Крипто-крадіжки 2025: Рекордні втрати та нові загрози для цифрових активів
12
Безпека криптовалют під загрозою: Погляд на найбільші цифрові крадіжки 2025 року
У 2025 році спостерігається тривожний ріст випадків злому криптовалют, а втрати зросли до мільярдів. Ці атаки, які варіюються від масових зломів бірж до експлуатації децентралізованих фінансів (DeFi), свідчать про зростаючу витонченість кіберзлочинців, які намагаються заволодіти цифровими активами. За перший квартал було зафіксовано втрати, що перевищують 1,6 мільярда доларів, що становить 131% зростання у порівнянні з таким же періодом у 2024 році.
Статистика злому криптовалют за перший квартал 2025 року та вплив на ринок
Згідно з даними компанії з забезпечення безпеки блокчейн PeckShield, втрати від криптозломів у першому кварталі 2025 року склали 1,63 мільярда доларів. Злом біржі Bybit становив 1,46 мільярда доларів, що представляє 92% від загальних втрат за цей період.
Джерело: Peckshield
Втрати у січні становили 87 мільйонів доларів, у лютому спостерігався різкий сплеск, що переважно пояснюється зломом Bybit. У березні втрати зменшилися до 33 мільйонів доларів, частково компенсовані відновленням деяких активів. Кількість злому зросла до понад 60 у першому кварталі в порівнянні з попереднім роком.
Досить помітно, що сектор децентралізованих фінансів зіткнувся з кількома атаками, включаючи злом на 13 мільйонів доларів Abracadabra.Money та злом на 8,4 мільйона доларів на протоколі реальних активів Zoth. Незважаючи на зростаючу кількість інцидентів, деякі платформи змогли частково відновити вкрадені кошти, такі як 1inch, яка повернула 90% вкрадених активів після пропозиції винагороди.
Bybit: Найбільша криптозлодій в історії
21 лютого 2025 року Bybit зазнала найбільшої одноразової цифрової крадіжки, втративши приблизно 1,46 мільярда доларів в Ethereum. Зловмисник використав шкідливе програмне забезпечення під час рутинного перенесення з офлайн-холодного гаманця на гарячий гаманець, обійшовши засоби безпеки. Bybit відразу запевнила клієнтів, що їхні активи залишилися в безпеці, незважаючи на злом.
Джерело: Elliptic
Генеральний директор Bybit, Бен Чжоу, пообіцяв компенсувати всім постраждалим користувачам, забезпечивши платформи платоспроможність за рахунок внутрішніх фондів та позик партнерів. Біржа запустила програму винагороди, пропонуючи 10% від відновлених коштів, намагаючись повернути вкрадені активи. Розслідування компанії з аналітики блокчейну Elliptic пов`язали злом з групою Lazarus з Північної Кореї, державним кіберзлочинним угрупованням, відомим тим, що відмиває незаконно отримані кошти для фінансування військових програм.
Діяльність хакерів з Північної Кореї та глобальна реакція
Роль групи Lazarus у зломі Bybit підкреслює ширшу тенденцію державного криптозлодійства. З 2017 року пов`язані з Північною Кореєю хакери вкрали більше 6 мільярдів доларів у криптовалютах. Їхні операції часто включають відмивання вкрадених активів через децентралізовані біржі та міксери для затемнення слідів транзакцій.
Згідно з доповіддю Bloomberg, влада планує вирішити це питання на майбутній зустрічі групи семи (G7) в Альберті, Канада, у червні 2025 року. Обговорення зосередиться на зростаючій кіберзлочинності Північної Кореї, особливо на викраденні криптовалют. Міністерство юстиції США підтвердило, що кошти, вкрадені цими хакерами, фінансують програми озброєнь Північної Кореї. Ці атаки ілюструють, як геополітичні напруження перетинаються з безпекою цифрових фінансів.
Інші зломи на початку 2025 року: AdsPower, Phemex та Moby
У січні 2025 року стався злом на 4,7 мільйона доларів у AdsPower, компанії, яка надає технології браузера для анти-детекції. Зловмисники замінили легітимний плагін браузера на шкідливий, скомпрометувавши приватні ключі користувачів та дозволяючи прямий доступ до гаманців. П`ять гаманців було скомпрометовано до того, як атаку було виявлено.
Phemex, біржа криптовалюти, втратила 85 мільйонів доларів після нападу 23 січня, що використовував вразливості в системі її гарячих гаманців. Платформа призупинила зняття коштів і запустила переоснащення безпеки. Передбачається, що злом пов`язаний з хакерами, пов`язаними із державними структурами, але справу ще розслідують.
Moby, платформа DeFi для опціонів на Arbitrum, зазнала крадіжки на 2,5 мільйона доларів на початку січня через витік приватного ключа. Хакери Whitehat відновили 1,5 мільйона доларів, зменшивши чисті втрати. Інцидент підкреслив вразливість DeFi до витоку приватних ключів та важливу роль етичних хакерів.
Квітень 2025: Фішинг домінує над втратами на фоні численних зломів
Квітень став важким місяцем, з втратами криптовалют, що перевищують 357 мільйонів доларів внаслідок 18 великих зломів. Атаки фішингу становили 337 мільйонів доларів з цих втрат, ставши домінуючою загрозою. Один з гучних випадків пов`язаний з крадіжкою 3,520 BTC у жертви, яка проживала в США, через соціальну інженерію.
Незважаючи на ці атаки, деякі платформи змогли успішно відновити вкрадені кошти. Loopscale, децентралізована платформа для кредитування, відновила 90% від своїх 5,8 мільйона доларів після того, як запропонувала хакеру 10% винагороди. MorphoLabs зазнали зламу на 2,6 мільйона доларів, який потрапив до десятки найгучніших інцидентів квітня. Сплеск зломів з березневих 28,8 мільйона доларів підкреслив зростання активності зловмисників незважаючи на змащені захисти.
Злом Cetus DEX: Витрачено понад 200 мільйонів доларів
У травні 2025 року децентралізовану біржу Cetus на блокчейні Sui було вкрадено приблизно 223 мільйони доларів у підозрюваному зломі. Дані з ончейну показали швидке витрачання активів та збільшення обсягу транзакцій, що перевищує 2,9 мільярда доларів за один день, у порівнянні з 320 мільйонами доларів напередодні. Cetus заморозила 162 мільйони доларів вкрадених коштів і зупинила смарт-контракти, щоб зменшити подальші втрати.
Компанія з кібербезпеки Hacken підтвердила, що принаймні 63 мільйони доларів було переведено на Ethereum, з великим переказом 20,000 ETH на новий гаманець. Атака скомпрометувала всі пули та активи, виражені в SUI, включаючи токени, такі як Lombard Staked BTC та AXOLcoin, які зазнали значних знижок у ціні. Валідатори мережі співпрацювали, щоб ігнорувати транзакції з ідентифікованих адрес атакуючих до подальших дій.
Злом даних Coinbase: Зовнішня загроза та скомпрометовані дані клієнтів
Coinbase підтвердила суттєвий злом даних у травні 2025 року, пов`язаний із змовою внутрішніх працівників з закордонними співробітниками. Згідно з публікацією на X від ZachXBT, зловмисники залучили агентів служби підтримки клієнтів для витоку чутливих даних, таких як імена, адреси, зображення ID, номери телефонів та закриті дані банківських рахунків. Порушення зачепило приблизно 69,461 акаунтів користувачів.
Злом не розкрив логін, коди 2FA, приватні ключі або гаманці. Coinbase відмовилася платити викуп у 20 мільйонів доларів, натомість запропонувала винагороду за інформацію, яка призведе до арешту нападників. Компанія пообіцяла повернення засобів для клієнтів, які стали жертвами пов`язаних шахрайств, і впровадила посилені заходи безпеки, такі як більш жорстка перевірка зняттів та захист особи.
Заходи та реакції галузі на зростаючу крипто-злочинність
Постраждалі платформи все частіше поєднують технічні виправлення з винагородами для відновлення вкрадених активів. Винагорода хакерам, які повертають кошти, виявилася ефективною в таких випадках, як Loopscale та 1inch. Біржі укріплюють безпеку гаманців, додають списки дозволених для зняття коштів та обов`язкову верифікацію ідентичності для великих транзакцій.
Співпраця правоохоронних органів посилилася, компанії подають повідомлення про злочини та обмінюються даними з агентствами. Компанії з аналітики блокчейну активно відслідковують вкрадені кошти через публічні реєстри, щоб виявити шляхи відмивання. Перша половина 2025 року продемонструвала постійну загрозу, що стоїть перед платформами криптовалют.
Гучні зломи на Bybit, Cetus, Coinbase та інших демонструють системні слабкості, які злочинці швидко експлуатують. Хоча деякі платформи успішно відновили кошти та запровадили більш надійні засоби безпеки, галузі слід підтримувати пильність. Співпраця між біржами, фірмами безпеки та регуляторами залишається відчутно важливою для відстеження незаконної діяльності та захисту користувачів.
Чоловік з Теннессі вкрадений 11 мільйонів доларів у криптовалюті: історія зради та шахрайства
У Теннессі арештовано Кірка Веста за крадіжку 11 мільйонів доларів у криптовалюті з дому його партнерки. Влада розслідує справу, а криптоактиви залишаються втраченими. 💰🔒🚓💔📉
Аризонська інфлюенсерка отримала 8,5 років за шахрайство на користь Північної Кореї через IT-роботи в США
ТікТок-інфлюенсерка Христина Чапмен отримала 8,5 років за шахрайство на користь Північної Кореї. Вона допомагала отримувати IT-роботи в США, відмиваючи мільйони доларів. 💻💰🚨
Судова справа Романа Шторма: Чи може програмування бути злочином, та захист прав приватності в криптовалютному світі?
У суді триває справа Романа Шторма, розробника Tornado Cash. Захист стверджує, що протокол — інструмент приватності, а не злочину. Суть обвинувачення — змова на відмивання грошей. 🏛️⚖️🤑
Чоловіків звинуватили в катуванні інвестора Bitcoin - суд дозволив заставу у 1 мільйон доларів кожному
Двоє підозрюваних у катуванні інвестора Bitcoin вийшли під заставу. Зростає загроза насильства у крипто-сфері. Експерти радять заходи безпеки для захисту активів 🔒💰🚨.