейс користувача спричинили більшість серйозних експлойтів.
- Hacken закликає до моніторингу в режимі реального часу та автоматизованого контролю для запобігання операційним збоїв.
Інвестори в криптовалюту втратили близько 2 мільярдів доларів через хакерські атаки в першій половині року, при цьому лише перший квартал перевищив усі збитки 2024 року, згідно з звіт від компанії з кібербезпеки Hacken.
Найцікавішим виявленням було те, що мультипідписні гаманці, які для виконання транзакції вимагають підписів кількох осіб, часто ставали жертвою компрометації через маніпуляції з інтерфейсом користувача та неправильне управління підписантами.
Скандальний злом централізованої біржі Bybit у першому кварталі призвів до порушення безпеки на суму 1,46 мільярда доларів через скомпрометований інтерфейс безпечного гаманця, який обманув уповноважених підписантів.
Це був третій квартал поспіль, коли найбільша за розміром атака походила через недоліки в мультипідписах.
Перша половина також зафіксувала зазначені 300 мільйонів доларів збитків через «rug pull». Фішингові та соціально-інженерні кампанії також значно вплинули, склавши майже 100 мільйонів доларів. Вразливості в смарт-контрактах були незначними, становлячи менше 2% від загальних збитків.
Проблеми з контролем доступу залишаються домінуючою темою, відповідальною за понад 80% кожного вкраденого долара цього року.
Hacken закликав перейти від реактивного аудиту до оперативного захисту в режимі реального часу. У своєму звіті він рекомендує використовувати системи моніторингу на базі штучного інтелекту, які безперервно перевіряють мультипідписові транзакції, виявляють відхилення в активності підписантів і запускають автоматизовані заходи безпеки.
Він також рекомендує, щоб як CeFi, так і DeFi проекти розглядали протоколи підписантів, фронтенди мультипідпису та людські робочі процеси як критично важливу інфраструктуру в галузі безпеки, посилюючи їх автоматизацією, навчанням та більш жорстким управлінням.
Oliver Knight
Oliver Knight is the co-leader of CoinDesk data tokens and data team. Before joining CoinDesk in 2022 Oliver spent three years as the chief reporter at Coin Rivet. He first started investing in bitcoin in 2013 and spent a period of his career working at a market making firm in the UK. He does not currently have any crypto holdings.

Plus pour vous
Скарамуччі заявляє, що тенденція до створення казначейств у біткоїнах зникне, незважаючи на успіх Сейлора

Засновник SkyBridge повідомив Bloomberg, що компанії, які додають криптовалюту до своїх балансів, роблять це тимчасово.
Ce qu'il:
- Ентоні Скарамуччі заявив, що стратегія утримання біткоїнів у казначействі є лише короткостроковим трендом.
- Успіх Стратегії спонукав інші компанії впроваджувати цей підхід.
- Деякі компанії почали додавати ефір або XRP до своїх казначейств.