Веб 3.0 безпекова ситуація залишається серйозною, у першій половині 2025 року збитки становитимуть майже 2,5 мільярда доларів.

У першій половині 2025 року втрати від інцидентів безпеки в індустрії Web3.0 склали близько 2,5 мільярда доларів, перевищивши рівень минулого року. Незважаючи на поліпшення в другому кварталі в порівнянні з першим, загальна ситуація з безпекою залишається серйозною, а загрози постійно еволюціонують і оновлюються.

Безпековий звіт за другий квартал 2025 року

• Всього сталося 144 випадки безпеки в мережі, загальні збитки близько 8 мільярдів доларів
• Загальна сума втрат знизилася на 52,1% порівняно з попереднім кварталом, кількість безпекових інцидентів зменшилася на 59.
• Атаки фішингу завдали найбільших збитків, 52 випадки призвели до викрадення близько 400 мільйонів доларів
• Атаки через вразливості коду посіли друге місце, 47 випадків призвели до збитків приблизно в 240 мільйонів доларів США.
• Приблизно 180 мільйонів доларів США викрадених коштів було повернуто, чисті збитки становлять близько 620 мільйонів доларів США.

Безпекова ситуація в першій половині 2025 року

• Всього сталося 344 випадки безпеки, загальні втрати склали 24.7 мільярда доларів США
• Викрадення гаманців призвело до найбільших втрат, 34 випадки втрати приблизно 1,71 мільярда доларів США.
• 132 випадків фішингових атак, збитки приблизно 4,1 мільярда доларів, що робить їх найпоширенішим видом атак.
• Було повернено викрадені кошти на суму приблизно 190 мільйонів доларів, чисті збитки становлять приблизно 2,29 мільярда доларів.

Аналіз тенденцій безпеки

У першій половині 2025 року накопичений чистий збиток становив 22,9 мільярда доларів США, що перевищило рівень минулого року. Однак близько 17,8 мільярда доларів збитків зосереджено в двох великих подіях. Якщо не враховувати ці дві події, загальний збиток галузі в цьому році становить 6,9 мільярда доларів США, ризикову ситуацію потрібно розглядати діалектично.

Проблема витоку приватних ключів значно зменшилась у 2024 році, але атаки фішингу різко зросли, ставши найбільш загрозливим способом атак. Оскільки методи фішингу стають все більш прихованими та обманними, користувачам терміново потрібно підвищити свою обізнаність щодо безпеки:

• Уникайте натискання на невідомі посилання
• Уважно перевірте домен веб-сайту
• Увімкнути багатофакторну автентифікацію
• Використовуйте апаратний гаманець для управління приватними ключами

Регулювання галузі та динаміка розвитку

У першій половині 2025 року в усьому світі відбудеться кілька подій, що мають глибокий вплив на регулювання та розвиток ринку:

• США скасували попередню політику цифрових активів, заборонили державі випускати CBDC, впровадили нову регуляторну структуру
• США встановлює стратегічний біткойн-резерв, створює національний резерв криптоактивів
• Повна дія Закону ЄС про регулювання ринку криптоактивів (MiCA)
• Гонконг ухвалив законодавство щодо стабільних монет, яке вимагає від емітентів отримання ліцензії та наявності чіткої механіки викупу.
• Індія оголосила про випуск документа щодо регулювання цифрових активів
• Пакистан встановив перший резерв біткоїнів, побудувавши енергетичну інфраструктуру для підтримки крипто-майнінгу
• Circle запускає IPO, Tether розширює підтримку стабільних монет на основі товарів і здійснює масштабні інвестиції в Латинській Америці

Незважаючи на те, що виклики безпеки залишаються серйозними, глобальне регуляторне середовище поступово прояснюється, ринок продовжує інновації, галузь Web3.0 все ще демонструє сильну динаміку розвитку. З огляду на складну та мінливу ситуацію з безпекою, учасники галузі повинні постійно підвищувати обізнаність щодо безпеки, вдосконалювати заходи з управління ризиками та спільно підтримувати здоровий розвиток галузі.