В первой половине 2025 года глобальная криптовалютная индустрия столкнулась с беспрецедентными потерями из-за хакерских атак и эксплойтов. По подсчетам аналитиков TRM Labs, с рынка было украдено более $2,1 млрд — это самый высокий показатель за шесть месяцев за всю историю отрасли, что на 10% больше рекорда 2022 года и почти равно всем потерям сектора за 2024 год.
Об этом сообщает Finway
Основные атаки и геополитический контекст
Наибольшим инцидентом в 2025 году стал взлом криптовалютной биржи Bybit, во время которого в феврале было украдено около $1,5 млрд. По оценкам экспертов, за этой атакой стоят хакеры, связанные с Северной Кореей. Именно этот случай составил почти 70% общих потерь криптосектора за первое полугодие, а средний объем украденных средств в каждом инциденте поднялся до $30 млн — вдвое больше, чем в 2024 году.
«Северная Корея продолжает оставаться крупнейшим государственным игроком в сфере криптозлоумышленности, используя украденные активы для финансирования стратегических программ, в том числе ядерной», — говорится в отчете TRM Labs.
В целом, хакеры из Северной Кореи, по оценкам, виновны в краже $1,6 млрд в первой половине 2025 года. Однако не только КНДР использует криптоатаки с политическими мотивами. В июне хакерская группа Gonjeshke Darande (Хищная Сорока), которую связывают с Израилем, взломала крупнейшую криптобиржу Ирана Nobitex и вывела более $90 млн. Украденные средства были переведены на недоступные адреса, что указывает на преимущественно политическую или символическую мотивацию действий злоумышленников, а не финансовый интерес.
Структура атак и кибербезопасность
По данным TRM Labs, 80% всех потерь были вызваны атаками на инфраструктуру крипторынка. Преступники использовали методы социальной инженерии, кражи seed-фраз, приватных ключей и манипуляции с интерфейсом. Часто к таким взломам привлекались инсайдеры. Еще 12% от общей суммы потерь вызваны эксплойтами децентрализованных финансовых протоколов, в частности через флеш-кредиты и повторный вызов функций в DeFi.
Эксперты указывают на рост не только количества, но и сложности атак, из-за чего рекомендуют комплексный подход к безопасности. В частности, усиление базовых средств защиты (многофакторная аутентификация, холодное хранение, регулярные аудиты) и одновременное развитие сотрудничества с международными правоохранительными и финансовыми структурами, а также платформами по аналитике блокчейна. Эффективная противодействие киберугрозам возможно лишь при условии быстрого обмена информацией между юрисдикциями и совместного реагирования, ведь атаки все чаще имеют признаки государственного кибертерроризма.
Стоит отметить, что в 2025 году увеличилось и количество фишинговых атак. Так, недавно производитель аппаратных криптогаманцев Trezor и известное криптовидание Cointelegraph сообщали о попытках фишинга на их сайтах.