Експерт: криптогалузь досі ігнорує глибоку кібербезпеку, попри мільярдні втрати

Після масштабного лютневого злому платформи Bybit, внаслідок якого зловмисники вивели близько $1,5 млрд, індустрія не зробила належних висновків. Про це в інтерв’ю Cointelegraph розповів генеральний директор Hacken Дмитро Будорін.

На його думку, криптопроекти продовжують покладатися на обмежене коло інструментів — зокрема, програми винагород і тести на проникнення. Однак цих підходів недостатньо. Натомість галузь має запровадити багаторівневу стратегію безпеки, подібну до тієї, що використовується в традиційному IT-секторі: вона включає в себе ризики ланцюгів постачання, оцінку операційних загроз та врахування специфіки блокчейну.

«У великих Web2-компаніях це — стандарт», — підкреслив Будорін.

Він визнав, що певний прогрес все ж відбувся. Наприклад, Chainalysis почала майже одразу вносити до чорного списку адреси, пов’язані з викраденими активами — раніше це займатиме до трьох днів.

«А за цей час хакери встигали вивести вкрадене через біржі», — додав експерт.

Згідно з даними Hacken, викрадені з Bybit $1,46 млрд були «відмиті» менш ніж за два тижні. Для цього використовували Tornado Cash, Railgun, CryptoMixer, а також Wasabi, THORChain, Stargate, LI.FI, eXch, Lombard і SunSwap.

У квітні, за підрахунками PeckShield, галузь понесла збитки в розмірі $357,11 млн через 18 атак.

#PeckShieldAlert In April 2025, 18 major crypto hacks were recorded, resulting in $357.11M in total losses. Notably, @zksync, @KiloEx_perp, and @term_labs recovered a combined $14.4M of stolen funds.
Top 5 Hacks in April 2025
–#BTC unauthorized transfer: $330.7M
–@KiloEx_perp… pic.twitter.com/y0ve1cRshS

— PeckShieldAlert (@PeckShieldAlert) May 7, 2025

Це на 990% більше, ніж у березні. Основну частину втрат — $330,7 млн — становила крадіжка 3520 BTC у літнього інвестора з США. Зловмисники використали методи соціальної інженерії для фішингу гаманця.

Серед інших розголошених інцидентів — атаки на Loopscale ($5,8 млн) та аірдроп-смартконтракт ZKsync (~$5 млн).

У PeckShield і CertiK також відзначають збільшення кількості складних фішингових схем.

Нагадаємо, з початку 2024 року загальний збиток криптоіндустрії від зломів перевищив $3,83 млрд. Основними мішенями залишаються централізовані біржі та DeFi-сервіси.

Источник