В апреле 2025 года крипто-хакеры украли более 92 миллионов долларов, что более чем в два раза превышает 41 миллион долларов, потерянных в марте 2025 года, и является одним из самых резких увеличений с учетом последних событий.
Все инциденты апреля были направлены на платформы децентрализованных финансов (DeFi), что подчеркивает растущие риски в некастодиальных протоколах. Самое крупное нарушение произошло на UPCX, где злоумышленники использовали уязвимость смарт-контракта, чтобы вывести более 70 миллионов долларов. Последующая эксплуатация на бирже KiloEx принесла 7,5 миллионов долларов, но примечательно, что хакер вернул средства в течение 48 часов, что является редким примером «белой шляпы». Остальные потери были связаны с мелкими атаками с использованием флеш-кредитов и фронт-раннингом.
На данный момент в 2025 году хакеры украли более 1,7 миллиарда долларов в криптоактивах, что превосходит 1,49 миллиарда долларов, украденных в 2024 году. Ускорение этого процесса обусловлено ростом кросс-цепочных мостов и протоколов автоматических маркет-мейкеров, которые при увеличении объемов транзакций выявили критические уязвимости в инфраструктуре.
Эксперты по безопасности предупреждают, что сложность атак растет наравне с усложнением DeFi. Рекомендуемые меры включают обязательные сторонние аудиты, щедрые программы баг-баунти, внедрение многофакторной аутентификации и таймлоков, а также реальное мониторинг на блокчейне для своевременного обнаружения необычных движений средств до того, как потери станут критическими.
Платформы, такие как Immunefi, становятся центральными игроками в системе защиты, проводя ведущие баг-баунти программы и координируя правила раскрытия. Их данные показывают стабильный рост поданных заявок, что свидетельствует о том, что протоколы все чаще обращаются к проверкам безопасности, организованным сообществом, чтобы минимизировать будущие атаки.