За последний год объем инвестиций в криптовалюту превысил 4 миллиарда долларов

В 2025 году количество кибератак росло медленно, но в итоге они принесли рекордную сумму более 4 миллиардов долларов. Согласно данным оповещений PeckShield, в этом году был установлен новый рекорд и произошел сдвиг в типах кибератак. 

В 2025 году резко возросло количество криптоэксплойтов и хакерских атак, что привело к рекордному году по краже криптовалюты. Последние 12 месяцев были отмечены целенаправленными атаками на системные уязвимости как в централизованных биржах, так и в протоколах смарт-trac. 

Другие способы кражи криптовалюты включали использование вредоносного ПО, социальную инженерию и нацеливание на отдельных владельцев. 

По оценкам PeckShield, общие потери за прошедший год составили 4,04 млрд долларов, что на 34,2% больше, чем годом ранее. На 2024 год окончательная оценка потерь составила 3,01 млрд долларов. Наибольший вклад в итоговый финансовый результат 2025 года внесла хакерская атака на Bybit, которая привела к убыткам в размере более 1,4 млрд долларов, в основном из-за кражи ETH. 

В общей сложности в результате криптохакерских атак было украдено 2,67 млрд долларов, что на 24,2% больше, чем годом ранее. Рост числа мошеннических схем был еще болееmatic: было украдено 1,37 млрд долларов, что на 64,2% больше, чем в предыдущем году. Tracи замораживание токенов позволили вернуть лишь 334,9 млн долларов, что меньше, чем 488,5 млн долларов в 2024 году.

Северная Корея получает до 52% дохода от Web3

Хакеры из КНДР продолжали атаковать проекты Web3, забрав 52% добычи с таких проектов, согласно данным Hacken. Во второй половине 2025 года значительно ускорилось количество атак DeFi , в частности, на новые децентрализованные биржи (DEX). На этот раз атак с использованием мостов было меньше, поскольку мосты не играли столь важной роли в экосистемах. 

В 2025 году для эксплуатации уязвимостей DeFi могут потребоваться гораздо более надежные системы обмена или сокрытия средств. Tornado Cash оставался основным инструментом для обмена ETH, а хакеры также использовали стандартную маршрутизацию DEX для быстрого обмена средствами.

смарт-tracсоставляли около 12,8% всех эксплойтов, а кража зависела от суммы заблокированных средств в различных протоколах. Даже небольшие хранилища или контрактыtracмишенью, когда обнаруживалась известная и относительно легко выявляемая уязвимость, поскольку некоторые Web3 были клонированы из предыдущихtrac.

Криптовалютные уязвимости нацелены на команды разработчиков Web3

Вместо масштабных атак со вредоносными ссылками, злоумышленники напрямую нацелены на владельцев ценных кошельков. Команды Web3 часто получают доступ к хранилищам ценных бумаг и кошелькам токенов. 

Один из недавних способов атак — это проекты, которые выглядят вполне легитимными, а затем размещают объявления о найме разработчиков Web3. В процессе собеседования используется вредоносное ПО для заражения как персональных, так и корпоративных компьютеров, получая доступ к кошелькам. 

Вредоносное ПО обычно загружается через легитимную ссылку для участия в онлайн-встрече, что позволяет ему получить доступ к существующим закрытым ключам на зараженном компьютере. 

Злоумышленники часто получают доступ к компьютерам проектов Web3 или бирж, получая доступ к кошелькам или правам администратора для изменения смарт-trac.

Контроль доступа был одним из основных источников уязвимостей: до 53% взломов были связаны с тем или иным видом прямого доступа к мультиподписным кошелькам. Остальные кражи зависели от ошибок пользователей, а также от уязвимостей смарт-контрактовtracособенно от несанкционированного DeFi создания, вывода или мостового обмена токенами 

Первая крупная хакерская атака 2026 года, затронувшая протокол TrueBit, использовала аналогичную модель, в рамках которой хакер создал и вывел несанкционированное количество токенов, украв до 26 миллионов долларов.