Веб 3.0 індустрії в квітні втратили 3,64 мільярда доларів, фішингові атаки стали основною загрозою

Згідно з останнім аналізом даних безпеки, у квітні 2025 року галузь Веб 3.0 зазнала збитків у розмірі до 364 мільйонів доларів через хакерські атаки та шахрайство, з яких 337 мільйонів доларів походять з фішингових атак. Це вражаюче число підкреслює серйозність поточної ситуації з безпекою в блокчейні.

Дані показують, що величезні втрати в квітні були викликані одним єдиним інцидентом: один американський літній громадянин став жертвою ретельно спланованої соціальної інженерії, внаслідок чого було вкрадено 3,520 біткойнів. Ончейнове розслідування показує, що ці вкрадені активи швидко були переведені на кілька платформ обміну та обміняні на монеро, що спричинило різке зростання ціни XMR на 50%.

Окрім цього, в квітні сталося кілька значних інцидентів безпеки. Один децентралізований торговий майданчик зазнав атаки на 7,5 мільйона доларів через вразливість в ціні оракулів; інший проект Loopscale втратив 5,8 мільйона доларів; а також був атакований аеродроп-контракт одного з протоколів масштабування Ethereum, з якого було вкрадено понад 5 мільйонів доларів. Варто зазначити, що ці платформи частково повернули викрадені кошти за допомогою білих хакерів.

На відміну від збитків у 28,8 мільйона доларів у березні, втрата в квітні значно зросла. Однак у порівнянні з "історичним місяцем" у лютому, коли збитки досягли 1,5 мільярда доларів, збитки цього місяця все ще відносно невеликі. Великі збитки у лютому в основному були спричинені масованою атакою, проведеною певною хакерською групою на одну з великих бірж.

Експерти галузі попереджають, що хоча технологія блокчейн поступово стає важливою частиною глобальної фінансової інфраструктури, виклики безпеки залишаються серйозними. Дані свідчать, що в першому кварталі 2025 року галузь зазнала збитків від хакерських атак у розмірі до 1,67 мільярда доларів, що на 303% більше в порівнянні з попереднім періодом, при цьому екосистема Ethereum стала основною мішенню атак.

У зв'язку з поточною ситуацією, експерти з безпеки закликають включити передові технології, такі як формальна перевірка, до системи захисту, та підкреслюють, що галузь повинна серйозно ставитися до системних ризиків, які виявляються під час кожної атаки. Крім того, експерти радять сторонам проектів Web3.0 та користувачам обов'язково перевіряти справжність веб-сайтів та смарт-контрактів під час здійснення переказів активів, а також використовувати холодні гаманці та інші ізольовані способи зберігання, щоб підвищити безпеку активів. Крім того, користувачам слід уникати публікації інформації про свої цифрові активи в соціальних мережах, щоб зменшити ризик стати мішенню для атак.