Веб 3.0 індустрії в квітні втратили до 364 мільйонів доларів, питання безпеки все ще потребують уваги

Нещодавно аналіз даних про безпеку в індустрії Веб 3.0 за квітень привернув широку увагу. Дані показують, що в цьому місяці збитки через хакерські атаки та шахрайство досягли вражаючої суми в 364 мільйони доларів, з яких більшість (приблизно 337 мільйонів доларів) була спричинена атаками фішингу.

Ця величезна втрата в основному виникла через одну подію: хакер за допомогою ретельно спланованих соціально-інженерних методів викрав 3,520 біткоїнів з одного гаманця. За даними розслідування, жертвою став американський літній громадянин, який володів цими біткоїнами з 2017 року. Викрадені активи були швидко переведені на кілька торгових платформ та обміняні на анонімну криптовалюту Монеро, що призвело до різкого зростання її ціни на 50% протягом короткого часу.

Окрім цього, у квітні сталося кілька помітних атак. Однією з децентралізованих торгових платформ завдано збитків у 7,5 мільйона доларів через вразливість цінового оракула; ще один проєкт Loopscale втратив 5,8 мільйона доларів; токени повітряного скидання протоколу розширення Ethereum також були вкрадені зловмисниками на суму понад 5 мільйонів доларів. На щастя, ці платформи з частковою допомогою білих хакерів змогли частково повернути вкрадені кошти.

У порівнянні з втратою в 28,8 мільйона доларів США у березні, збитки в квітні значно зросли. Однак, у порівнянні з рекордною втратою в 1,5 мільярда доларів США, зафіксованою в лютому, квітневі втрати все ще здаються відносно невеликими. Великі втрати в лютому були спричинені масованою атакою хакерської групи на одну з бірж.

Експерти попереджають, що, незважаючи на те, що технологія блокчейн поступово стає важливою складовою глобальної фінансової інфраструктури, виклики безпеки все ще залишаються серйозними. За статистикою, тільки в першому кварталі 2025 року галузь втратила через хакерські атаки 1,67 мільярда доларів, що на 303% більше в порівнянні з попереднім періодом, причому екосистема Ethereum стала основною мішенню атак.

З огляду на поточну ситуацію, експерти з безпеки нагадують проектам Web3.0 та інвесторам, що перед здійсненням переказу активів обов'язково слід ретельно перевірити достовірність вебсайту та смарт-контракту. Крім того, рекомендується користувачам зберігати активи в холодному гаманці, який ізольований від Інтернету, і уникати публікації інформації про свої цифрові активи в соціальних мережах, щоб знизити ризик атаки.

З розвитком індустрії Веб 3.0 питання безпеки залишається важливою темою, що потребує термінового вирішення. Представники галузі закликають включити сучасні технології, такі як формальна верифікація, до системи захисту, та підкреслюють, що галузь повинна серйозно аналізувати системні ризики, які виявляються в кожному випадку атаки, щоб постійно вдосконалювати заходи безпеки та забезпечувати безпеку активів користувачів.