Развивающиеся угрозы криптовалюты: использование человеческих слабостей и интеграция технологии ИИ
В 2025 году в 2025 году было потеряно более 3,1 млрд. Долл. США из-за таких проблем, как интеллектуальные ошибки, уязвимости контроля доступа, вытягивания ковриков и мошенничества, согласно отчету от аудитора безопасности Blockchain Security Hacken.
Эта цифра за первую половину 2025 года превышает общую сумму 2,85 млрд. Долл. США по сравнению с 2024 годом. В то время как взлом Bybit в 1,5 млрд. Долл. США в первом квартале 2025 года, возможно, был выбросом, более широкий сектор криптовалюты продолжает сталкиваться с значительными проблемами.
Распределение типов потерь остается в значительной степени согласованным с тенденциями, наблюдаемыми в 2024 году. Эксплойты управления доступом были основным фактором потерь, что составляет около 59% от общего числа. Уязвимости смарт-контракта способствовали примерно 8% от убытков, при этом 263 миллиона долларов украли.
Типы атаки криптовалюты и общая потеря в полугодиях 2025 года. Источник: Hacken 2025 Полуготь отчет Web3 Security
По мере того, как пространство криптовалюты созревает, злоумышленники сместили фокус от использования криптографических недостатков к нацеливанию на слабые стороны человека и уровня процесса. Эти сложные методы включают слепые атаки подписания, утечки частных ключей и сложные фишинговые кампании.
Связанный: 2,1 млрд долларов криптовалюта, украденная в 2025 году, когда хакеры переключают фокус с кода на пользователей: certik
Этот развивающийся ландшафт подчеркивает решающую уязвимость: контроль доступа в криптовалюте остается одной из самых недоразвитых и высоких областей, несмотря на растущие технические гарантии.
Содержание:
Defi и Smart Contracts выставляют уязвимости
Недостатки оперативной безопасности были ответственны за большинство убытков, при этом 1,83 миллиарда долларов украли на платформах DEFI и CEFI. Выдающимся инцидентом во втором квартале был хакюс, где 223 миллиона долларов были осуждены всего за 15 минут, что отмечает худший квартал ДеПи с начала 2023 года и остановив пять четвертей в убытках, связанных с эксплойтами.
Ежеквартальные убытки DEFI Источник: отчет Hacken 2025 с полугодом Web3
До этого, Q4 2024 и Q1 2025 увидел доминирование сбоев контроля доступа, затмевав большинство эксплойтов на основе ошибок. Тем не менее, в этом квартале потери контроля доступа в Defi Drop до 14 миллионов долларов, что является самым низким с 2 квартала 2024 года, хотя эксплойты смарт-контракта выросли.
Атака CETUS использовала уязвимость переполнения в расчете ликвидности. Злоумышленник использовал флеш -кредит, чтобы открыть крошечные позиции, а затем прошел через 264 бассейна. Если был реализован мониторинг общей стоимости в реальном времени (TVL) с Auto-Pause, до 90% средств можно было бы сохранить, по словам Хакена.
ИИ представляет растущую угрозу для безопасности криптовалюты
ИИ и крупные языковые модели (LLMS) глубоко интегрированы как в экосистемы Web2 и Web3. В то время как эта интеграция вызывает инновации, она также расширяет поверхность атаки, внедряя новые и развивающиеся угрозы безопасности.
Эксплойты, связанные с ИИ, выросли на 1025% по сравнению с 2023 годом, причем ошеломляющие 98,9% этих атак, связанные с небезопасными API. Кроме того, в список были добавлены пять основных общих уязвимостей и воздействия (CVE), связанных с AI, а 34% проектов Web3 в настоящее время развертывают агентов искусственного интеллекта в производственных средах, что делает их растущей целью для злоумышленников.
Традиционные рамки кибербезопасности, такие как ISO/IEC 27001 и Национальный институт стандартов и технологий (NIST), рамки кибербезопасности (CSF), плохо оснащены для устранения специфических для AI рисков, таких как модельная галлюцинация, оперативная инъекция и отравление данных. Эти рамки должны развиваться, чтобы предложить комплексное управление, которое включает в себя уникальные проблемы, связанные с ИИ.