Март 2025 года оказался на удивление спокойным — в отношении скама. По данным компании CertiK, которая специализируется на безопасности блокчейн-проектов, потери от эксплойтов (вредоносных программ) и мошенничества составили «всего» $28,8 млн. Большая их часть, более $14 млн, произошла из-за ошибок в коде. Конечно, это резкое снижение по сравнению с февральским рекордом в $1,5 млрд, после масштабного взлома Bybit.
Крупнейшие потери различных проектов от криптомошенников в марте 2025 года.
Источник: CertiK
Самым громким инцидентом прошедшего месяца стала уязвимость в протоколе Abracadabra.money. Хакер воспользовался багом в механизме ликвидации и вывел $13 млн. Проще говоря, злоумышленник взял займ и оставил в залог криптовалюту. Его займ был закрыт, но из-за ошибки в протоколе «находчивый заемщик» смог многократно получать деньги. Команда предложила ему вернуть средства за вознаграждение в 20% — вдвое выше обычного. Однако он, похоже, не согласился.
На втором месте — взлом протокола Zoth. Его кошелек-развертыватель (deployer wallet), с которого запускается смарт-контракт, был скомпрометирован. Злоумышленники вывели $8,4 млн в криптовалюте, конвертировав активы в стейблкоины.
Интересно, что часть украденных средств удалось вернуть. Например, после атаки на децентрализованную биржу (DEX) 1inch, злоумышленник согласился перевести обратно 90% из украденных $5 млн. Не просто так, конечно — за награду за обнаружение уязвимости (bug bounty). Это — стандартная практика в криптоиндустрии: если хакер не просто ворует деньги, а сообщает о баге и возвращает средства, проект может выплатить ему часть суммы.
Тем не менее, не все потери были официально подтверждены. Криптодетектив ZachXBT сообщил, что один из пользователей Coinbase лишился 400 биткоинов (BTC) на сумму $34 млн. Он также оценил убытки от фишинговых атак (обман для получения личных данных) в марте — более $46 млн. Наиболее распространенными методами фишинга были поддельные криптобиржи, фальшивые сообщения и даже обман с фразами восстановления для доступа к криптокошельку.
Резюмируя: март прошел не без потерь, но цифры достаточно скромные. Возможно, криптопреступники взяли паузу. Или просто готовятся к следующему ходу.
