Источник: TRMLabs
TRM Labs объясняет, что такие атаки используют основные уязвимости в криптосистемах, и часто их усугубляет тактика социальной инженерии, направленная на влияние на пользователей. Эксплуатации протоколов, помимо нарушений инфраструктуры, также были ключевым вектором угроз.
Атаки, такие как использование флэш-кредитов или уязвимости повторного входа, составили 12% от общих потерь за рассматриваемый период. Они нацелены на смарт-контракты, логику или сам протокол блокчейна, чтобы украсть деньги или нарушить работу.
По оценкам, кражи в первом полугодии 2025 года уже превышают полугодовые итоги 2022 и 2024 годов примерно на 10%. Они почти такие же, как в 2024 году. Взлом дубайской криптовалютной биржи Bybit на 1,5 миллиарда долларов, по мнению поддерживаемых государством северокорейских хакеров, стал основным фактором рекордных потерь в этом году.
Этот инцидент составляет около 70% от общей суммы, украденной в 2025 году, и увеличил средний размер взломов до 30 миллионов долларов. Это более чем вдвое превышает показатель прошлого года.
Государственные субъекты и хакерские группы с политическими мотивами
Эти атаки, по-видимому, играют большую роль для государственных субъектов или хакерских групп с политическими мотивами. TRM Labs ссылается на произраильскую хакерскую группу Gonjeshke Darande (также известную как Predatory SParrow), которая может иметь связи с израильским правительством. Они ответственны за убытки на сумму 100 миллионов долларов на крупнейшей бирже Ирана — Nobitex.
В отчёте это описывается как «эскалация» ситуации с криптохакингом, когда геополитические мотивы всё чаще становятся движущей силой злонамеренных действий.
Необходимые меры для борьбы с угрозами
TRM Labs призвала к пересмотру практики криптобезопасности для борьбы с растущей угрозой. Многофакторная аутентификация — один из способов борьбы с этой угрозой. Другие меры включают использование средств холодного хранения, проведение регулярных аудитов и улучшение обнаружения социальной инженерии и внутренних угроз.
Фирма также подчеркнула необходимость более тесного международного сотрудничества между правоохранительными органами, финансовой разведкой и аналитическими компаниями. TRM Labs считает, что первое полугодие 2025 года станет тревожным звонком для отрасли.
Взлом на 9,6 миллиона долларов в сфере DeFi напрямую повлиял на Resupply
Источник: Генеральная прокуратура США
Обвинения частично связаны с операцией правоохранительных органов под прикрытием, в ходе которой агент купил украденные учётные данные за 250 биткоинов у IntelBroker. Эти данные содержали имена пользователей и пароли администраторов.
Вест активно действовал с января 2023 года по февраль 2025 года на платформе BreachForums, где, как утверждается, рекламировал украденные данные более чем на 2 миллиона долларов. Вест был ответственен как минимум за 158 тем с объявлениями о краже данных. 41 из этих тем касался американских компаний. Шестнадцать постов содержали явные списки цен на общую сумму не менее 2,4 миллиона долларов.
Вест принимал оплату в Monero — криптовалюте, ориентированной на конфиденциальность. Власти утверждают, что его активность на BreachForums возросла до такой степени, что он стал идентифицироваться как владелец BreachForums с августа 2024 года. Он был задержан во Франции в начале этого года, и власти США в настоящее время добиваются его экстрадиции.
Серьёзность этих преступлений была подчёркнута должностными лицами правоохранительных органов, включая бывшего председателя SEC Джея Клейтона и помощника директора ФБР Кристофера Рая. Рай назвал Веста «серийным хакером», который заработал миллионы долларов на незаконной деятельности.
Этот случай пополнил длинный список недавних громких киберинцидентов, включая взлом Coinbase. Этот инцидент был вызван несанкционированным доступом к данным клиентов со стороны агентов поддержки за пределами страны. Это привело к попытке вымогательства на сумму 20 миллионов долларов.
Не является инвестиционной рекомендацией.