По данным SlowMist, в первой половине 2025 года в результате 121 взлома криптовалютных платформ жертвы потеряли 2,37 миллиарда долларов

В отчете SlowMist за первое полугодие 2025 года сообщается, чтоdentв сфере безопасности блокчейна привели к убыткам в размере 2,373 миллиарда долларов в результате 121 атаки за первую половину 2025 года.

Данные показывают, что протоколы DeFi оставались основными целями атак, в то время как взломы бирж привели к наибольшим индивидуальным убыткам, что подчеркивает сохраняющиеся уязвимости в криптоинфраструктуре.

В секторе безопасности блокчейна наблюдаются неоднозначные тенденции

В первом полугодии 2025 года в блокчейн-сетях было зафиксировано 121dent, связанных с безопасностью, что меньше, чем 223dent, зарегистрированных за тот же период 2024 года. Однако общие потери увеличились примерно на 65,94%, достигнув 2,373 миллиарда долларов по сравнению с 1,43 миллиарда долларов в первом полугодии предыдущего года.

Наиболее пострадавшей сетью стала Ethereum, которая потеряла 38,59 миллиона долларов в результате атак. Solana потеряла 5,8 миллиона долларов, а Binance Smart Chain — 5,49 миллиона долларов украденных средств. Тот факт, что именно они стали объектом атак, говорит о том, что они обладают наибольшей ликвидностью и огромной пользовательской базой.

Протоколы DeFi больше всего пострадали от атак на безопасность, зафиксировав 92dent, что составляет 76,03% от общего числа зарегистрированных случаев. Ущерб от атак составил приблизительно 470 миллионов долларов, что меньше, чем 659 миллионов долларов в первой половине 2024 года. Снижение потерь, связанных с DeFi, на 28,67% свидетельствует о внедрении улучшенных функций безопасности в децентрализованных финансовых системах.

Централизованные биржи пострадали меньше, было зафиксировано 11 случаев атак. Тем не менее, атаки нанесли непропорционально огромный ущерб, составивший в общей сложности 1,883 миллиарда долларов. Хуже всего обстояли дела с Bybit, которая потеряла около 1,46 миллиарда долларов в одном случае, что демонстрирует высокий уровень риска, которому подвергаются крупные биржи.

Компрометация учетных записей стала основным вектором атак, ответственным за 42dentбезопасности. Уязвимости смарт-tracследуют за ней, вызвав 35 отдельных нарушений. Дваdentпривели к убыткам, превышающим 100 миллионов долларов, а 10 крупнейших атак в совокупности нанесли ущерб в размере 2,018 миллиарда долларов.

Мошеннические тактики менялись в зависимости от используемых векторов атаки

Компания SlowMist заявила, что в первой половине 2025 года наблюдались многовекторные мошеннические схемы, направленные на инфраструктуру и непосредственных пользователей.

Фишинговые атаки на действия авторизации EIP-7702 получили tracраспространение, злоумышленники использовали новые механизмы делегированияtracдля опустошения кошельков. Группа Inferno Drainer смогла украсть 146 551 доллар США с помощью этих методов, обманом заставляя пользователей подписывать законныеtrac, которые затем были захвачены и использованы в злонамеренных целях.

Дипфейки стали одним из основных инструментов мошенничества, основанного на доверии, поскольку злоумышленники создают реалистичные видео- и аудиоматериалы с участием криптоинфлюенсеров и руководителей бирж. Дипфейки заменили собой фальшивые инвестиционные аферы и обошли традиционные процессы проверки.

Сотрудники полиции Гонконга и Сингапура выявили различные мошеннические группировки, использующие технологию дипфейков, причем одна из операций была направлена ​​против жертв в разных странах Азии и привела к убыткам в размере более 34 миллионов гонконгских долларов.

В этот период в Telegram распространились мошеннические схемы, связанные со спамом и защитой от угроз, в основном нацеленные на пользователей посредством поддельных действий в буфере обмена, представленных как проверки безопасности. В результате атак жертвы запускали скрипты PowerShell, которые развертывали трояны с удаленным доступом, захватывали устройства и присваивали криптовалютные балансы.

Вредоносные расширения для браузеров продолжали атаковать пользователей криптоиндустрии, выдавая себя за инструменты безопасности Web3. Пример расширения Osiris иллюстрирует, как злоумышленники перехватывали ссылки для скачивания с подлинных веб-сайтов, заменяя программное обеспечение вредоносной альтернативой, не меняя при этом внешний вид и функциональность аутентичных источников.

Фишинговые атаки на LinkedIn с целью трудоустройства вышли за рамки обычных мошеннических схем, когда хакеры, выдавая себя за блокчейн-проекты, распространяли зараженные криптовалютой репозитории кода. В ходе атак с использованием методов социальной инженерии на Coinbase были взломаны внутренние сотрудники, которые допустили утечку информации, необходимой для идентификации личности (KYC).

Возврат активов и действия регулирующих органов демонстрируют прогресс

по замораживанию и возврату В первой половине 2025 года удалось количественно оценить EthereumEthereumEthereum EthereumEthereumEthereumEthereum EthereumEthereum , содержащих токены USDC-ERC20. Эти скоординированные операции оказались эффективными в пресечении потока преступных доходов на известных платформах стейблкоинов.

Возмещение убытков было достигнуто в девяти крупныхdent, в которых ущерб был полностью или частично компенсирован после нападений. Общая сумма украденных в ходеdentденег составила приблизительно 1,73 миллиарда долларов, и почти 270 миллионов долларов были возвращены или заморожены. Это составляет 11,38% от украденного, что является относительно высоким показателем по сравнению с последними годами.

Группа анализа угроз InMist Lab компании SlowMist содействовала операциям по защите активов и помогла заморозить около 14,56 миллионов долларов незаконно украденных активов за шесть месяцев. Взлом KiloEx стал образцовым примером успешного скоординированного реагирования, в результате которого благодаря согласованным усилиям группы безопасности и заинтересованных сторон проекта за 3,5 дня были полностью возвращены украденные активы на сумму 8,44 миллиона долларов.

В различных юрисдикциях развивались глобальные нормативно-правовые рамки, поскольку правительства вводили конкретные стандарты для криптовалютных бирж и правила регулирования стейблкоинов. В Соединенных Штатах был принят закон GENIUS Act, а в Гонконге 1 августа вступил в силу закон о стейблкоинах.

Государства-члены Европейского союза внедрили Регламент по борьбе с отмыванием денег, запрещающий анонимные криптовалютные счета и внебиржевые операции с криптовалютой. Эти меры способствовали созданию более развитой глобальной сети правил в сфере криптовалютных финансов, обеспечив более тесную координацию между регулирующими органами и ведущими платформами, что усилило сдерживание преступлений в блокчейне.