Серьёзная уязвимость удалённого выполнения кода (RCE) в React, идентифицированная как CVE-2025-55182, привела к краже более 3 миллиардов долларов в результате 119 отдельных взломов в первой половине 2025 года. Злоумышленники использовали эту уязвимость для выполнения несанкционированного кода, кражи цифровых подписей и развертывания майнеров криптовалюты Monero. Несмотря на выпуск патчей, были обнаружены ещё две дополнительные уязвимости RSC, что побудило компании, такие как Vercel, внедрять обновления и правила для веб-аппликационных файрволов (WAF). В рамках регулирования рынков криптоактивов ЕС было возвращено лишь 4,2% украденных средств, что подчёркивает сложности, вызванные быстрыми операциями по отмыванию в ликвидных и криптовалютных рынках. Продолжающаяся угроза подчёркивает необходимость усиления мер безопасности и соблюдения нормативных требований для защиты цифровых активов.