Ландшафт безпеки Web3 посилюється у 2025 році, повідомляє CertiK

Швидкий огляд 

• Активність у Web3 різко зросла у 2025 році, що супроводжувалося збільшенням кількості загроз безпеці, спрямованих на DeFi-протоколи, NFT, гаманці та кросчейн-мости.
• Hack3D наголошує на важливості аудиту смарт-контрактів, постійного моніторингу та посиленої автентифікації для зменшення нових ризиків.
• Нещодавній злам Arbitrum призвів до втрати $140,000 через вразливість перевірки підпису, що підкреслює постійні загрози в екосистемі.

Екосистема Web3 відчула підвищення активності у 2025 році, що супроводжувалося сплеском загроз безпеці, згідно з Hack3D: The Web3 Security Report 2025 від CertiK. У звіті представлено глибокий аналіз експлойтів, вразливостей та нових загроз, які впливають на блокчейн-мережі, DeFi-протоколи, NFT, гаманці, стейблкоїни та кросчейн-мости.

Звіт Skynet Hack3d за 2025 рік вже тут.

$3.35B втрачено. 700+ інцидентів. Нові вектори атак. Ключові тенденції.

Отримайте найдетальніший розбір безпеки Web3 у 2025 році — від експлойтів до інсайтів.

Читайте повний звіт👇

— CertiK (@CertiK) 23 грудня 2025

Загрози безпеці у DeFi та NFT

У міру того, як децентралізовані фінанси відновлювали ліквідність, а проєкти токенізації розширювалися на реальні активи, такі як нерухомість, зловмисники активізували спроби використати технічні та соціоінженерні вразливості. Основними цілями стали управління приватними ключами, протоколи автентифікації та контроль доступу у високовартісних додатках на базі Ethereum та інших блокчейн-мережах. Шахрайства, злами та експлойти залишалися основними ризиками як для окремих користувачів, так і для інституційних учасників у DeFi, торгівлі NFT та кросчейн-операціях.

У звіті CertiK зазначається, що зростання довіри до ринку та підвищення регуляторної прозорості у США сприяли впровадженню, але також привернули увагу досвідчених зловмисників. Покращена політична позиція щодо digital assets, яка визначила криптовалюти як стратегічний сектор інновацій, підвищила активність інвесторів і обсяги великих транзакцій, створюючи сприятливий ґрунт для зловмисників.

Технічні інсайти та зниження ризиків

Hack3D підкреслює необхідність надійних стратегій безпеки, включаючи ретельний аудит смарт-контрактів, постійний моніторинг гаманців і кросчейн-мостів, а також посилені заходи автентифікації. Звіт містить практичні рекомендації для розробників, інвесторів і команд безпеки, наголошуючи, що обізнаність щодо нових векторів атак є ключовою для захисту активів у швидко зростаючій екосистемі Web3.

Огляд за 2025 рік ілюструє, що у міру розширення застосування блокчейн-технологій у платежах, іграх, ідентифікації та токенізованих активах, балансування інновацій і управління ризиками стає дедалі важливішим. Зацікавленим сторонам рекомендується впроваджувати проактивні заходи захисту, використовуючи децентралізовані платформи для підтримки як зростання, так і стійкості.

Нещодавній інцидент: вразливість arbitrum

У нещодавньому випадку CertiK виявила злам у мережі Arbitrum, під час якого зловмисник скористався вразливістю перевірки підпису та вивів близько $140,000, як повідомляється у CertiK s на X. Інцидент підкреслює постійну загрозу та необхідність постійної пильності на платформах Web3.