В 2025 году криптохакеры украли 3,3 миллиарда долларов, но количество атак резко сократилось, поскольку потери стали концентрироваться в меньшем числе, но более сложных атак на цепочки поставок, согласно новым данным от компании по безопасности блокчейна CertiK, предоставленным Cointelegraph.
Несмотря на то, что общие потери остаются на высоком уровне, снижение количества инцидентов и уменьшение медианного размера краж указывают на улучшение безопасности протоколов, что отталкивает злоумышленников от простых уязвимостей кода и направляет их к фишингу и атакам на уровне инфраструктуры.
CertiK сообщила, что взломы цепочек поставок стали наиболее разрушительной угрозой, на их долю пришлось 1,45 миллиарда долларов убытков только по двум инцидентам, включая взлом Bybit на 1,4 миллиарда долларов в феврале.
«Взлом Bybit сигнализирует о том, что хорошо финансируемые и скоординированные злоумышленники становятся все более активными в экосистеме», — говорится в отчете, в котором прогнозируется рост «сложности» атак на цепочки поставок, поскольку злоумышленники нацеливаются на большее количество поставщиков инфраструктуры.
Крипто-взломы по сумме и количеству инцидентов, годовой график. Источник: CertiK
Количество инцидентов безопасности снизилось на 162 по сравнению с предыдущим годом, что указывает на улучшение мер кибербезопасности блокчейна, несмотря на то, что хакеры нацелены на более крупные цели.
Средняя сумма потерь на один взлом составила 5,3 миллиона долларов, что на 66% больше, чем в предыдущем году. Однако медианные потери — показатель, менее подверженный влиянию единичных инцидентов — снизились до 103 966 долларов, что на 35,75% меньше за тот же период.
Крипто-взломы по типу инцидента и сумме убытков, годовой график. Источник: CertiK
Уязвимости кода уступают место мошенничеству «разведение свиней», угрожающему криптосбережениям
Фишинговые схемы стали второй по величине угрозой, обойдясь криптоинвесторам в 722 миллиона долларов в совокупности за 248 инцидентов.
Недавно инвестор потерял весь свой пенсионный фонд в Bitcoin (BTC) в результате романтического мошенничества на основе искусственного интеллекта, также известного как схема «разведение свиней», где мошенники использовали длительное эмоциональное манипулирование, чтобы убедить инвесторов перевести свои средства.
Статистика жертв «разведения свиней», время установления контакта. Источник: Cyvers
Схемы «разведение свиней» являются подмножеством фишинговых атак, которые обошлись индустрии в 5,5 миллиарда долларов в 2024 году по 200 000 отдельных случаев.
Примечательно, что средний период установления контакта с жертвами составляет от одной до двух недель в 35% случаев, в то время как 10% мошенничеств связаны с периодами установления контакта до трех месяцев, согласно платформе безопасности блокчейна Cyvers.
В июне Министерство юстиции США объявило об изъятии более 225 миллионов долларов в криптовалюте, связанной с мошенничеством «разведение свиней».
