По данным аналитической фирмы TRM Labs, взлом закрытых ключей и компрометация пользовательского интерфейса привели к большинству из $2.1 млрд, потерянных в крипто-сфере в результате атак в первой половине 2025 года.
Более 80% украденных криптоактивов в результате 75 взломов, произошедших в этом году, были похищены в так называемых инфраструктурных атаках, которые, в среднем, принесли злоумышленникам в 10 раз больше, чем другие типы атак, говорится в отчете TRM Labs от четверга.
Инфраструктурные атаки направлены на техническую основу системы для получения несанкционированного контроля, введения пользователей в заблуждение или перенаправления активов.
Они включают в себя такие атаки, как перехват seed-фразы приватного ключа крипто-кошелька или эксплуатацию пользовательской части крипто-протокола.
«Эти методы эксплуатируют фундаментальные слабости в криптосистемах и часто усиливаются социальной инженерией».
Взлом протоколов способствует росту незаконной активности в крипто-сфере
Еще одним крупным успешным вектором атак стали взломы протоколов, включая атаки с использованием флэш-займов и повторных входов, которые привели к 12% потерь в первой половине года.
«Эти атаки нацелены на уязвимости в смарт-контрактах или основной логике блокчейн-протокола с целью извлечения средств или нарушения работы системы», — пояснили в TRM Labs.
В целом, потери в первой половине 2025 года превысили предыдущий рекорд, установленный в 2022 году, примерно на 10% и почти равны общим потерям за весь 2024 год, что, по словам TRM Labs, «подчеркивает растущую концентрацию угроз для цифровых активов».
Атаки, спонсируемые государством, ответственны за большинство потерь
Взлом криптовалютной биржи Bybit, базирующейся в Дубае, на сумму $1.5 млрд, совершенный Северной Кореей в феврале, составил почти 70% от общих потерь в 2025 году на данный момент.
Эта атака также привела к увеличению средней суммы взлома почти до $30 млн, что вдвое больше, чем средняя сумма в $15 млн в первой половине 2024 года.
Однако, по данным TRM Labs, в январе, апреле, мае и июне также были зафиксированы общие кражи на сумму более $100 млн.
Произраильская хакерская группа Gonjeshke Darande, или Predatory Sparrow, — которая может быть связана с правительством Израиля, — также способствовала увеличению средних показателей после того, как взломала крупнейшую иранскую криптовалютную биржу Nobitex на $100 млн 18 июня.
«Первая половина 2025 года знаменует собой поворотный момент в крипто-хакинге: обострение стратегических намерений со стороны государственных акторов и других геополитически мотивированных групп», — заявили в TRM Labs.
Необходима «многогранная кооперация» для борьбы с злоумышленниками
TRM Labs заявили, что крипто-индустрии необходимо усилить фундаментальную безопасность, такую как многофакторная аутентификация, холодное хранение, частые аудиты, а также уделять приоритетное внимание выявлению внутренних угроз и противодействию продвинутым методам социальной инженерии.
Она добавила, что также необходима «многогранная кооперация» между глобальными правоохранительными органами, финансовыми разведывательными подразделениями и компаниями, занимающимися анализом блокчейна.
«Рекордные кражи в первой половине 2025 года — это резкий призыв к действию для коллективной, устойчивой и стратегически согласованной системы безопасности — системы, которая готова не только к преступности, но и к скрытым действиям государственного уровня», — заявили в TRM Labs.
