Кібербезпека в криптоіндустрії залишається на низькому рівні, незважаючи на рекордні зломи

Будорін стверджує, що криптокомпаніям необхідно запозичити досвід традиційного бізнесу, де впроваджуються багаторівневі системи безпеки. Він наголошує на важливості контролю за ланцюжком поставок, оцінки операційних ризиків та адаптації заходів захисту до особливостей блокчейн-технологій. Подібний підхід давно застосовується у великих Web2-компаніях і має стати стандартом і Web3-секторі.

Деякі зміни після лютневого інциденту все ж таки відбулися. Так, аналітична платформа Chainalysis почала швидше реагувати на крадіжку коштів — тепер вона вносить гаманці, пов'язані з вкраденими активами, до чорного списку майже реального часу. Раніше на це йшло до трьох діб, що давало хакерам можливість перевести в готівку або «відмити» криптовалюту.

Після злому Bybit злочинці встигли очистити активи приблизно за десять днів, використовуючи популярні міксери та децентралізовані платформи, включаючи CryptoMixer, Tornado Cash, Railgun, Wasabi, THORChain, eXch, Lombard, LI.FI, Stargate та SunSwap.

За даними PeckShield, лише у квітні 2025 року криптоіндустрія втратила $357 млн ​​у результаті 18 атак. Це майже вдесятеро більше, ніж у березні. Однак основна шкода — понад $330 млн — була завдана однією фішинговою атакою, під час якої у літнього американського інвестора вкрали 3520 BTC. Зловмисники застосували методи соціальної інженерії для доступу до криптогаманця.

Серед інших серйозних інцидентів у квітні — атака на DeFi-протокол Loopscale ($5,8 млн) та злом смарт-контракту, пов'язаного з аірдропом ZKsync (близько $5 млн). Експерти PeckShield та CertiK фіксують зростання числа фішингових атак, що вказує на зміну тактики хакерів.

З початку 2024 року загальні збитки від криптозломів перевищили $3,83 млрд, при цьому основними цілями залишаються централізовані біржі та DeFi-проекти.