Рост киберпреступности: крупнейшие кражи криптовалют в 2025 году и их последствия

Безопасность криптовалют под угрозой: Взгляд на крупнейшие цифровые кражи 2025 года

В 2025 году наблюдается тревожный рост хакерских атак на криптовалюты, потери от которых достигают миллиардов долларов. Эти атаки, начиная от массовых нарушений безопасности бирж до взломов в децентрализованных финансах (DeFi), отражают растущую сложность киберпреступников, нацелившихся на цифровые активы. В первом квартале были зафиксированы потери, превышающие 1,6 миллиарда долларов, что на 131% больше по сравнению с тем же периодом 2024 года.

Статистика хакерских атак в первом квартале 2025 года и их влияние на рынок

По данным компании по безопасности блокчейна PeckShield, в первом квартале 2025 года хакерские атаки на криптовалюты составили 1,63 миллиарда долларов. Взлом биржи Bybit составил 1,46 миллиарда долларов, что составляет 92% от общих потерь за этот период.

Потери в январе составили 87 миллионов долларов, в феврале наблюдался резкий рост, в основном из-за взлома Bybit. В марте украденные средства снизились до 33 миллионов долларов, частично компенсированных восстановлением некоторых активов. Количество хакерских атак увеличилось до более чем 60 в первом квартале по сравнению с прошлым годом.

Особенно пострадал сектор децентрализованных финансов: среди атак были взломы на сумму 13 миллионов долларов в Abracadabra.Money и 8,4 миллиона долларов на протоколе реальных активов Zoth. Несмотря на рост числа инцидентов, некоторые платформы сумели частично восстановить средства, такие как 1inch, который вернул 90% украденных активов после предложения вознаграждения.

Bybit: крупнейшая кража криптовалют в истории

21 февраля 2025 года биржа Bybit suffered suffered крупнейшую одиночную цифровую кражу, потеряв около 1,46 миллиарда долларов в Ethereum. Злоумышленник использовал вредоносное ПО во время рутинного перевода из холодного кошелька в теплый, минуя меры безопасности. Bybit немедленно заверила клиентов, что их активы остаются в безопасности, несмотря на взлом.

Генеральный директор Bybit, Бен Чжоу, пообещал возместить всем пострадавшим пользователям, обеспечив ликвидность платформы за счет внутренних фондов и кредитов от партнеров. Биржа запустила программу вознаграждения, предлагая 10% от восстановленных средств, в надежде вернуть украденные активы. Расследования, проведенные аналитической фирмой Elliptic, связали взлом с группой Lazarus из Северной Кореи, государственной киберпреступной организацией, известной отмыванием нелегальных средств для финансирования военных программ.

Деятельность северокорейских хакеров и глобальный ответ

Роль группы Lazarus во взломе Bybit подчеркивает более широкую тенденцию хищений криптовалют, спонсируемых государством. С 2017 года северокорейские хакеры украли более 6 миллиардов долларов в криптовалюте. Их операции часто связаны с отмыванием украденных активов через децентрализованные биржи и миксеры для сокрытия следов транзакций.

Согласно отчету Bloomberg, власти планируют обсудить эту проблему на предстоящей встрече группы семи (G7) в Альберте, Канада, в июне 2025 года. Обсуждения сосредоточатся на растущем киберпреступлении Северной Кореи, особенно на кражах криптовалют. Министерство юстиции США подтвердило, что похищенные этими хакерами средства финансируют программы оружия Северной Кореи. Эти атаки иллюстрируют, как геополитические напряженности пересекаются с безопасностью цифровых финансов.

Другие взломы в начале 2025 года: AdsPower, Phemex и Moby

В январе 2025 года на AdsPower, компании, предоставляющей технологии браузеров для обхода детекции, произошел взлом на 4,7 миллиона долларов. Злоумышленники заменили легитимный плагин браузера на вредоносный, скомпрометировав закрытые ключи пользователей и позволив себе получить доступ к кошелькам. Пять кошельков были скомпрометированы до того, как атака была выявлена.

Криптовалютная биржа Phemex потеряла 85 миллионов долларов после атаки 23 января, использующей уязвимости в системе горячих кошельков. Платформа приостановила вывод средств и запустила overhaul безопасности. Взлом предполагается связан с хакерами, связанными с государственными структурами, но находится на стадии расследования.

Moby, платформа опционов DeFi на Arbitrum, столкнулась с кражей на сумму 2,5 миллиона долларов в начале января из-за утечки закрытого ключа. Хакеры-этики восстановили 1,5 миллиона долларов, сократив чистые потери. Инцидент подчеркивает уязвимость DeFi к утечке закрытых ключей и важную роль этичных хакеров.

Апрель 2025 года: Фишинг доминирует среди потерь на фоне множества взломов

Апрель стал трудным месяцем, с криптовалютными потерями, превышающими 357 миллионов долларов в 18 крупных взломах. Атаки фишинга составили 337 миллионов долларов из этих потерь, став доминирующим вектором угроз. В высокопрофильном случае произошло похищение 3,520 BTC у жертвы из США через социальную инженерию.

Несмотря на эти атаки, некоторые платформы успешно восстановили украденные средства. Loopscale, децентрализованная платформa кредитования, вернула 90% от своей утраты в 5,8 миллионов долларов через два дня после предложения хакеру 10% вознаграждения. MorphoLabs подвергся взлому на 2,6 миллиона долларов, что стало одним из крупнейших инцидентов апреля. Резкий рост взломов с 28,8 миллиона долларов в марте подчеркивает растущую активность атакующих, несмотря на усиленную защиту.

Взлом Cetus DEX: Более 200 миллионов долларов выведены

В мае 2025 года децентрализованный обмен Cetus на блокчейне Sui потерял около 223 миллионов долларов в результате предполагаемого взлома. Данные Onchain продемонстрировали быстрое отвод средств и увеличение объемов транзакций, превышающих 2,9 миллиарда долларов за один день, по сравнению с 320 миллионами долларов накануне. Cetus заморозила 162 миллиона долларов из украденных средств и приостановила работу смарт-контрактов для снижения дальнейших потерь.

Источник информации

Компания по кибербезопасности Hacken подтвердила, что как минимум 63 миллиона долларов были переведены на Ethereum, с крупным переводом 20,000 ETH на новый кошелек. Атака скомпрометировала все SUI-обозначенные пулы и активы, включая токены, такие как Lombard Staked BTC и AXOLcoin, которые подверглись серьезным падениям цен. Валидация сети сотрудничала для игнорирования транзакций из идентифицированных адресов злоумышленников в ожидании дальнейших действий.

Утечка данных Coinbase: угроза изнутри и компрометация данных клиентов

Coinbase подтвердила значительный взлом данных в мае 2025 года, связанный с внутренним сговором с зарубежными сотрудниками. Согласно сообщению в X от ZachXBT, злоумышленники привлекли сотрудников службы поддержки клиентов для утечки конфиденциальной информации, включая имена, адреса, изображения удостоверений, номера телефонов и замаскированные банковские данные. Примерно 69,461 пользовательский аккаунт были затронуты.

Источник информации

Взлом не затронул учетные данные для входа, 2FA-коды, закрытые ключи или кошельки. Coinbase отказалась заплатить требуемый выкуп в 20 миллионов долларов и вместо этого предложила награду за информацию, ведущую к аресту злоумышленников. Компания пообещала возмещения для клиентов, ставших жертвами подобных мошенничеств, и внедрила усиленные меры безопасности, такие как более строгая проверка идентичности при выводе средств.

Меры и реакции отрасли на рост криминала в мире криптовалют

Пострадавшие платформы все чаще объединяют технические решения с стимулами для восстановления украденных активов. Предложение вознаграждений хакерам, которые возвращают средства, доказало свою эффективность в таких случаях, как Loopscale и 1inch. Биржи усиливают безопасность кошельков, добавляя списки разрешенных адресов для вывода и обязательную проверку идентичности для крупных транзакций.

Сотрудничество правоохранительных органов усиливается, компании подают уведомления о взломах и делятся данными с агентствами. Аналитические фирмы по блокчейну активно отслеживают украденные средства через публичные реестры, чтобы идентифицировать пути отмывания.

Первая половина 2025 года продемонстрировала постоянную угрозу, с которой сталкиваются платформы криптовалют. Высокопрофильные взломы на Bybit, Cetus, Coinbase и других компаниях выявляют системные слабости, которые злоумышленники быстро эксплуатируют. Несмотря на то что некоторые платформы успешно восстановили средства и внедрили более строгие меры защиты, отрасли необходимо сохранять бдительность. Сотрудничество между биржами, независимыми экспертами по безопасности и регулирующими органами остаётся ключевым для отслеживания незаконной деятельности и защиты пользователей.