С начала 2025 года индустрия Web3 потеряла $3,1 млрд — больше, чем за весь 2024-й, сообщают аналитики Hacken. Почти 60% ущерба ($1,83 млрд) пришлись на уязвимости в системе управления доступом. Крупнейший инцидент — взлом Bybit с потерями в $1,46 млрд. Среди причин — ошибки в логике прав, одиночные ключи и компрометация мультиподписей.
Растёт число атак на DeFi-протоколы: за полгода в этой категории было украдено $263 млн. Самым резонансным стал эксплойт Cetus Protocol — $223 млн исчезли за 15 минут. Также впервые была взломана hook-механика Uniswap V4.
Отдельное беспокойство вызывает социальная инженерия. Фишинговые атаки, фальшивые звонки и вредоносные dApps нанесли ущерб в $600 млн. Только с помощью поддельныхзвонков якобы от сотрудников Coinbase было похищено $100 млн.
