2025 рік: Повний огляд кризи безпеки екосистеми Web3 блокчейн

Хакерські атаки, шахрайства, випадки втечі — події, що трапляються часто, у 2025 році ситуація з безпекою блокчейну має і позитивні, і тривожні моменти

Передмова

2025 рік вже майже позаду, і цей рік був наповнений викликами для всієї екосистеми Web3 і блокчейну. За даними авторитетних систем моніторингу безпеки, у глобальному масштабі збитки від різноманітних інцидентів безпеки знову перевищили астрономічні цифри, але водночас ми спостерігаємо й позитивні зміни — зростає обізнаність користувачів щодо безпеки, посилюється індустріальна безпекова інфраструктура. У цій статті зібрано ключові дані та типові випадки у сфері безпеки блокчейну за 2025 рік, щоб допомогти фахівцям і користувачам краще зрозуміти сучасні загрози та способи їх подолання.

Цифри говорять: вражаючі показники безпеки блокчейну у 2025 році

Загальна ситуація: втрати на суму 33,75 млрд юанів за рік

За даними спеціалізованих платформ моніторингу безпеки, у 2025 році у Web3-екосистемі через хакерські атаки, шахрайства та втечі проектів було нанесено збитків на суму 33,75 мільярдів доларів США. Ця цифра ілюструє серйозність проблеми.

Конкретніше:

• Найжорстокіші хакерські атаки: 191 інцидент, збитки — 3,187 мільярдів доларів, зростання на 77,85% порівняно з 2024 роком
• Ризик шахрайств зменшується: 113 випадків шахрайств, збитки — 177 мільйонів доларів, зниження на 69,15%
• Випадки втечі проектів також покращуються: втрати через втечі — 1,15 мільйонів доларів, зниження на 92,21%

Ці дані демонструють цікаву тенденцію: традиційні методи шахрайств і втечі поступово витісняються більш просунутими хакерськими атаками. Мета зловмисників тепер зосереджена не лише на роздрібних інвесторах, а й на більш цінних об’єктах — біржах, великих DeFi-протоколах.

Явні сезонні особливості

Найбільші збитки за перший квартал 2025 року були викликані атаками на провідну біржу, що спричинили збитки у розмірі 1,44 мільярда доларів через ланцюгові атаки. Після цього збитки поступово знижувалися кожного кварталу, що свідчить про посилення захисту у всій екосистемі.

Карта ризиків блокчейну: які проекти найбільше піддаються ризику

Біржі — “улюблені” цілі хакерів

9 атак на централізовані біржі спричинили збитки на 1,765 мільярдів доларів, що становить 52,30% від загальних збитків за рік. Це означає, що хакери цілком зосереджені на великих цільових об’єктах — біржах. Одна атака на провідну біржу через ланцюгову уразливість призвела до збитків у 1,44 мільярда доларів, а інші біржі також зазнали різних ступенів крадіжок.

Чому біржі стають головною мішенню? Відповідь проста — вони централізовано керують активами користувачів, і один успішний напад може принести величезний прибуток, що набагато вигідніше, ніж атаки на окремі DeFi-проекти.

DeFi-проекти: найчастіші цілі, але збитки від однієї атаки менші ніж у бірж

91 випадок атак на DeFi спричинили збитки у 620 мільйонів доларів. Найвражаючий випадок — крадіжка 224 мільйонів доларів з Cetus Protocol, що становить 36,07% від усіх збитків у DeFi. Наступний за масштабом — крадіжка 116 мільйонів доларів у Balancer.

Це свідчить про те, що DeFi за кількістю атак є найуразливішим сегментом, але через розподілену структуру збитки від однієї атаки зазвичай менші, ніж у бірж. Однак, використання вразливостей у смарт-контрактах залишається ефективним способом атаки.

Інші загрози також мають значення

Гаманці, браузери, сторонні бібліотеки, боти MEV — ці інфраструктурні компоненти також стають цілями атак, що свідчить про розширення ареалу злочинних дій і еволюцію тактики зловмисників.

Рейтинг безпеки блокчейнів: Ethereum залишається “зоною особливого ризику”

З-поміж усіх блокчейнів найбільше інцидентів зафіксовано у Ethereum — 170 випадків, що спричинили збитки на 2,254 мільярда доларів, що становить 66,79% від загальних збитків за рік. Це підкреслює важливість екосистеми Ethereum (висока концентрація активів) і одночасно демонструє її вразливість.

На другому місці — BNB Chain з 64 інцидентами і збитками у 89,83 мільйонів доларів, але з різким зростанням збитків на 110,87% порівняно з 2024 роком, що викликає занепокоєння.

Base і Solana посідають відповідно 20 і 19 випадків, що свідчить про появу нових проблем безпеки у молодих блокчейнах.

Еволюція методів атак: від класичних вразливостей до складних логічних дефектів

Використання вразливостей у смарт-контрактах залишається основним

З 191 атак 62 були пов’язані з експлуатацією вразливостей у смарт-контрактах, що становить 32,46%. Найбільш руйнівними є логічні помилки — вони спричинили збитки у 464 мільйони доларів. Це свідчить, що навіть із покращенням аудиту безпеки, логічні дефекти залишаються найкращим входом для зловмисників.

Атаки через ланцюгові уразливості стають новим трендом

Збитки у 1,44 мільярда доларів у провідної біржі були викликані саме ланцюговою атакою, що становить 42,67% від загальних збитків. Такий тип атаки полягає у використанні залежностей у ланцюгах постачання — зловмисники не атакують безпосередньо продукт, а використовують уразливості у сторонніх бібліотеках або інструментах.

Ризик витоку приватних ключів зменшується

У 2025 році зафіксовано 20 випадків витоку приватних ключів із загальними збитками у 180 мільйонів доларів, що значно менше ніж минулого року. Це свідчить про підвищену увагу до управління приватними ключами та зростання обізнаності користувачів.

Аналіз двох типових кейсів

Кейc 1: Катастрофа Cetus Protocol на 2,24 мільярда доларів

DEX Cetus Protocol у Sui-екосистемі зазнав серйозних пошкоджень у травні 2025 року. Вразливість була у неправильній реалізації операції з зсувом в коді відкритої бібліотеки.

Спрощений сценарій атаки:

1. Зловмисник позичив через flash loan 10 мільйонів haSUI
2. Створив позицію з ліквідністю у діапазоні [300000, 300200]
3. За допомогою одного haSUI отримав астрономічну кількість ліквідності (рівень 10^28)
4. Швидко зняв ліквідність, обійшовши пул
5. Погасив flash loan, отримавши прибуток близько 570 тисяч SUI

Причина: перевірка переповнення у функції checked_shlw була імітацією безпеки. Вхідні дані менше за поріг обходили перевірку, але при зсуві ліворуч могла виникнути переповненість. Мова Move при зсуві ліворуч не зупиняється автоматично при переповненні, що дало змогу зловмисникам отримати величезні активи за мінімальні витрати.

Кейc 2: Колапс Balancer на 1,16 мільярда доларів

У листопаді 2025 року протокол Balancer v2 і його форки були зламані на кількох ланцюгах, загальні збитки — 1,16 мільярда доларів.

Ланцюг атаки:

1. Зловмисник масово обмінював активи, використовуючи BPT для виведення ліквідності
2. Запаси ліквідних токенів у пулах були знижені
3. Виконував обміни osETH/WETH
4. Обмінював ліквідність назад у BPT
5. Повторював операції у кількох пулах і знімав прибуток

Суть уразливості: використання формули StableSwap у ComposableStablePools, що базується на Curve. Помилки у масштабуванні та похибки у точності призводили до заниження обчислюваних значень, створюючи можливості для атак. Функція mulDown, що виконує округлення вниз, ще більше посилювала цю похибку.

Антивідмивання: “зникнення” викрадених активів

Кримінальна група з Colombia і Mexico — приклад крипто-відмивання

Виявлено мережу відмивання грошей, яку контролює наркокартель. Вони контрабандою перевозили кокаїн через Колумбію і Мексику, використовуючи криптовалюти для легалізації незаконних доходів. Три пов’язані адреси опрацювали 2,66 мільярда USDT, частина активів була заблокована, але більша частина через високочастотні транзакції і багаторівневі перекази потрапила на біржі.

Цей кейс показує: злочинці використовують DeFi, міжланцюгові мости і біржі для маскування руху коштів і ухилення від слідства.

Загублені 40 мільйонів GMX

У липні 2025 року GMX зазнав атаки через re-entrancy у смарт-контракті, з прибутком у 42 мільйони доларів. Відстеження показало:

• Зловмисник обмінював різні токени на ETH і USDC через DEX
• Використовував міжланцюгові протоколи для розподілу активів у Ethereum
• 32 мільйони доларів ETH були розподілені між 4 адресами
• 10 мільйонів доларів активів були переведені на Arbitrum

Ключовий висновок: викрадені активи “зникають” поетапно — спершу переміщуються у різні адреси на одній ланцюгу, потім через міжланцюгові мости розподіляються і зберігаються у різних місцях. Такий сценарій став стандартною тактикою зловмисників.

Рефлексії та прогнози: уроки 2025 року

Позитивні сигнали

У порівнянні з 2024 роком, збитки від шахрайств і втеч у значній мірі зменшилися, що свідчить про:

• підвищення обізнаності користувачів
• посилення уваги проектів до безпеки
• покращення індустріальної безпекової культури
• усвідомлення важливості вчитися на помилках минулого

Але нові загрози вже з’являються

• Ланцюгові атаки — головний ризик: зловмисники використовують уразливості у залежностях і інструментах
• Соціальна інженерія і фішинг — зростають: у топ-10 інцидентів є випадки великих збитків через соціальні маніпуляції
• Складні логічні дефекти протоколів — новий рівень складності: атаки переходять від простих кодових вразливостей до глибоких проектних недоліків
• Мульти-ланцюгова розгортка — розширення ризиків: проекти, що працюють на кількох блокчейнах, мають більше точок входу для атак

Загрози для приватних користувачів зростають

Фішинг, викрадення і шантаж — фізичні загрози також зростають. Багато дрібних шахрайств залишаються непоміченими, але для постраждалих вони є реальними і руйнівними.

Прогноз на 2026 і далі: рекомендації щодо захисту

1. Для проектів: безпека ланцюгових залежностей має бути пріоритетом, потрібно постійно моніторити і оцінювати ризики
2. Для платформ: удосконалювати системи протидії соціальним атакам, створювати багаторівневі захисні механізми
3. Для користувачів: підвищувати обізнаність, захищати особисту інформацію, зменшувати публічне розкриття активів
4. Для галузі: формувати динамічну екосистему захисту — від підвищення обізнаності до технічних рішень і співпраці з правоохоронними органами

Висновки

Безпека Web3 і блокчейну у 2025 році стоїть перед серйозними викликами, але це також час для переосмислення і вдосконалення. Методи атак удосконалюються, і захисні заходи мають відповідати цим змінам. Від безпеки ланцюгових залежностей до протидії соціальним атакам, від технічних аудитів до просвіти користувачів — кожен аспект важливий.

Майбутня перемога у безпеці залежить не від окремих технологій, а від цілісної здатності екосистеми — проектів, компаній, бірж, користувачів і регуляторів працювати спільно. Майбутнє блокчейну залежить від того, наскільки міцно ми зможемо побудувати надійний захист уже сьогодні.