Отчет CertiK по безопасности за год: убытки в Web3 выросли на 37% в годовом исчислении к 2025 году, фишинговые атаки и инциденты в цепочке поставок стали основными угрозами
По данным годового отчета CertiK за 2025 год, убытки в Web3-индустрии выросли на 37% по сравнению с 2024 годом, достигнув $3,35 млрд. Несмотря на снижение количества инцидентов на 137, средний ущерб от одной атаки увеличился на 66,6%, составив $5,32 млн, что свидетельствует о концентрации атак на высокоценных целях.
Основными угрозами стали атаки на цепочки поставок и фишинг. Всего две атаки на поставщиков услуг, включая инцидент с Bybit на $1,4 млрд, привели к почти половине общих убытков ($1,45 млрд). Фишинг остался наиболее частым типом атак — 248 случаев с ущербом $723 млн, при этом искусственный интеллект усилил эту угрозу, упрощая создание реалистичных мошеннических материалов.
Отмечены позитивные изменения в регулировании, включая прогресс в законодательстве США и ЕС. Безопасность становится ключевым элементом инфраструктуры, а не опцией. В будущем ожидается рост AI-атак, усложнение атак на供应链 и социальной инженерии. Проекты, интегрирующие безопасность на этапе проектирования, будут иметь преимущество.
marsbit12/25 07:56
