Уязвимости смарт-контрактов раскрыли потери в криптоактивах на сумму свыше 1 млрд долларов

Уязвимости смарт-контрактов стали ключевой угрозой для блокчейн-экосистемы, ежегодные зарегистрированные потери превышают 1 млрд долларов. Комплексный анализ 149 инцидентов безопасности за 2024 год выявил два главных вектора атак: повторный вход и манипуляцию ценовыми оракулами.

Взлом Poly Network стал примером такого риска: одна ошибка в смарт-контракте привела к потере 847 млн долларов, а разработчики могли лишь наблюдать происходящее в реальном времени. В отличие от обычного софта, смарт-контракты нельзя изменить после развертывания, что исключает возможность срочного исправления. При эксплуатации уязвимостей разработчики практически лишаются инструментов вмешательства.

Исследование OWASP Smart Contract Top 10 за 2025 год показало, что более 1,42 млрд долларов потерь в децентрализованных экосистемах связаны с недостаточной архитектурой безопасности. Каждая транзакция по внесению средств в DeFi-протокол — это риск, который предполагает, что разработчики знают свой код лучше, чем злоумышленники. В результате подобных потерь отраслевым стандартом стали программы bug bounty и многоуровневая аутентификация с мультиподписью, что изменило подход к защите активов на блокчейне.

Число DDoS-атак на биржи увеличилось на 400% в 2024 году

Content Output

В 2024 году криптовалютные биржи столкнулись с беспрецедентными угрозами: объем DDoS-атак на торговые площадки вырос в разы. Согласно отраслевым отчетам, количество DDoS-атак на биржи увеличилось на 400% за 2024 год, став одной из самых серьезных угроз для инфраструктуры цифровой торговли.

Этот рост отражает общие тенденции в кибербезопасности. В 2025 году объем DDoS-атак увеличился на 358% по сравнению с прошлым годом, а методы атак стали еще сложнее. Масштаб атак вырос с гигабит в начале 2010-х до терабит в 2024 году — увеличение в двадцать раз, радикально изменившее структуру угроз.

Финансовый сектор стал одной из главных целей для атакующих. Во втором квартале 2025 года доля DDoS-атак на финансовые сервисы выросла до 18% всех инцидентов по сравнению с 8% в первом квартале, что говорит о росте интереса к инфраструктуре бирж. Особую тревогу вызывает рост разведывательных атак — сканирования защиты перед масштабными атаками — их количество увеличилось в 5 000 раз за год во втором квартале 2025 года по всем секторам.

Злоумышленники все чаще используют взаимосвязанные системы и слабо защищённые API для взлома бирж. Это доказывает необходимость многоуровневой защиты, современных систем обнаружения угроз и постоянного укрепления инфраструктуры для противодействия новым методам атак.

Риски централизованного хранения привели к потерям пользователей на 500 млн долларов

Централизованные схемы хранения показали значительную уязвимость для защиты пользовательских активов. Один из инцидентов привёл к потерям пользователей на 500 млн долларов, выявив критические недостатки в управлении цифровыми активами и протоколах безопасности централизованных платформ. Это подтвердило, что зависимость от одного хранителя несет серьезные системные риски.

Проблема кроется в централизованных моделях, где одна организация контролирует доступ к средствам пользователей. В случае утечки или сбоя все пользователи подвергаются риску одновременно. В отличие от децентрализованных решений, где активы остаются под контролем владельца через криптографические ключи, централизованные системы аккумулируют все активы в одном месте, становясь привлекательной целью для атак.

Потеря 500 млн долларов подчеркивает, что надежное хранение требует многоуровневых мер защиты: холодного хранения, регулярных аудитов, страхования, сегрегированных счетов клиентов. Все больше платформ приходят к выводу, что институциональные стандарты хранения необходимы для доверия пользователей и соответствия регулированию. Этот инцидент ускорил внедрение сторонних кастодиальных сервисов и мультиподписных протоколов.

Этот случай стал поворотным моментом, показав, что инфраструктура хранения должна соответствовать уровню традиционных финансовых институтов. Всё больше участников рынка признают: надежная система хранения напрямую связана с устойчивостью и надежностью платформы на рынке цифровых активов.