В 2025 году количество кибератак росло медленно, но в итоге они принесли рекордную сумму более 4 миллиардов долларов. Согласно данным оповещений PeckShield, в этом году был установлен новый рекорд и произошел сдвиг в типах кибератак.
В 2025 году резко возросло количество криптоэксплойтов и хакерских атак, что привело к рекордному году по краже криптовалюты. Последние 12 месяцев были отмечены целенаправленными атаками на системные уязвимости как в централизованных биржах, так и в протоколах смарт-trac.
Другие способы кражи криптовалюты включали использование вредоносного ПО, социальную инженерию и нацеливание на отдельных владельцев.
По оценкам PeckShield, общие потери за прошедший год составили 4,04 млрд долларов, что на 34,2% больше, чем годом ранее. На 2024 год окончательная оценка потерь составила 3,01 млрд долларов. Наибольший вклад в итоговый финансовый результат 2025 года внесла хакерская атака на Bybit , которая привела к убыткам в размере более 1,4 млрд долларов, в основном из-за кражи ETH.
В общей сложности в результате криптохакерских атак было украдено 2,67 млрд долларов, что на 24,2% больше, чем годом ранее. Рост числа мошеннических схем был еще болееmatic: было украдено 1,37 млрд долларов, что на 64,2% больше, чем в предыдущем году. Tracи замораживание токенов позволили вернуть лишь 334,9 млн долларов, что меньше, чем 488,5 млн долларов в 2024 году.
Северная Корея получает до 52% дохода от Web3
Хакеры из КНДР продолжали атаковать проекты Web3, забрав 52% добычи с таких проектов, согласно данным Hacken. Во второй половине 2025 года значительно ускорилось количество атак DeFi , в частности, на новые децентрализованные биржи (DEX). На этот раз атак с использованием мостов было меньше, поскольку мосты не играли столь важной роли в экосистемах.
В 2025 году для эксплуатации уязвимостей DeFi могут потребоваться гораздо более надежные системы обмена или сокрытия средств. Tornado Cash оставался основным инструментом для обмена ETH, а хакеры также использовали стандартную маршрутизацию DEX для быстрого обмена средствами.
смарт- trac составляли около 12,8% всех эксплойтов, а кража зависела от суммы заблокированных средств в различных протоколах. Даже небольшие хранилища или контракты trac мишенью, когда обнаруживалась известная и относительно легко выявляемая уязвимость, поскольку некоторые Web3 были клонированы из предыдущих trac .
Криптовалютные уязвимости нацелены на команды разработчиков Web3
Вместо масштабных атак со вредоносными ссылками, злоумышленники напрямую нацелены на владельцев ценных кошельков. Команды Web3 часто получают доступ к хранилищам ценных бумаг и кошелькам токенов.
Один из недавних способов атак — это проекты, которые выглядят вполне легитимными, а затем размещают объявления о найме разработчиков Web3. В процессе собеседования используется вредоносное ПО для заражения как персональных, так и корпоративных компьютеров, получая доступ к кошелькам.
Вредоносное ПО обычно загружается через легитимную ссылку для участия в онлайн-встрече, что позволяет ему получить доступ к существующим закрытым ключам на зараженном компьютере.
Злоумышленники часто получают доступ к компьютерам проектов Web3 или бирж, получая доступ к кошелькам или правам администратора для изменения смарт-trac.
Контроль доступа был одним из основных источников уязвимостей: до 53% взломов были связаны с тем или иным видом прямого доступа к мультиподписным кошелькам. Остальные кражи зависели от ошибок пользователей, а также от уязвимостей смарт-контрактов trac особенно от несанкционированного создания, вывода или мостового обмена токенами DeFi
Первая крупная хакерская атака 2026 года, затронувшая протокол TrueBit, использовала аналогичную модель, в рамках которой хакер создал и вывел несанкционированное количество токенов, украв до 26 миллионов долларов.
