В течение первых шести месяцев 2025 года сумма убытков от хакерских атак на криптовалютные платформы достигла $3,01 млрд. По данным аналитиков Global Ledger, только за этот период было зафиксировано 119 крупных инцидентов, что на 55% больше по сравнению со всеми потерями за прошлый год. Вернуть удалось лишь 4,6% украденных активов.
Об этом сообщает Finway
Динамика атак и скорость отмывания средств
Злоумышленники действуют чрезвычайно быстро: самый быстрый перевод украденных средств произошел всего через четыре секунды после взлома, а полный процесс отмывания завершался менее чем за три минуты (2 минуты 57 секунд). В трети случаев отмывание средств завершалось в течение первого дня после взлома.
Средний промежуток времени между атакой и первым движением средств составляет 15 часов. Объявления о инцидентах появлялись в среднем через 37 часов после события, что дает хакерам около 20 часов преимущества для сокрытия своих действий от служб мониторинга и правоохранительных органов.
В 84% случаев взломы фиксировались в день инцидента, но в 68,1% атак средства уже были переведены к моменту публичного раскрытия. В более чем 64% случаев движение активов начиналось в течение первого дня.
Основные цели атак и каналы отмывания криптовалют
Централизованные биржи остаются наиболее уязвимыми для хакеров, на них приходится 54,26% общих потерь. Второй по количеству потерь категорией стали контракты токенов с суммой $517,8 млн (17,2%), на третьем месте — личные кошельки ($351,3 млн или 11,67%).
Большая часть украденных средств была отмыта через кроссчейн-мосты — более $1,5 млрд, что составляет 50,1% от общей суммы. Через централизованные биржи было переведено еще 15,1% средств, через миксеры — 11,3%, через DeFi-платформы — 5,6%.
Наибольшие потери вызвали атаки с использованием вредоносных разрешений (malicious approvals). Всего таких инцидентов было восемь, но сумма потерь составила $1,46 млрд (почти половина от общей суммы), в частности один из них произошел на бирже Bybit.
«Среди распространенных типов атак: эксплойты смарт-контрактов на сумму $365,5 млн, компрометация приватных ключей ($650,05 млн) и rug pulls — шесть случаев на $514,07 млн».
Аналитики выделяют основные методы, которыми пользуются злоумышленники: эксплойты смарт-контрактов, компрометация приватных ключей и мошеннические схемы rug pull.
Как снизить риски и повысить безопасность
Для противодействия подобным атакам эксперты рекомендуют внедрение мониторинга транзакций в режиме реального времени с применением искусственного интеллекта, использование технологий device fingerprinting, а также анализа поведения пользователей. Важно также создать максимально короткое окно реагирования — 10-15 минут для поставщиков виртуальных активов (VASP) и организовать быстрый обмен информацией с правоохранительными органами через формализованные каналы.
Юридические ограничения также остаются проблемой: биржи могут удерживать активы не дольше семи дней, тогда как полиции часто нужно 30 и более дней для прохождения официальных процедур.
В июне 2025 года сумма потерь из-за хакерских атак в криптосекторе составила почти $112 млн.