Понад $3,1 млрд криптовалют було втрачено у 2025 році. Експлойти контролю доступу стали основним каналом для крадіжок (59% від загальної суми втрат). Також хакери використовували фішинг (19,2%) та помилки в смартконтрактах (8,*%), раг пули (9,7%) та різного роду шахрайства. Тобто, лише за половину поточного року сума вже перевищила $2,85 млрд за весь 2024 рік. Злам криптобіржі Bybit на $1,5 млрд у лютому був винятковим випадком.

Одним з останніх гучних випадків використання вразливостей смартконтрактів став інцидент з біржею GMX v1. Мішенню стала застаріла код-база. Хакерам вдалось вкрасти $40 млн.

На недоліки операційної безпеки припала більшість з $1,83 млрд втрат на платформах як децентралізованих фінансів (DeFi), так і централізованих фінансів (CeFi).

Винятковим став злам Cetus Protocol, коли хакерам вдалось вкрасти $223 млн за 15 хвилин.

Загалом, за першу половину 2025 року сталися:

* найбільша хакерська атака в історії (ByBit, $1,465 млрд)

* найбільша хакерська атака через уразливість смартконтракту (Cetus, $223 млн)

* найбільша крадіжка у людини (США, $330,7 млн)

* найбільше шахрайство (токени $LIBRA, $300 млн)

* перший великий злам через вразливість в Uniswap V4 hook (Cork, $12 млн)

* злам після найдовшого періоду з моменту розгортання, що тривав понад 2 роки (1inch's Settlement, $5 млн)

Штучний інтелект (ШІ) та великі мовні моделі (LLM) давно і глибоко інтегровані в екосистеми як Web2, так і Web3. Це спричинило й сплеск атак, пов'язаних з цими технологіями. Кількість експлойтів, пов'язаних зі ШІ, зросли на 1025% у порівнянні з 2023 роком. До того ж 98,9% атак пов'язані з небезпечними API.

Головна проблема це те, що традиційні фреймворки кібербезпеки (ISO/IEC 27001 та NIST Cybersecurity Framework) поки що не готові вирішувати ризики, унікальні для ШІ, такі як галюцинації, prompt injections та data poisoning.