Кибербезопасность в криптоиндустрии остаётся на низком уровне несмотря на рекордные взломы

Будорин утверждает, что криптокомпаниям необходимо перенять опыт традиционного бизнеса, где внедряются многоуровневые системы безопасности. Он подчёркивает важность контроля за цепочкой поставок, оценки операционных рисков и адаптации мер защиты к особенностям блокчейн-технологий. Подобный подход давно применяется в крупных Web2-компаниях и должен стать стандартом и в Web3-секторе.

Некоторые изменения после февральского инцидента всё же произошли. Так, аналитическая платформа Chainalysis стала быстрее реагировать на кражу средств — теперь она вносит кошельки, связанные с украденными активами, в чёрный список почти в реальном времени. Ранее на это уходило до трёх суток, что давало хакерам возможность обналичить или «отмыть» криптовалюту.

После взлома Bybit преступники успели очистить активы примерно за десять дней, используя популярные миксеры и децентрализованные платформы, включая CryptoMixer, Tornado Cash, Railgun, Wasabi, THORChain, eXch, Lombard, LI.FI, Stargate и SunSwap.

Согласно данным PeckShield, только в апреле 2025 года криптоиндустрия потеряла $357 млн в результате 18 атак. Это почти в десять раз больше, чем в марте. Однако основной ущерб — свыше $330 млн — был нанесён одной фишинговой атакой, в ходе которой у пожилого американского инвестора украли 3520 BTC. Злоумышленники применили методы социальной инженерии для доступа к его криптокошельку.

Среди других серьёзных инцидентов в апреле — атака на DeFi-протокол Loopscale ($5,8 млн) и взлом смарт-контракта, связанного с аирдропом ZKsync (около $5 млн). Эксперты PeckShield и CertiK фиксируют рост числа фишинговых атак, что указывает на изменение тактики хакеров.

С начала 2024 года общий ущерб от криптовзломов превысил $3,83 млрд, при этом основными целями остаются централизованные биржи и DeFi-проекты.