Згідно з даними аналітиків Global Ledger, у 2024 році хакери викрали кошти на загальну суму $1,94 млрд на крипторинку. Централізовані біржі (CEX) та централізовані фінансові сервіси (CeFi) стали основними цілями для зловмисників.
Про це розповідає Finway
У 2025 році, протягом перших двох місяців, збитки від хакерських атак вже досягли $1,89 млрд, що майже дорівнює показникам попереднього року. У звіті йдеться, що в 2024 році виявлено 265 зареєстрованих інцидентів, в результаті яких було викрадено $1,94 млрд. Протягом перших двох місяців 2025 року хакерські атаки вже завдали збитків у розмірі $1,89 млрд.
Втрата секторів та причини атак
У 2024 році найбільші втрати зазнали централізовані біржі, які втратили близько $794,98 млн, в основному через зловмисні дії, пов’язані з гарячими гаманцями. У свою чергу, платформи децентралізованих фінансів (DeFi) понесли збитки у розмірі $491 млн через вразливості смартконтрактів.
Централізовані фінансові сервіси (CeFi) зазнали втрат у $886,4 млн через 15 атак, тоді як DeFi-сектор зазнав 111 атак із загальними збитками на $560,7 млн. Основні причини атак включають компрометацію приватних ключів, що призвела до втрат у $930 млн, а також експлуатацію смартконтрактів на $369,8 млн.
Тренди та напрямки використання викрадених коштів
Серед основних напрямків використання викрадених коштів у 2024 році виділяються:
- міксери (Tornado Cash, Wasabi та інші) — $763,48 млн;
- перекази на біржі — $206,66 млн;
- кросчейн транзакції — $84,7 млн.
«Хакерські групи, які підтримує КНДР, підозрюються у викраденні не менше $659,7 млн через пʼять основних атак, що потрапили до двадцятки найбільших криптоінцидентів 2024 року», — йдеться у звіті.
Експерти також зазначають різкий сплеск хакерської активності у 2025 році, що пов’язано з рекордним зломом біржі Bybit, в результаті якого було завдано збитків у $1,46 млрд. За цією атакою стоїть північнокорейське хакерське угруповання Lazarus.
Також аналітики Hacken зазначили рекордні втрати Web3-сектору у розмірі $1,98 млрд через хакерські атаки в І кварталі 2025 року. Хакери з КНДР використовують схему удавання IT-фахівців, що працюють віддалено, для отримання доступу до корпоративних даних європейських компаній та вимагання викупу за них.