По сравнению с предыдущим годом совокупный ущерб вырос примерно на 1,1 млрд долларов, а более половины похищенных средств эксперты связывают с деятельностью северокорейских хакерских групп, которые продолжают оставаться ключевой угрозой для индустрии цифровых активов.
Примечательно, что наибольшие потери пришлись на первый квартал 2025 года, когда ущерб превысил 2 млрд долларов. К четвёртому кварталу объём зафиксированных инцидентов сократился до около 350 млн долларов, что может указывать как на усиление мер защиты, так и на изменение тактики атакующих.
В Hacken подчёркивают, что основной причиной потерь стали не единичные ошибки в коде, а системные операционные риски. Проблемы с контролем доступа, управлением ключами и внутренними процессами безопасности привели к утрате около 2,12 млрд долларов, что составляет примерно 54% всех зафиксированных потерь. Для сравнения, классические уязвимости смарт-контрактов нанесли ущерб на сумму около 512 млн долларов.
Отдельно аналитики выделяют взлом криптобиржи Bybit в феврале, который с объёмом почти 1,5 млрд долларов стал крупнейшим хаком года и внёс значительный вклад в общую статистику потерь Web3-сектора.
Отчёт Hacken подчёркивает, что по мере роста капитализации и институционального интереса к крипторынку вопросы операционной безопасности выходят на первый план, а уязвимости в процессах управления зачастую оказываются опаснее технических багов в смарт-контрактах.