Ландшафт безопасности Web3 обостряется в 2025 году, сообщает CertiK

Быстрый обзор 

• Активность в Web3 резко возросла в 2025 году, что сопровождалось увеличением числа угроз безопасности, нацеленных на DeFi-протоколы, NFT, кошельки и кроссчейн-мосты.
• Hack3D подчеркивает важность аудита смарт-контрактов, постоянного мониторинга и усиленной аутентификации для снижения развивающихся рисков.
• Недавний инцидент с Arbitrum привел к потере $140 000 из-за уязвимости проверки подписи, что подчеркивает продолжающиеся угрозы в экосистеме.

Экосистема Web3 продемонстрировала рост активности в 2025 году, что сопровождалось всплеском угроз безопасности, согласно отчету CertiK Hack3D: The Web3 Security Report 2025. В отчете представлен подробный анализ эксплойтов, уязвимостей и новых угроз, влияющих на блокчейн-сети, DeFi-протоколы, NFT, кошельки, стейблкоины и кроссчейн-мосты.

Отчет Skynet Hack3d за 2025 год уже здесь.

Потери составили $3.35B. Более 700 инцидентов. Новые векторы атак. Ключевые тенденции.

Получите самый подробный разбор безопасности Web3 в 2025 году — от эксплойтов до аналитики.

Читайте полный отчет👇

— CertiK (@CertiK) 23 декабря 2025

Угрозы безопасности в DeFi и NFT

По мере того как децентрализованные финансы восстанавливали ликвидность, а проекты токенизации расширялись на реальные активы, такие как недвижимость, злоумышленники активизировали попытки эксплуатации технических и социальных уязвимостей. Ключевыми целями стали управление приватными ключами, протоколы аутентификации и контроль доступа в высокоценных приложениях на базе Ethereum и других блокчейн-сетях. Мошенничество, взломы и эксплойты продолжали представлять серьезные риски как для индивидуальных пользователей, так и для институциональных участников в DeFi, торговле NFT и кроссчейн-операциях.

В отчете CertiK отмечается, что растущее доверие рынка и повышение регуляторной определенности в США способствовали внедрению, но также привлекли более изощренные атаки. Улучшение политической позиции в отношении цифровых активов, которые были определены как стратегически важный инновационный сектор, стимулировало активность инвесторов и крупные транзакции, создавая благоприятную почву для злоумышленников.

Технические аспекты и снижение рисков

Hack3D подчеркивает необходимость надежных стратегий безопасности, включая тщательный аудит смарт-контрактов, постоянный мониторинг кошельков и кроссчейн-мостов, а также усиленные меры аутентификации. В отчете приводятся практические рекомендации для разработчиков, инвесторов и команд по безопасности, отмечая, что осведомленность о новых векторах атак крайне важна для защиты активов в быстро развивающейся экосистеме Web3.

Обзор за 2025 год показывает, что по мере расширения применения блокчейн-технологий в платежах, играх, идентификации и токенизированных активах, баланс между инновациями и управлением рисками становится все более критичным. Заинтересованным сторонам рекомендуется внедрять проактивные меры защиты, используя децентрализованные платформы для поддержания роста и устойчивости.

Недавний инцидент: уязвимость arbitrum

В недавнем примере CertiK выявила нарушение безопасности в сети Arbitrum, в ходе которого злоумышленник воспользовался уязвимостью проверки подписи и вывел около $140 000, как сообщается CertiK в X. Этот инцидент подчеркивает постоянную угрозу и необходимость постоянной бдительности на всех платформах Web3.