Громкие атаки

2022 год считается «пиковым»: зафиксировано 219 кибератак, убытки составили около 3,8 млрд долларов США.

За первые два месяца 2025 года на рынке было зафиксировано 20 взломов с общей суммой украденных средств около 2,5 млрд долларов США, из которых последней наиболее пострадавшей оказалась компания Bybit, украденная на сумму 1,5 млрд долларов США. Атаку осуществила группировка Lazarus из Северной Кореи, использовавшая вредоносное ПО для кражи активов.

Далее следует взлом Ronin (2022) с убытком в 615 миллионов долларов, затронувший сеть игры Axie Infinity из-за эксплуатации уязвимости кросс-чейн-моста.

Третьим по величине взломом за последние пять лет стала Poly Network (2021), в результате которой было украдено 610 миллионов долларов, однако после переговоров хакер вернул большую часть активов.

Кроме того, атака на DMM Bitcoin (2024) также привела к чистому выводу 300 миллионов долларов с биржи, инцидент был вызван компрометацией закрытого ключа, что вскоре привело к закрытию DMM Bitcoin.

Или атака на биржу Kucoin (2020 г.), которая также привела к потере 281 млн долларов США, в основном направленная на Ethereum и Bitcoin, вызвав панику в блокчейн-сообществе.

Распространенные формы нападения

Согласно статистике отдела исследований и разработок VBA, с 2020 года по 25 февраля 2025 года в сфере криптовалют наблюдались 3 основные формы атак, в том числе: компрометация закрытого ключа, атака с использованием моста между цепочками и эксплойт смарт-контрактов.

Компрометация закрытых ключей составила 36% всех взломов, 235 инцидентов и убытки в размере 5,6 млрд долларов США (44% от общих потерь). Подобные атаки часто происходят на централизованных биржах (CEX) или в личных кошельках, где хакеры крадут закрытые ключи, чтобы получить контроль над активами. В 2024 году киберпреступники похитили таким образом 1,34 млрд долларов.

Атаки с использованием мостов между цепочками также нанесли значительный ущерб: 79 инцидентов (12%) и предполагаемая сумма в 1,25 млрд долларов США, что создает серьезные риски, когда транзакции между сетями блокчейнов не защищены должным образом.

Между тем, эксплойты смарт-контрактов являются наиболее распространенным методом в секторе блокчейнов: на их долю приходится 58% всех взломов с убытками до 6,95 млрд долларов.

Хакеры использовали уязвимости в коде смарт-контрактов для проведения атак и кражи активов из децентрализованных финансовых протоколов.

Доктор До Ван Туат, эксперт по технологиям Вьетнамской ассоциации блокчейнов, отметил, что смарт-контракты — это правила транзакций, запрограммированные и развернутые для различных приложений (Dapps) в сети блокчейнов.

Хотя блокчейн отличается высокой степенью безопасности, безопасность приложений также зависит от набора правил эксплуатации, указанных в контракте. Если правила несовершенны или имеют лазейки, которые снижают уровень безопасности и используются в личных целях, это может привести к финансовому ущербу, аналогичному ущербу в гражданских и деловых контрактах в реальной жизни.

По словам доктора Нгуена Зуй Лана, эксперта по технологиям Вьетнамской ассоциации блокчейнов, атаки на криптовалюты часто сочетают в себе эксплуатацию уязвимостей и применение методов социальной инженерии, нацеленных на различные слабые места как в частях системы Web 3, так и в Web 2.

В Web 3 часто используются логические ошибки в смарт-контрактах, такие как небезопасная обработка особых случаев, ошибки в математическом сложении и вычитании, а также уязвимости в криптографии. Web 2 можно атаковать разными способами, часто фокусируясь на секретных ключах пользователей, администраторов или мостов.

Если эти ключи защищены аппаратными устройствами безопасности, такими как системы управления аппаратной безопасностью (HSM) или холодные кошельки, кража становится практически невозможной.

Решения для Вьетнама в будущем

По мнению экспертов, основная причина кроется не в уязвимостях контракта, а в обмане администраторов смарт-контрактов. Большинство контрактов по-прежнему безопасны, потенциал применения блокчейна через смарт-контракты по-прежнему весьма открыт и многообещающ.

Чтобы минимизировать риски, эксперты по технологиям VBA считают, что разработчики контрактов и операторы (владеющие секретными ключами) должны ставить безопасность на первое место, консультироваться с подразделениями информационной безопасности и безопасности систем, чтобы предотвратить хакерские атаки и минимизировать риски.

Инвестиции в технологии безопасности, людей и процессы имеют решающее значение, включая разработку инструментов безопасности, проведение тестирования, аудита и тестирования на проникновение.

Создайте систему оперативного мониторинга и применяйте искусственный интеллект (ИИ) для обнаружения отклонений. Безопасность должна быть интегрирована во весь процесс разработки криптовалютной системы, от проектирования до развертывания, и для этого можно использовать традиционные процессы обеспечения безопасности в ИТ-индустрии.

Председатель Ассоциации блокчейна Вьетнама г-н Фан Дук Чунг заявил, что после недавних взломов бирж криптовалют Вьетнаму необходимо как можно скорее внедрить стандарты информационной безопасности и управления криптоактивами.

Поскольку рынок цифровых активов продолжает расти, отсутствие четкой правовой базы не только делает инвесторов уязвимыми, но и ограничивает потенциал индустрии блокчейна. Только опираясь на верховенство закона, мы сможем построить надежную экосистему криптоактивов, которая одновременно защищает пользователей и способствует инновациям.

Источник: https://www.sggp.org.vn/657-vu-hack-san-giao-dich-tai-san-ma-hoa-thiet-hai-128-ty-usd-trong-5-nam-qua-post784056.html