Рост числа краж криптовалют
В первом полугодии 2025 года зафиксирован рекордный уровень краж криптовалют. По меньшей мере в 75 случаях хакеры украли более 2,1 миллиарда долларов. Этот показатель превысил предыдущий максимум за первое полугодие 2022 года примерно на 10% и почти сравнялся с общей суммой, украденной за весь 2024 год.
Основные цифры краж
Согласно отчёту TRM Labs, в период с января по июнь хакеры завладели примерно 2,1 миллиарда долларов, совершив 75 отдельных атак. Это превышает показатель за первое полугодие 2022 года примерно на 10% и почти равно сумме, украденной за весь 2024 год. Потери превысили 100 миллионов долларов в январе, апреле, мае и июне. Это показывает, что угроза не ограничивается единичным событием.
Крупнейшая кража: взлом Bybit
Наибольший ущерб — 1,5 миллиарда долларов — был нанесён в феврале при взломе биржи Bybit в Дубае. Одна эта атака составила почти 70% всех потерь в этом году. Это установило средний размер взломов на уровне почти 30 миллионов долларов, что вдвое больше среднего показателя за первое полугодие 2024 года. Даже без учёта взлома Bybit продолжаются кражи на суммы свыше 100 миллионов долларов.
Анализ причастности групп, связанных с Северной Кореей
Согласно анализу, группы, связанные с Северной Кореей, стоят за примерно 1,6 миллиарда долларов из всех украденных средств. Это примерно 70% от общей суммы. Эксперты говорят, что эти кражи подпитывают схемы уклонения от санкций и программы вооружений в стране.
Атака на иранскую биржу Nobitex
18 июня произошёл взлом крупнейшей иранской биржи Nobitex на сумму около 90 миллионов долларов. Охранные компании связывают эту атаку с группой Predatory Sparrow, которая, как утверждается, работает на Израиль. Они перевели деньги на адреса без приватных ключей, что намекает на символический мотив.
Типы атак
Отчёты показывают, что на взломы инфраструктуры, такие как кражи приватных ключей, инсайдерские атаки и атаки на фронтенд, приходится более 80% украденных средств в первом полугодии. Эти взломы, как правило, в 10 раз крупнее атак на смарт-контракты.
Эксплойты протоколов, такие как ошибки с флэш-кредитами и повторным входом, составили ещё 12%. Смарт-контракты всё ещё несут риски, но их исправляют быстрее, чем скрытые бэкдоры или инсайдерские схемы.
Меры противодействия
Эксперты отрасли говорят, что рост числа краж, поддерживаемых государствами, требует более решительных мер. Холодное хранение должно стать нормой. Многофакторная аутентификация должна охватывать все критически важные учётные записи. Необходимы частые аудиты. Помимо этих основ, командам нужны программы по борьбе с инсайдерскими угрозами и обучение по социальной инженерии.
Международное сотрудничество
Международные правоохранительные органы, подразделения финансовой разведки и компании, занимающиеся анализом блокчейна, такие как TRM Labs, должны работать ближе, чем когда-либо. Быстрый обмен оповещениями и отслеживание средств через границы могут пресечь эти гигантские кражи. Это непростая задача, но по мере того как криптовалюты всё больше связаны с национальной безопасностью, растёт и необходимость в объединённой обороне.
Не является инвестиционной рекомендацией.