Годовой отчет GoPlus по безопасности: более 1200 серьезных инцидентов привели к убыткам свыше $35 млрд

Согласно данным GoPlus RektDatabase, в 2025 году в сфере Web3 произошло более 1200 серьезных инцидентов безопасности, общие убытки от которых превысили 35 миллиардов долларов. Наиболее распространенными типами атак и мошенничеств стали кража приватных ключей (с использованием вредоносного ПО и социальной инженерии), фишинг и мошеннические токены (Rug Token).

Крупнейшими по сумме ущерба событиями года стали взлом Bybit (21 февраля, $1.5 млрд), взлом Cetus (22 мая, $223 млн) и взлом Balancer (2 ноября, $128 млн).

В отчете отмечаются две ключевые тенденции: рост числа сверхкрупных инцидентов и одновременное снижение стоимости мелкого мошенничества для пользователей. Это свидетельствует о параллельном использовании злоумышленниками стратегий «точечной охоты» на крупные цели и «массового» охвата.

Отдельно подчеркивается, что в 2025 году было зафиксировано 12 атак с ущербом более $30 млн каждая. Семь из них произошли в централизованных финансах (CeFi), а основной причиной стали кражи приватных ключей администраторов и горячих кошельков, что выявило значительные уязвимости.