Рост кибератак на криптовалюту: 2,1 миллиарда долларов потеряны в 2025 году, Северная Корея - главный виновник

От DeFi до Defcon: TRM предупреждает о кибератаке государственных угроз

Кражи криптовалюты резко возросли в первой половине 2025 года, составив свыше 2,1 миллиарда долларов в результате как минимум 75 атак — почти сравнявшись с общим количеством краж 2024 года и превысив предыдущий рекорд первой половины 2022 года. Группы из Северной Кореи ответственны за 70% убытков.

В первой половине 2025 года было украдено более 2,1 миллиарда долларов в криптовалюте в результате как минимум 75 отдельных хакерских атак и уязвимостей, что почти сопоставимо с суммой, украденной за весь 2024 год. Согласно последнему отчету TRM о киберпреступности, убытки в первой половине 2025 года превышают рекорд, установленный в первой половине 2022 года, примерно на 10%. Тем не менее, в отчете указано, что кража на Bybit в феврале составила почти 70% от общих потерь.

Помимо колоссальных потерь в феврале, данные TRM показывают, что январь, апрель, май и июнь были единственными месяцами с убытками свыше 100 миллионов долларов. Только март показал убытки ниже 100 миллионов долларов.

Как сообщалось несколькими СМИ, предполагается, что к злоумышленникам, связанным с Северной Кореей, относятся и те, кто стоит за взломом Bybit. Хотя реакция сообщества на сложные атаки усложнила жизнь киберпреступникам, сообщения СМИ предполагают, что значительная часть украденных средств навсегда потеряна. Тем временем, в отчете отмечается постоянная и тревожная роль атак на криптовалюту, поддерживаемых государством, и выделяется Пхеньян как главная угроза.

«Мы считаем, что группы, связанные с Северной Кореей, ответственны за 1,6 миллиарда долларов от общей суммы, украденной в первой половине 2025 года, что составляет около 70% всех украденных средств и закрепляет их позиции как наиболее опасного государственного игрока в криптопространстве», — заключает отчет.

Хотя предполагается, что Северная Корея использует средства, украденные из обменников цифровых активов, для финансирования своей программы вооружений, в отчете признается, что другие государственные актеры используют криптовалютные хакерства для геополитических целей. В нем упоминается о взломе крупнейшего криптообменника Ирана, Nobitex, 18 июня 2025 года, в результате которого было украдено более 90 миллионов долларов группой, связанной с Израилем, Gonjeshke Darande.

В отличие от других групп, которые тратят украденные средства, Gonjeshke Darande переводит средства на невостребованные адреса. Эта акция, по утверждению отчета, «подчеркивает, что кража цифровых активов становится скрытым инструментом в геополитических конфликтах и национальной политике».

Тем временем команда TRM обнаружила, что атаки на инфраструктуру, такие как кражи частных ключей и фраз восстановления или компрометация фронтендов, составили более 80% от украденных средств в первой половине 2025 года. Протокольные уязвимости составили еще 12%, что подчеркивает постоянные уязвимости в смарт-контрактах децентрализованных финансов (DeFi).

Чтобы противостоять растущей угрозе со стороны атак, поддерживаемых государством, отчет TRM призывает криптоиндустрию укрепить основные меры безопасности — многофакторную аутентификацию (MFA), холодное хранение и частые аудиты. Необходимо приоритизировать улучшение выявления внутренних угроз и усиление защиты от современных тактик социальной инженерии.