Beosin Blockbuster | Analiza peisajului de securitate blockchain Web3 în prima jumătate a anului 2025
*Acest raport este realizat în comun de Beosin și Footprint Analytics
1. Prezentare generală a peisajului de securitate blockchain Web3 în prima jumătate a anului 2025
Potrivit Beosin Alert, pierderea totală cauzată de hacking, înșelătorii de phishing și Rug Pull în domeniul Web3 în prima jumătate a anului 2025 va fi de aproximativ 2,138 miliarde de dolari. Printre acestea, au existat 90 de atacuri majore, cu pierderi totale de aproximativ 2,093 miliarde de dolari; Pierderile totale ale Rug Pull s-au ridicat la aproximativ 3,2 milioane de dolari; Pierderea totală a înșelătoriilor de phishing a fost de aproximativ 41,38 milioane de dolari.
Din perspectiva tipurilor de proiecte atacate, bursele au devenit tipul de proiecte cu cele mai mari pierderi. Cele șase atacuri asupra platformei de schimb au provocat un total de peste 1,591 miliarde de dolari în daune, reprezentând 74,4% din toate pierderile de atac.
În ceea ce privește cantitatea de pierderi din fiecare lanț, Ethereum este încă lanțul cu cea mai mare pierdere și cele mai multe evenimente de atac. Cele 81 de atacuri asupra Ethereum au provocat daune de 1,739 miliarde de dolari, sau 81,3% din pierderile totale. Sui a pierdut aproximativ 224 de milioane de dolari din cauza incidentului din Protocolul Cetus, clasându-se pe locul al doilea.
În ceea ce privește metodele de atac, în prima jumătate a anului s-au înregistrat cele mai frecvente atacuri care au exploatat vulnerabilitățile contractelor, cu un total de 63 de atacuri, rezultând pierderi de 408 milioane de dolari. Bybit a fost tipul de atac cu cel mai mare procent de pierderi din cauza furtului de 1,44 miliarde de dolari din cauza unei defecțiuni în infrastructura portofelului, reprezentând 67,4% din totalul pierderilor de atac.
În ceea ce privește fluxurile de fonduri, doar o mică parte (aproximativ 238 de milioane de dolari) din fondurile furate au fost înghețate sau recuperate în prima jumătate a anului, iar aproximativ 71,2% din fondurile furate circulă încă în portofele on-chain și nu au intrat în burse sau mixere.
2. Prezentare generală a atacurilor din prima jumătate a anului 2025
Cele 90 de atacuri majore au dus la pagube totale de 2,093 miliarde de dolari
În prima jumătate a anului 2025, Beosin Alert a detectat un total de 90 de atacuri majore în spațiul Web3, cu o pierdere totală de 2,093 miliarde de dolari. Printre acestea, au existat 2 incidente de securitate cu pierderi de peste 100 de milioane de dolari, 7 incidente cu pierderi cuprinse între 10 și 100 de milioane de dolari și 18 incidente cu pierderi cuprinse între 1 milion și 10 milioane de dolari.
Atacuri cu pierderi care depășesc 10 milioane de dolari (în ordine alfabetică):
● Bybit - 1,44 miliarde de dolari
Metoda de atac: front-end-ul portofelului sigur este modificat cu platforma Chain: Ethereum
Pe 21 februarie, bursa de criptomonede Bybit a fost atacată și aproximativ 1,44 miliarde de dolari din fonduri au fost furate din portofelul său Safe multisig. Prin spargerea serverelor Safe, hackerii au plantat cod rău intenționat care a înlocuit cererile normale de tranzacție, determinând semnatarul să semneze tranzacția falsificată fără știrea sa.
● Protocolul Cetus - 224 milioane de dolari
Metoda de atac: vulnerabilitate contractuală Platforma lanțului: Sui
Pe 22 mai, protocolul DEX Cetus de pe ecosistemul Sui a fost atacat, iar vulnerabilitatea sa provine dintr-o eroare de implementare a operațiunii shift-left în codul bibliotecii open-source. Ulterior, cu cooperarea Fundației Sui și a altor proiecte ecologice, 162 de milioane de dolari din fonduri furate pentru Sui au fost înghețate cu succes.
● Nobitex - 90 de milioane de dolari
Metoda de atac: încă neclară Platforma lanțului: multi-lanț
Pe 18 iunie, Nobitex, cea mai mare bursă de criptomonede din Iran, a anunțat că a fost piratată și a pierdut peste 90 de milioane de dolari, implicând o varietate de criptomonede precum BTC, ETH, Doge, XRP, SOL, TRX și TON. Un grup pro-Israel numit "Gonjeshke Darande" a revendicat responsabilitatea pentru atac și l-a caracterizat drept o lovitură împotriva infrastructurii cripto a Iranului.
● Phemex - 70 de milioane de dolari
Metoda de atac: scurgere de chei private Platforma de lanț: multi-lanț
Pe 23 ianuarie, aproximativ 70 de milioane de dolari în active cripto au fost furate din portofelul fierbinte Phemex, o bursă de criptomonede cu sediul în Singapore, implicând mai multe active cripto, cum ar fi ETH, SOL, BTC, BNB, USDT și multe altele.
● UPCX - 70 de milioane de dolari
Metoda de atac: vulnerabilitate de control al accesului Platforma lanțului: Ethereum
Pe 1 aprilie, UPCX a pierdut token-uri în valoare de aproximativ 70 de milioane de dolari din cauza accesului neautorizat. Hackerii au actualizat contractul ProxyAdmin al UPCX și ulterior au executat o funcție care a permis administratorilor să retragă fonduri, ceea ce a dus la transferul de fonduri din trei conturi de administrare diferite.
● Infini - 49,5 milioane de dolari
Metoda de atac: vulnerabilitate de gestionare a permisiunilor Platforma lanțului: Ethereum
Pe 24 februarie, 49,5 milioane de dolari au fost furați de la Infini după ce un dezvoltator intern a furat fonduri prin actualizarea contractului, păcălind echipa să păstreze în secret privilegiile de gestionare a contractului.
● Abracadabra Finance - 13 milioane de dolari
Metoda de atac: vulnerabilitatea contractului Platforma lanțului: Ethereum
Pe 25 martie, Abracadabra Finance, un protocol de creditare descentralizat, a pierdut aproximativ 13 milioane de dolari prin furtul a aproximativ 6.262 ETH din cauza unei lacune contractuale.
● Protocolul Cork - 12 milioane de dolari
Metoda de atac: vulnerabilitatea contractului Platforma lanțului: Ethereum
Pe 28 mai, Cork Protocol, un protocol de ancorare a activelor pe lanțul Ether, a fost atacat, iar atacatorul a obținut un profit de 12 milioane de dolari printr-o vulnerabilitate logică în contractul proiectului (parametrii cheie nu au fost verificați).
● BitoPro - 11,5 milioane de dolari
Metoda de atac: scurgere de chei private Platforma de lanț: multi-lanț
Pe 2 iunie, bursa de criptomonede BitoPro a emis un anunț prin care confirmă atacul, spunând că portofelul său fierbinte a fost atacat de hackeri în timpul recentei actualizări a sistemului de portofel și transferul de active cripto, iar ieșirea anormală de fonduri din mai multe portofele fierbinți on-chain a fost de aproximativ 11,5 milioane de dolari.
3. Tipul de proiect care urmează să fie atacat
CEX este tipul de proiect cu cea mai mare pierdere
Tipul de proiect cu cele mai mari pierderi în prima jumătate a anului a fost bursele centralizate, cu șase atacuri asupra burselor centralizate care au provocat pierderi totale de peste 1,591 miliarde de dolari, dintre care cea mai mare pierdere a fost Bybit, cu o pierdere de aproximativ 1,44 miliarde de dolari. Restul pierderilor mai mari au fost Nobitex (pierderi de aproximativ 90 de milioane de dolari), Phemex (pierderi de aproximativ 70 de milioane de dolari) și Noones, BitoPro și Coinbase au fost, de asemenea, atacate.
Al doilea tip cel mai atacat este DeFi. Dintre acestea, aproximativ 224 de milioane de dolari au fost furați de la Cetus Protocol, reprezentând 69,1% din fondurile furate în DeFi, iar restul proiectelor DeFi cu pierderi mai mari au fost Abracadabra Finance (13 milioane de dolari), Cork Protocol (aproximativ 12 milioane de dolari), Resupply (aproximativ 9,6 milioane de dolari), zkLend (aproximativ 9,5 milioane de dolari), Ionic (aproximativ 8,8 milioane de dolari), Alex Protocol (aproximativ 8,37 milioane de dolari).
În plus, au avut loc 2 incidente de securitate în spațiul plăților cripto, cu o pierdere de aproximativ 120 de milioane de dolari, ocupând locul trei dintre toate tipurile de proiecte. Alte tipuri de proiecte care au fost atacate includ: browsere, contracte token, punți cross-chain, platforme de lansare Memecoin etc.
4. Valoarea pierderii fiecărui lanț
Ethereum este lanțul cu cele mai mari pierderi și cele mai multe atacuri
Ca și în anii precedenți, Ethereum este încă lanțul public cu cea mai mare pierdere. Cele 81 de atacuri asupra Ethereum au provocat daune de 1,739 miliarde de dolari, sau 81,3% din pierderile totale.
Lanțul public cu al doilea cel mai mare număr de atacuri este BNB Chain, cu 33 de atacuri care au cauzat pierderi totale de aproximativ 42,53 milioane de dolari. BNB Chain are un număr mare de atacuri on-chain și pierderi relativ mici, dar comparativ cu aceeași perioadă a anului trecut, numărul de atacuri și cantitatea pierderilor au crescut semnificativ, iar valoarea pierderilor a crescut cu 357%.
Arbitrum și Base s-au clasat pe locul al treilea și, respectiv, al patrulea, cu pierderi de 21,2 milioane de dolari și, respectiv, 13,05 milioane de dolari. Comparativ cu aceeași perioadă a anului trecut, numărul de atacuri asupra lanțului Arbitrum a crescut, dar valoarea pierderilor a scăzut cu 71,8%; Numărul de atacuri în lanț de bază și numărul de pierderi au crescut semnificativ, iar numărul pierderilor a crescut cu 294%.
5. Analiza metodelor de atac
70% dintre atacuri provin din vulnerabilități contractuale
În prima jumătate a anului, au existat 63 de atacuri împotriva vulnerabilităților contractuale, rezultând pierderi de 408 milioane de dolari, cel mai mare tip de atac, cu excepția furtului Bybit din cauza unei defecte în infrastructura portofelului. În prima jumătate a acestui an, pierderile cauzate de breșa cheii private au fost semnificativ mai mici decât în aceeași perioadă a anului trecut, dar pierderile totale au fost încă de peste 102 milioane de dolari.
Defalcate pe vulnerabilități contractuale, primele trei vulnerabilități care au cauzat pierderi au fost: vulnerabilități logice de afaceri (356 milioane USD), defecte de algoritm (21,37 milioane USD) și vulnerabilități de validare (12,7 milioane USD). Primele trei vulnerabilități contractuale au fost vulnerabilitățile logicii de afaceri (de 45 de ori), vulnerabilitățile de control al accesului (de 7 ori) și defectele algoritmului (de 5 ori).
6. Analiza fluxului de fonduri furate
Doar 11,1% din activele furate au fost înghețate și recuperate
Potrivit analizei platformei de combatere a spălării banilor a Beosin KYT, aproximativ 238 de milioane de dolari din fondurile furate în prima jumătate a anului 2025 au fost înghețate sau recuperate, reprezentând aproximativ 11,1%.
Aproximativ 97,89 milioane de dolari în fonduri furate au fost transferate către burse, reprezentând aproximativ 4,6%. Un total de 278 de milioane de dolari (13,0%) au mers la mixer: aproximativ 19,46 milioane de dolari au mers la Tornado Cash; 259 de milioane de dolari au fost transferați către alte mixere. În prima jumătate a anului 2025, a existat o creștere semnificativă a fondurilor furate prin amestecarea și spălarea monedelor față de anul trecut.
7. Rezumatul situației securității blockchain-ului Web3 în prima jumătate a anului 2025
Comparativ cu prima jumătate a anului 2024, pierderile totale cauzate de hacking, înșelătorii de phishing și Rug Pull în prima jumătate a acestui an au crescut semnificativ, ajungând la 2,138 miliarde de dolari. Numărul de atacuri și pierderi asupra burselor și a ecosistemelor lanțurilor publice principale este în creștere în ansamblu, iar situația din domeniul securității Web3 este încă foarte gravă.
Cel mai dăunător atac din prima jumătate a anului a fost furtul Bybit, care a reprezentat aproximativ 67,4% din pierderi. Din perspectiva tipurilor de proiecte, atacurile sunt peste tot în domeniul Web3: exchange, DeFi, portofele personale, infrastructură, contracte token, platforme de plată, browsere, platforme de lansare Memecoin etc. Fiecare proprietar de proiect Web3 trebuie să fie vigilent în ceea ce privește stocarea cheilor private offline, utilizarea mai multor semnături, utilizarea serviciilor terțe cu precauție și efectuarea de actualizări regulate ale permisiunilor și instruire de securitate pentru angajații privilegiați.
Doar o mică parte din active au fost înghețate sau recuperate în prima jumătate a anului, sugerând că eforturile globale de reglementare și de combatere a spălării banilor trebuie încă consolidate. În prima jumătate a anului, proporția fondurilor furate transferate de hackeri către bursă a scăzut semnificativ, ceea ce este legat de consolidarea de către bursă a combaterii spălării banilor, identificarea în timp util a comportamentelor de hacking și cooperarea activă cu agențiile de aplicare a legii și părțile proiectului pentru a îngheța fondurile și a efectua verificări. În prezent, cooperarea dintre bursa și agențiile de aplicare a legii, părțile proiectului și echipele de securitate a obținut rezultate evidente, astfel încât hackerii sunt mai predispuși să încerce să aleagă o varietate de mixere de monede pentru spălarea fondurilor.
Dintre cele 90 de atacuri din prima jumătate a anului, 63 au fost încă exploatate de vulnerabilități contractuale și se recomandă ca echipa de proiect să caute o companie de securitate profesionistă pentru a efectua un audit înainte de a intra în funcțiune. Fiind una dintre primele companii de securitate blockchain din lume implicate în verificarea formală, Beosin se concentrează pe afacerea ecologică "securitate + conformitate" și a înființat sucursale în peste 10 țări și regiuni din întreaga lume, acoperind produse de conformitate blockchain + servicii de securitate, cum ar fi auditul de securitate a codului înainte de lansarea proiectului, monitorizarea și blocarea riscurilor de securitate în timpul rulării proiectului, recuperarea furtului, combaterea spălării banilor a activelor virtuale (AML) și evaluarea conformității în conformitate cu cerințele de reglementare locale.