В январе 2025 года Web3-индустрия столкнулась с 40 хакерскими атаками, в которых было похищено $98,19 млн. По данным SlowMist Hacked Database, большинство взломов пришлось на уязвимости в смарт-контрактах, компрометацию аккаунтов и утечки приватных ключей. В результате потеряно $87,94 млн, из которых удалось вернуть только $1,47 млн. Еще $10,25 млн ушли из-за фишинговых атак, затронувших 9,22 тыс. пользователей.
Одним из крупнейших инцидентов стал взлом сингапурской криптобиржи Phemex 23 января. Злоумышленники атаковали горячий кошелек платформы и вывели около $70 млн. Глава компании Федерико Вариола заявил, что холодные кошельки остались в безопасности.
В 1-й же день нового года под удар попала P2P-платформа NoOnes. Хакеры атаковали горячие кошельки проекта в сетях Ethereum, Tron, Solana и BSC, что привело к сотням подозрительных транзакций и потерям на $7,2 млн. По словам генерального директора NoOnes Рэя Юсефа, злоумышленники использовали уязвимость в мосте Solana.
Специалисты по кибербезопасности AdsPower зафиксировали инцидент с заражением вредоносным кодом 24 января. Хакеры использовали уязвимость в сторонних браузерных расширениях, чтобы похитить более $4,7 млн.
Злоумышленники получили доступ к приватному ключу, управляющему основными контрактами Moby, 8 января. Это поставило под угрозу активы платформы. В результате атаки хакеры попытались вывести 3,77 wBTC, 207,76 wETH и 1 500 351,5 USDC. Однако с помощью команды Seal911 Moby удалось вернуть около 1,47 млн USDC.
В тот же день на платформе Orange Finance была выявлена ошибка в системе мультиподписи, которой воспользовались злоумышленники. Они получили полный контроль над хранилищами проекта и вывели около $830 тыс. Около 94% суммы составляли депонированные активы, оставшиеся 6% были потеряны из-за чрезмерных разрешений.
