Фонд Ethereum спільно з SEAL відповідають ударом! Крадіжки знизилися до 84 мільйонів доларів, встановивши новий мінімум

Ethereum Foundation підтримує SEAL у боротьбі з крадіжками, ініціюючи план безпеки на понад 1 трильйон доларів. Фінансує штатних інженерів у співпраці з SEAL. Створено безпекову панель для відстеження шести аспектів: досвід користувачів, смарт-контракти, інфраструктура, консенсус, моніторинг, управління. Загальна сума шахрайств, викрадених коштів, сягнула 1 мільярда доларів, у 2025 році знизилася до 84 мільйонів — до історичного мінімуму.

Шестимірний захист плану безпеки понад 1 трильйон доларів

SEAL у понеділок повідомив, що наприкінці минулого року вони зв’язалися з EF для обговорення фінансування інженерів з безпеки для більш тісного відстеження розробки інструментів крадіжки та запобігання масштабним атакам. Після цього вони спільно запустили «Безпеку на трильйон доларів», щоб підтримати ці зусилля. Назва плану походить від загальної вартості екосистеми Ethereum, включаючи ринкову капіталізацію ETH, вартість заблокованих у DeFi активів, ринок NFT та інші активи, що разом оцінюються понад 1 трильйон доларів.

SEAL зазначив, що EF наразі фінансує одного інженера з безпеки, який має «єдине завдання» — співпрацювати з командою розвідки SEAL для боротьби з крадіжками, спрямованими на користувачів Ethereum. Така «штатна» позиція свідчить про новий рівень пріоритету безпеки для Ethereum Foundation. Раніше безпекові роботи виконувалися частково зовнішніми консультантами або неповним штатом, тепер є штатний фахівець, що означає суттєве збільшення ресурсів і пріоритетності.

Більш широка місія SEAL — захищати учасників крипторинку через інструменти обміну інформацією про загрози та реагування на інциденти, а також забезпечувати правовий захист для білих хакерів — тих, хто виявляє вразливості систем і відповідально їх публікує, а не використовує. Надання їм правового захисту є критично важливим, оскільки у деяких юрисдикціях навіть добросовісні дослідження безпеки можуть бути неправомірно сприйняті як незаконне проникнення.

«Безпековий альянс зробив багато важливої роботи у боротьбі з атаками, і вся екосистема від цього отримала значну користь», — прокоментували у Ethereum Foundation у Twitter. Така публічна підтримка демонструє, що співпраця EF і SEAL — це не лише фінансова підтримка, а й стратегічне глибоке партнерство.

SEAL і EF створили панель безпеки на понад 1 трильйон доларів для відстеження безпеки Ethereum за шістьма аспектами: досвід користувачів, смарт-контракти, інфраструктура і хмари, консенсусні протоколи, моніторинг і реагування, соціальні рівні та управління. Кожен аспект містить від 8 до 29 ключових ризиків і заходів, що потребують постійного контролю, а також визначені «пріоритетні завдання».

Шестимірна панель безпеки на понад 1 трильйон доларів

Досвід користувачів: безпека гаманців, підтвердження транзакцій, захист від фішингу

Смарт-контракти: аудит коду, боніфікаційні програми, формальна верифікація

Інфраструктура і хмари: безпека вузлів, провайдери RPC, хостинг-сервіси

Консенсусні протоколи: безпека валідаторів, захист від атак повтору, MEV-захист

Моніторинг і реагування: виявлення загроз у реальному часі, швидке реагування

Соціальні рівні і управління: освіта спільноти, безпека управління, захист від соціального інженерінгу

Такий системний підхід до безпеки є надзвичайно рідкісним у криптоіндустрії. Більшість проектів реагують на проблеми вже після їх виникнення. Співпраця EF і SEAL — це про активну, превентивну безпеку, яка прагне виявляти і усувати загрози ще до атак.

Результати боротьби з крадіжками: з 1 мільярда до 84 мільйонів доларів

Зловмисники та шахраї часто створюють фальшиві сайти або фішингові листи, що імітують легальні криптопроєкти, щоб обманом змусити користувачів підтвердити транзакції або розкрити приватні ключі, що призводить до втрати коштів. З роками їхні схеми ставали все складнішими, тому потрібні удосконалені механізми виявлення і запобігання.

Типові схеми крадіжок: підробка сайтів DeFi, таких як Uniswap або Aave, з доменами, що відрізняються лише одним символом; фішингові листи від імені гаманцевих сервісів з проханням «перевірити акаунт» і ввести мнемоніку; поширення у Twitter і Discord фальшивих посилань на аірдропи, що автоматично надають зловмисникам доступ до активів після підключення гаманця; а також використання механізмів авторизації у смарт-контрактах для отримання «безмежних дозволів», що дозволяє крадіям знімати всі токени з гаманця.

За оцінками платформи ScamSniffer, за роки шахрайства з криптовалютами було викрадено близько 10 мільярдів доларів. Це сукупна сума за всі відомі випадки з 2020 по 2024 роки. Однак завдяки зусиллям SEAL і інших слідчих у криптосфері до 2025 року викрадені суми знизилися до 84 мільйонів доларів — історичного мінімуму.

Такий значний спад — з майже 10 мільярдів до 8,4 мільйонів за рік — є вражаючим. За приблизними підрахунками, середньорічні втрати у 2020–2024 роках становили близько 2 мільярдів доларів, тому зниження до 84 мільйонів — приблизно на 58%. Це свідчить про прогрес у технологіях безпеки, підвищення обізнаності користувачів і активну роботу SEAL. Хоча 84 мільйони — все ще значна сума, вона вже суттєво зменшилася порівняно з минулим.

Модель SEAL відкривається для інших блокчейнів

SEAL заявив, що співпраця з EF — перший крок у планах співпраці з іншими передовими екосистемами. Вони запрошують інші криптопроєкти до обговорення. SEAL зазначив: «Якщо ваш фонд або екосистема зацікавлені у подібних можливостях підтримки, ми раді обговорити, як масштабувати цю модель для захисту користувачів».

Такий відкритий підхід демонструє, що SEAL прагне не лише обслуговувати Ethereum, а й стати основою безпеки для всієї криптоіндустрії. Інші блокчейни, застосовуючи подібну модель, можуть створити міжланцюгову мережу обміну інформацією про загрози та атаки, що є критично важливим для боротьби з міжланцюговими шахрайствами. Адже багато злочинних груп після поразки на одній мережі переходять на іншу. Спільне обмінювання інформації про загрози і характеристики атакувальників значно підвищить рівень захисту.

Для користувачів Ethereum співпраця EF і SEAL забезпечує додатковий рівень безпеки. Хоча повністю викорінити ризики крадіжок неможливо, системний підхід і швидке реагування здатні суттєво зменшити втрати. Користувачі мають залишатися обережними: не натискати на підозрілі посилання, не розкривати мнемоніку, регулярно перевіряти дозволи гаманця. Але тепер вони можуть бути впевненими, що за їх безпекою стоять професіонали.