Аналитический отчет о безопасности Веб 3.0 за первое полугодие 2025 года
Недавно отчет о состоянии безопасности Веб 3.0 за второй квартал и первую половину 2025 года вызвал широкий интерес в отрасли. В отчете говорится, что только за первую половину 2025 года убытки от инцидентов безопасности составили почти 2,5 миллиарда долларов, а общий ущерб на данный момент уже превышает уровень всего прошлого года. В целом, ситуация с безопасностью Веб 3.0 по-прежнему остается серьезной, и методы угроз продолжают эволюционировать и усовершенствоваться.
Ключевые данные
Второй квартал 2025 года:
В индустрии Веб 3.0 произошло 144 цепочечных инцидента безопасности, общие потери составили около 800 миллионов долларов. По сравнению с прошлым кварталом, общая сумма потерь снизилась примерно на 52,1%, количество инцидентов безопасности уменьшилось на 59.
Фишинговые атаки стали наиболее убыточным видом атак в этом квартале, произошло 52 инцидента безопасности, в результате которых было украдено около 400 миллионов долларов. На втором месте находятся атаки на уязвимости в коде, 47 инцидентов безопасности привели к краже около 240 миллионов долларов.
В этом квартале было возвращено около 180 миллионов долларов украденных средств, чистые убытки составили около 620 миллионов долларов.
Первая половина 2025 года:
Произошло 344 инцидента безопасности, общая сумма убытков составила 24,7 миллиарда долларов.
Кража кошельков привела к самым серьезным финансовым потерям в первой половине 2025 года: 34 инцидента привели к убыткам около 1,71 миллиарда долларов. На втором месте находятся фишинговые атаки, зафиксировано 132 инцидента безопасности, что привело к потерям около 410 миллионов долларов; в настоящее время это наиболее часто происходящий тип атаки.
Общая сумма возвращенных украденных средств составляет около 190 миллионов долларов, а чистые убытки составляют около 2,29 миллиарда долларов.
Безопасные тенденции
По состоянию на 30 июня, накопленные чистые убытки за 2025 год составили 2,29 миллиарда долларов, что превышает общий чистый убыток в 1,98 миллиарда долларов за прошлый год. Несмотря на то, что в целом ситуация с безопасностью становится все более серьезной, в этом году около 1,78 миллиарда долларов убытков сосредоточено в двух крупных инцидентах. Если не учитывать эти два инцидента, общие убытки в отрасли в этом году составляют 690 миллионов долларов, и рисковую ситуацию все еще необходимо рассматривать в диалектическом ключе.
С точки зрения методов атаки, хотя утечка приватных ключей привлекла широкое внимание в 2024 году, эта проблема явно сократилась в первой половине 2025 года. Однако фишинговые атаки резко возросли и стали самым угрожающим способом атаки в настоящее время. С учетом того, что методы фишинга становятся все более скрытными и обманчивыми, пользователи должны повысить свою безопасность: избегать нажатия на неизвестные ссылки, внимательно проверять доменные имена веб-сайтов, включать многофакторную аутентификацию и рекомендуется использовать аппаратные кошельки для управления приватными ключами.
Отраслевые тенденции
В первой половине 2025 года произошло множество событий, имеющих глобальное влияние на регулирование и развитие рынка, которые глубоко повлияют на будущее криптоиндустрии:
США отменили предыдущую политику цифровых активов указом № 14178, запрещая любые формы государственного выпуска CBDC (центральной банки цифровой валюты) и вводя совершенно новую регуляторную структуру.
США официально создали стратегический резерв биткойнов, используя конфискованные активы для создания национального суверенного резерва криптоактивов.
Полностью вступил в силу Регламент Европейского Союза о регулировании рынков криптоактивов (MiCA), предоставив четкие регуляторные указания для эмитентов стабильных монет и провайдеров услуг криптоактивов.
Гонконг принял законодательство о стейблкоинах, требующее от эмитентов получения лицензии и наличия четкого механизма выкупа.
Индия объявила о выпуске документа по регулированию цифровых активов.
Пакистан создал первый резерв биткойнов и построил энергетическую инфраструктуру для поддержки криптомайнинга.
Одна компания по выпуску стейблов запустила IPO, в то время как другой эмитент стейблов расширил свою деятельность в область стейблов, поддерживаемых сырьевыми товарами, и провел масштабные инвестиции в Латинской Америке.
В целом, несмотря на множество проблем с безопасностью, с которыми сталкивается индустрия Веб 3.0 в первой половине 2025 года, постепенное прояснение регулирующей среды и постоянное развитие рынка закладывают основу для здорового роста отрасли в будущем. В то же время как пользователи, так и проектные команды должны постоянно повышать свою осведомленность о безопасности и принимать более строгие меры безопасности для того, чтобы справляться с все более сложными угрозами безопасности.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
7 Лайков
Награда
7
4
Поделиться
комментарий
0/400
gaslight_gasfeez
· 15ч назад
Куда ушли эти деньги?
Посмотреть ОригиналОтветить0
rugdoc.eth
· 07-29 23:58
Цифровое золото было украдено
Посмотреть ОригиналОтветить0
TestnetScholar
· 07-29 23:47
Много способов мошенничества. Без денег самое безопасное.
В первой половине 2025 года потери в Web3 составят почти 2,5 миллиарда долларов, фишинг станет основной угрозой.
Аналитический отчет о безопасности Веб 3.0 за первое полугодие 2025 года
Недавно отчет о состоянии безопасности Веб 3.0 за второй квартал и первую половину 2025 года вызвал широкий интерес в отрасли. В отчете говорится, что только за первую половину 2025 года убытки от инцидентов безопасности составили почти 2,5 миллиарда долларов, а общий ущерб на данный момент уже превышает уровень всего прошлого года. В целом, ситуация с безопасностью Веб 3.0 по-прежнему остается серьезной, и методы угроз продолжают эволюционировать и усовершенствоваться.
Ключевые данные
Второй квартал 2025 года:
В индустрии Веб 3.0 произошло 144 цепочечных инцидента безопасности, общие потери составили около 800 миллионов долларов. По сравнению с прошлым кварталом, общая сумма потерь снизилась примерно на 52,1%, количество инцидентов безопасности уменьшилось на 59.
Фишинговые атаки стали наиболее убыточным видом атак в этом квартале, произошло 52 инцидента безопасности, в результате которых было украдено около 400 миллионов долларов. На втором месте находятся атаки на уязвимости в коде, 47 инцидентов безопасности привели к краже около 240 миллионов долларов.
В этом квартале было возвращено около 180 миллионов долларов украденных средств, чистые убытки составили около 620 миллионов долларов.
Первая половина 2025 года:
Произошло 344 инцидента безопасности, общая сумма убытков составила 24,7 миллиарда долларов.
Кража кошельков привела к самым серьезным финансовым потерям в первой половине 2025 года: 34 инцидента привели к убыткам около 1,71 миллиарда долларов. На втором месте находятся фишинговые атаки, зафиксировано 132 инцидента безопасности, что привело к потерям около 410 миллионов долларов; в настоящее время это наиболее часто происходящий тип атаки.
Общая сумма возвращенных украденных средств составляет около 190 миллионов долларов, а чистые убытки составляют около 2,29 миллиарда долларов.
Безопасные тенденции
По состоянию на 30 июня, накопленные чистые убытки за 2025 год составили 2,29 миллиарда долларов, что превышает общий чистый убыток в 1,98 миллиарда долларов за прошлый год. Несмотря на то, что в целом ситуация с безопасностью становится все более серьезной, в этом году около 1,78 миллиарда долларов убытков сосредоточено в двух крупных инцидентах. Если не учитывать эти два инцидента, общие убытки в отрасли в этом году составляют 690 миллионов долларов, и рисковую ситуацию все еще необходимо рассматривать в диалектическом ключе.
С точки зрения методов атаки, хотя утечка приватных ключей привлекла широкое внимание в 2024 году, эта проблема явно сократилась в первой половине 2025 года. Однако фишинговые атаки резко возросли и стали самым угрожающим способом атаки в настоящее время. С учетом того, что методы фишинга становятся все более скрытными и обманчивыми, пользователи должны повысить свою безопасность: избегать нажатия на неизвестные ссылки, внимательно проверять доменные имена веб-сайтов, включать многофакторную аутентификацию и рекомендуется использовать аппаратные кошельки для управления приватными ключами.
Отраслевые тенденции
В первой половине 2025 года произошло множество событий, имеющих глобальное влияние на регулирование и развитие рынка, которые глубоко повлияют на будущее криптоиндустрии:
США отменили предыдущую политику цифровых активов указом № 14178, запрещая любые формы государственного выпуска CBDC (центральной банки цифровой валюты) и вводя совершенно новую регуляторную структуру.
США официально создали стратегический резерв биткойнов, используя конфискованные активы для создания национального суверенного резерва криптоактивов.
Полностью вступил в силу Регламент Европейского Союза о регулировании рынков криптоактивов (MiCA), предоставив четкие регуляторные указания для эмитентов стабильных монет и провайдеров услуг криптоактивов.
Гонконг принял законодательство о стейблкоинах, требующее от эмитентов получения лицензии и наличия четкого механизма выкупа.
Индия объявила о выпуске документа по регулированию цифровых активов.
Пакистан создал первый резерв биткойнов и построил энергетическую инфраструктуру для поддержки криптомайнинга.
Одна компания по выпуску стейблов запустила IPO, в то время как другой эмитент стейблов расширил свою деятельность в область стейблов, поддерживаемых сырьевыми товарами, и провел масштабные инвестиции в Латинской Америке.
В целом, несмотря на множество проблем с безопасностью, с которыми сталкивается индустрия Веб 3.0 в первой половине 2025 года, постепенное прояснение регулирующей среды и постоянное развитие рынка закладывают основу для здорового роста отрасли в будущем. В то же время как пользователи, так и проектные команды должны постоянно повышать свою осведомленность о безопасности и принимать более строгие меры безопасности для того, чтобы справляться с все более сложными угрозами безопасности.