Крадіжки, пов’язані з Північною Кореєю, та погана безпека ключів домінують у збитках Web3: Hacken

Джерело: CryptoNewsNet Оригінальна назва: Похитування, пов’язані з Північною Кореєю, та погана безпека ключів домінують у збитках Web3: Hacken Оригінальне посилання: Щорічний звіт з безпеки Hacken 2025 оцінює загальні збитки Web3 приблизно у $3,95 мільярда, що на близько $1,1 мільярда більше ніж у 2024 році, причому трохи більше половини з них припадає на загрози з боку Північної Кореї.

Звіт, опублікований у Cointelegraph, показує, що збитки сягнули понад $2 мільярдів у першому кварталі року, а потім знизилися до близько $350 мільйонів до четвертого кварталу, але Hacken попереджає, що ця тенденція все ще вказує на системний операційний ризик, а не на ізольовані помилки у коді.

Звіт визначає 2025 рік як рік, коли цифри погіршилися, але основна історія стала зрозумілою. Помилки у смарт-контрактах важливі, але найбільші, найменш відновлювані збитки все ще походять від слабких ключів, зламаних підписувачів і недбалого завершення роботи.

Контроль доступу, а не код, визначає збитки

За даними Hacken, збої у контролі доступу та ширші порушення операційної безпеки склали близько $2,12 мільярда, або майже 54% усіх збитків у 2025 році, порівняно з близько $512 мільйонами через вразливості смарт-контрактів.

Криптовалютні збитки за типами атак. Джерело: Звіт з безпеки Hacken 2025

Один великий злом біржі, на майже $1,5 мільярда, описується як найбільше одноразове крадіжка у історії та ключова причина, чому групи, пов’язані з Північною Кореєю, становлять приблизно 52% від загальної суми викрадених коштів.

Регулятори визначають контроль, галузь відстає

Єгор Рудистя, керівник відділу криміналістики в Hacken Extractor, повідомив Cointelegraph, що регулятори у США, Європейському Союзі та інших основних юрисдикціях все частіше визначають, яким має бути “добре” на папері, наприклад, рольовий контроль доступу, ведення журналів, безпечне onboarding та верифікація особистості, інституційний рівень зберігання ( апаратних засобів безпеки, багатопартійні обчислення або мульти-підпис, холодне зберігання), а також постійний моніторинг і виявлення аномалій.

Однак, “оскільки регуляторні вимоги лише стають обов’язковими принципами, багато компаній Web3 продовжували дотримуватися небезпечних практик протягом 2025 року.”

Він навів практики, такі як не скасовувати доступ розробників під час завершення роботи, використання одного приватного ключа для управління протоколом і відсутність систем Endpoint Detection and Response.

“Найважливішими є регулярні пен-тести, симуляції інцидентів, огляди контролю зберігання та незалежні аудити фінансової та контролюючої діяльності,” сказав Рудистя, додавши, що великі біржі та зберігачі мають вважати це невід’ємною частиною у 2026 році.

Від м’яких рекомендацій до жорстких вимог

Hacken очікує, що рівень безпеки підвищиться ще більше, оскільки регулятори переходять від рекомендацій до обов’язкових вимог.

Євгенія Брошеван, співзасновниця та CEO Hacken, повідомила Cointelegraph: “Ми бачимо значну можливість для галузі підвищити свій рівень безпеки, зокрема, впроваджуючи чіткі протоколи для використання спеціалізованого обладнання для підпису та впроваджуючи необхідні інструменти моніторингу.”

Вона очікує, що загальна безпека покращиться у 2026 році з урахуванням регуляторних вимог і “найбезпечніших стандартів”, які мають бути запроваджені для захисту коштів користувачів.

З урахуванням того, що групи, пов’язані з Північною Кореєю, спричинили приблизно половину всіх збитків у приписуванні Hacken, Рудистя зазначив, що регулятори та правоохоронні органи також мають розглядати ігрові книги країни як конкретну сферу нагляду.

Він стверджує, що влада має зобов’язати обмінюватися інформацією про загрози у реальному часі щодо індикаторів Північної Кореї, вимагати оцінки ризиків, зосереджені на фішингових атаках, і поєднувати це з “градуйованими штрафами за невиконання” та захистом платформи, що повністю бере участь і підтримує захисти, специфічні для Північної Кореї.