Hack3d: Web3 jelentés
A CertiK 2025 első félévét és második negyedévét feldolgozó jelentése szerint a Web3 ökoszisztéma továbbra is jelentős biztonsági kihívásokkal küzd, különösen a kriptoeszközök védelme terén. A második negyedév során 801,3 millió amerikai dollárnyi veszteséget okozott 144 különféle incidens, ami 52 százalékos csökkenést jelent az előző negyedévhez képest, de még így is rendkívül magas összeg. A veszteségek túlnyomó része adathalászat és okosszerződés-sérülékenységek révén keletkezett, az Ethereum hálózatot ért támadások száma pedig kiemelkedően magas volt.
Az első félév egészében nézve 2,47 milliárd dollárnyi kriptovagyon tűnt el, a legtöbb esetben kompromittált pénztárcák révén, melyek mindössze 34 incidensben több mint 1,7 milliárd dolláros kárt okoztak. Az adathalász támadások száma 132 volt, ezek összesen több mint 400 millió dollárt emésztettek fel. A smart contract hibák szintén meghatározóak maradtak, különösen májusban, amikor egyetlen hónapban 229 millió dollár értékű lopás történt ilyen sérülékenységeken keresztül. Az Ethereum messze a legcélzottabb hálózat maradt, mind támadások, mind a pénzügyi veszteségek tekintetében.
A jelentésben külön figyelmet kapott a fizikai fenyegetés formájában jelentkező támadások megjelenése, például a wrench attack típusú erőszakos incidensek, amelyek során a támadók kényszerítéssel próbáltak kriptotárcákhoz hozzáférni. A pénzügyi veszteségek ugyan csökkentek a második negyedévben, de az egyes támadások mélysége és összetettsége tovább nőtt. A visszafizetett összegek – főként white-hat visszaállításoknak köszönhetően – néhány százmillió dollárt tettek ki, de a nettó veszteség még így is jelentős maradt.
A Web3 szektorban egyre professzionálisabb támadók jelennek meg, akik célzottan használják ki a szoftveres és emberi gyengeségeket. A CertiK kiemeli, hogy a helyzet csak akkor javulhat, ha a projektek következetesen végrehajtják a biztonsági auditokat és megerősítik a tárcák fizikai és digitális védelmét. Az oktatás, az infrastruktúra sokszínűsítése és a pénzügyi kockázatkezelés továbbra is kulcsszerepet játszik a veszteségek mérséklésében. A Web3 jövője így szorosan összefügg a technológiai színvonal emelésével és a védekezési stratégiák gyors ütemű fejlesztésével.
