У квітні індустрія Web3 зазнала збитків у 364 мільйони доларів, фішинг став основною загрозою

Згідно з даними, які нещодавно опублікував авторитетний блокчейн-безпековий орган, у квітні 2025 року Web3-індустрія зазнала збитків близько 364 мільйонів доларів США через різні інциденти безпеки, з яких до 337 мільйонів доларів США стали наслідком фішинг-атак.

Ця величезна втрата сталася внаслідок одного єдиного інциденту: хакер за допомогою ретельно спланованих соціальних інженерних методів викрав 3,520 біткоїнів з одного гаманця. За даними аналітиків блокчейну, ці вкрадені активи швидко були переведені на кілька платформ для миттєвого обміну та обміняні на монети конфіденційності Monero, що призвело до різкого зростання їхньої ціни на 50% за короткий час. Згідно з повідомленнями, жертвою став американський літній чоловік, який володіє цими біткоїнами з 2017 року.

Крім цього, у квітні сталося кілька значних атак. Один децентралізований торговий майданчик зазнав збитків у розмірі 7,5 мільйона доларів через вразливість в прайсовому оракулі; одна з команд проекту зазнала атаки хакерів, втративши 5,8 мільйона доларів; контракт на аірдроп протоколу розширення Ethereum також був атакований, і з нього було вкрадено понад 5 мільйонів доларів. На щастя, ці три платформи частково повернули вкрадені кошти за допомогою білих хакерів.

У порівнянні з втратою в 28,8 мільйона доларів у березні, сума втрат у квітні значно зросла. Проте, у порівнянні з рекордною втратою в 1,5 мільярда доларів у лютому, яка стала "історичним максимумом місяця", дані за квітень все ще є відносно низькими. Великі втрати в лютому в основному стали наслідком масованої атаки хакерської групи на одну з великих бірж.

Експерти галузі попереджають, що, незважаючи на те, що технологія блокчейн поступово стає важливою складовою глобальної фінансової інфраструктури, виклики безпеки залишаються серйозними. Дані показують, що в першому кварталі 2025 року галузь зазнала втрат через хакерські атаки на суму до 1,67 мільярда доларів, що на 303% більше в порівнянні з попереднім періодом, при цьому екосистема Ethereum стала основною мішенню атак.

Оскільки атаки фішингу продовжують зростати, експерти з безпеки рекомендують командам Web3 та користувачам перед здійсненням передачі активів обов'язково ретельно перевіряти автентичність веб-адреси та смарт-контракту. Крім того, рекомендується використовувати холодні гаманці та інші способи зберігання активів, які ізольовані від Інтернету, а також уникати публічного розкриття особистої інформації про цифрові активи в соціальних мережах, щоб ще більше підвищити безпеку активів.