Сектор криптовалют становится излюбленной мишенью хакеров. Неутешительная реальность первого полугодия этого года: ущерб уже почти равен сумме за весь 2024 год. Подводим итоги.
Сумма, похищенная в результате крипто-взломов, взлетела в 2025 году
Несмотря на усилия разработчиков, сектор криптовалют регулярно подвергается взломам. Эта реальность затрагивает как централизованные платформы, так и протоколы децентрализованных финансов (DeFi).
В большинстве случаев хакеры используют уязвимости, обнаруженные в коде соответствующих структур, для кражи криптовалют на огромные суммы. Последний рекорд в этой области принадлежит платформе Bybit, которая в феврале этого года лишилась 1,5 миллиарда долларов.
В результате итоги 2025 года уже сейчас можно считать одними из худших за последние годы. И не опровергнет это ни один недавний отчет структуры безопасности on-chain TRM Labs, учитывая, что совокупная сумма ущерба за первое полугодие оценивается в более чем 2,1 миллиарда долларов. Это рекорд.
Первое полугодие 2025 года жестоко напомнило об уязвимости экосистемы криптовалют: в результате по меньшей мере 75 отдельных взломов и атак было похищено более 2,1 миллиарда долларов.
TRM Labs
Тревожный геополитический аспект
Цифры неутешительны, и еще более тревожны, когда структура TRM Labs берет на себя труд расставить их в перспективе. Действительно, эти 2,1 миллиарда долларов представляют собой 10-процентный рост по сравнению с предыдущим рекордом первого полугодия 2022 года. Но это еще не все. Предварительная сумма за первые 6 месяцев этого года «почти равна общей сумме, похищенной за весь 2024 год».
Это тревожное наблюдение сопровождается не менее тревожной реальностью. Северная Корея — и ее знаменитая хакерская группа Lazarus — является главным виновником этого крупномасштабного криптовалютного мошенничества, на счету которого 1,6 миллиарда долларов, или 70 % от общей суммы средств, похищенных за этот период. Эта геополитическая информация вновь стала актуальной после взлома иранской биржи Nobitex, ответственность за который всего несколько дней назад взяла на себя группа, связанная с Израилем.
Фактически, 80 % похищенных средств приходится на атаки на инфраструктуру — кражу приватных ключей или сед-фраз и взлом фронт-эндов. Использование уязвимостей протоколов DeFi составляет 12 %. Но, по мнению экспертов TRM Labs, наиболее примечательным является «эскалация стратегических намерений государственных игроков и других групп с геополитической мотивацией» в этой области.
