Використання людських слабких місць та інтеграції технології AI

Понад 3,1 мільярда доларів криптовалют було втрачено в першій половині 2025 року через проблеми, включаючи помилки смарт-контракту, вразливості контролю доступу, RUG Thats та афери, згідно з повідомленням аудитора безпеки Blockchain Hacken.

Ця фігура вже перевищує Загальна кількість 2,85 мільярда доларів від усіх 2024 року. Хоча в лютому, що в лютому, може бути перевищенням 1,5 мільярда доларів, більш широкий криптовалютний сектор продовжує стикатися з проблемами безпеки.

Розподіл типів втрат залишається значною мірою узгодженим з тенденціями, що спостерігаються в 2024 році. Подвиди контролю доступу були основним рушієм втрат, що становить близько 59% від загальної кількості. Вразливості розумного контакту сприяли приблизно 8% збитків, вкрали 263 мільйони доларів.

Йеор Рудиція, керівник криміналістики та реагування на інциденти в Хаккені, заявив Cointelegraph, що вони спостерігали значну експлуатацію GMX V1, при цьому його застаріла база коду націлюється починаючи з Q3 2025.

“Проекти повинні піклуватися про свою стару або застарілу кодову базу, якщо її не зупинили повністю”, – сказав Рудізія.

У міру дозрівання криптовалют зловмисники перемістили фокус від використання криптографічних недоліків до орієнтації на слабкі місця на рівні людини та процесу. Ці витончені методи включають сліпі напади підписання, приватні витоки ключів та витончені фішинг -кампанії.

Пов'язаний: $ 2,1 млн.

Цей еволюціонуючий ландшафт підкреслює вирішальну вразливість: контроль доступу в криптовалюті залишається однією з найбільш розвинених та високих ризиків, незважаючи на зростання технічних гарантій.

Defi та розумні контракти розкривають вразливості

Оперативні недоліки безпеки відповідали за більшість збитків, з викраденнями 1,83 мільярда доларів на децентралізованих фінансах (DEFI), так і централізованих фінансів (CEFI). Видатним інцидентом у Q2 став Cetus Hackде 223 мільйони доларів були викинуті всього за 15 хвилин, відзначаючи найгірший квартал Дефі з початку 2023 року і зупинивши зниження на п'ять чверті втрати, пов'язані з експлуатуванням.

До цього Q4 2024 та Q1 2025 відчували домінування збоїв контролю доступу, затьмарюючи більшість подвигів на основі помилок. Однак у цьому кварталі втратили втрати доступу до DEFI до 14 мільйонів доларів, найнижчий з Q2 2024, хоча подвиги смарт-контракту зросли.

Атака цетрусу експлуатувала Перевірка перевірити вразливість у його розрахунку ліквідності. Зловмисник використав флеш -кредит для відкриття крихітних положень, а потім прокотиться через 264 басейни. Якби заблокована загальна вартість в режимі реального часу (TVL) з автоматичною паузою була реалізована, до 90% коштів можна було б зберегти, повідомляє Hacken.

AI становить зростаючу загрозу для криптовалюти

AI та великі мовні моделі (LLM) глибоко інтегровані як в екосистеми Web2, так і Web3. Незважаючи на те, що ця інтеграція існує інновацією, вона також розширює поверхню атаки, впроваджуючи нові та розвиваються загрози безпеці.

Подвиди, пов'язані з АІ, зросли на 1,025% порівняно з 2023 року, причому приголомшливі 98,9% цих атак, пов'язаних з невпевненими в АПІ. Крім того, до списку було додано п'ять основних загальних вразливостей та експозицій (CVES), і 34% проектів Web3 зараз розгортають агенти AI у виробничих умовах, що робить їх зростаючою мішенню для зловмисників.

Традиційні рамки кібербезпеки – включаючи ISO/IEC 27001 та рамку кібербезпеки NIST – ще не оснащені для вирішення ризиків, унікальних для ШІ, таких як галюцинація моделі, швидке введення та змагальні отруєння даними. Хакен заявив, що ці стандарти повинні розвиватися, щоб відобразити загрози, що стосуються AI, які зараз стикаються з Web3.

https://www.youtube.com/watch?v=ndv0rfehetq

Журнал: Coinbase Hack показує, що закон, ймовірно, не захистить вас: ось чому