У першій половині 2025 року глобальна криптовалютна індустрія стикнулася з безпрецедентними втратами через хакерські атаки та експлойти. За підрахунками аналітиків TRM Labs, з ринку було викрадено понад $2,1 млрд — це найвищий показник за шість місяців за всю історію галузі, що на 10% більше за рекорд 2022 року та майже дорівнює всім втратам сектору за 2024 рік.
Про це розповідає Finway
Основні атаки та геополітичний контекст
Найбільшим інцидентом у 2025 році став злом криптовалютної біржі Bybit, під час якого у лютому було вкрадено близько $1,5 млрд. За оцінками експертів, за цією атакою стоять хакери, пов’язані з Північною Кореєю. Саме цей випадок склав майже 70% загальних втрат криптосектору за перше півріччя, а середній об’єм викрадених коштів у кожному інциденті піднявся до $30 млн — удвічі більше, ніж у 2024 році.
«Північна Корея продовжує залишатися найбільшим державним гравцем у сфері криптозлочинності, використовуючи викрадені активи для фінансування стратегічних програм, зокрема ядерної», — йдеться у звіті TRM Labs.
Загалом, хакери з Північної Кореї, за оцінками, винні у викраденні $1,6 млрд у першій половині 2025 року. Однак не лише КНДР використовує криптоатаки з політичних мотивів. У червні хакерська група Gonjeshke Darande (Predatory Sparrow), яку пов’язують з Ізраїлем, зламала найбільшу криптобіржу Ірану Nobitex та вивела понад $90 млн. Вкрадені кошти були переведені на недоступні адреси, що вказує на переважно політичну або символічну мотивацію дій зловмисників, а не фінансовий інтерес.
Структура атак і кібербезпека
За даними TRM Labs, 80% усіх втрат були спричинені атаками на інфраструктуру крипторинку. Злочинці використовували методи соціальної інженерії, крадіжки seed-фраз, приватних ключів та маніпуляції з інтерфейсом. Часто до таких зломів залучалися інсайдери. Ще 12% від загальної суми втрат спричинили експлойти децентралізованих фінансових протоколів, зокрема через флеш-кредити та повторний виклик функцій у DeFi.
Експерти вказують на зростання не лише кількості, а й складності атак, через що рекомендують комплексний підхід до безпеки. Зокрема, посилення базових засобів захисту (мультифакторна автентифікація, холодне зберігання, регулярні аудити) й одночасний розвиток співпраці з міжнародними правоохоронними та фінансовими структурами, а також платформами з аналітики блокчейну. Ефективна протидія кіберзагрозам можлива лише за умови швидкого обміну інформацією між юрисдикціями та спільного реагування, адже атаки все частіше мають ознаки державного кібертероризму.
Варто зазначити, що у 2025 році зросла і кількість фішингових атак. Так, нещодавно виробник апаратних криптогаманців Trezor та відоме криптовидання Cointelegraph повідомляли про спроби фішингу на їхніх сайтах.