Даже потеря почти $1,5 млрд в результате февральского взлома Bybit не заставила участников индустрии изменить подход к проблемам кибербезопасности. Об этом в интервью Cointelegraph заявил CEO Hacken Дима Будорин.
Отрасль продолжает полагаться на ограниченный набор мер вроде баунти-программ или тестов на проникновение в системы. Однако этого категорически недостаточно, убежден эксперт.
По его словам, криптокомпаниям необходимо принять более многоуровневый подход, который применяется в традиционных отраслях. Он включает безопасность цепочки поставок, операционные риски и их оценку с учетом специфики блокчейна.
«В крупных Web2-компаниях это обязательно», — уточнил Будорин.
Он также признал, что после крупнейшего в истории индустрии взлома в вопросах безопасности произошли определенные изменения.
Например, компания Chainalysis стала вести черный список взаимодействующих с украденными активами кошельков практически в режиме реального времени. Ранее фирме требовалось до трех дней после транзакции для маркировки адресов.
«И это, очевидно, [было] ни о чем, поскольку хакеры имели достаточно времени, чтобы отмыть через биржи похищенные деньги», — отметил Будорин.
После несанкционированного вывода с Bybit $1,46 млрд злоумышленники «отбелили» монеты примерно за десять дней. Они активно использовали миксеры CryptoMixer, Tornado Cash и Railgun, а также платформы Wasabi, THORChain, eXch, Lombard, LI.FI, Stargate и SunSwap.
Согласно PeckShield, в апреле индустрия потеряла $357,11 млн в результате 18 хакерских атак.
#PeckShieldAlert In April 2025, 18 major crypto hacks were recorded, resulting in $357.11M in total losses. Notably, @zksync, @KiloEx_perp, and @term_labs recovered a combined $14.4M of stolen funds.
— PeckShieldAlert (@PeckShieldAlert) May 7, 2025
Top 5 Hacks in April 2025
—#BTC unauthorized transfer: $330.7M
—@KiloEx_perp… pic.twitter.com/y0ve1cRshS
Рост по сравнению с мартом составил 990%. Однако большая часть ущерба — $330,7 млн — связана с кражей у пожилого инвестора из США 3520 BTC. Скамеры использовали для фишинга криптокошелька методы социальной инженерии.
В числе других крупных инцидентов за апрель: атаки на DeFi-протокол Loopscale ($5,8 млн) и смарт-контракт аирдропа ZKsync (~$5 млн).
Специалисты PeckShield отметили все большее распространение фишинговых схем, подтвердив выводы CertiK.
Напомним, с начала 2024 года ущерб от криптовзломов превысил $3,83 млрд, а главными целями хакеров оказались централизованные биржи и DeFi-сервисы.