По данным TRM Labs, в первой половине 2025 года в результате 75dentс криптовалютой было украдено более 2,1 миллиарда долларов.
В настоящее время наиболее распространены методы кражи, направленные на инфраструктурные атаки с целью кражи закрытых ключей и сид-фраз, а спонсируемые государством хакеры все чаще используют преступления, связанные с криптовалютами, в геополитических целях.
Взлом системы Bybit изменил ландшафт краж криптовалюты, причинив ущерб на сумму 1,5 миллиарда долларов
Взлом Bybit в феврале 2025 года стал крупнейшим в истории ограблением криптовалюты: с биржи было украдено 1,5 миллиарда долларов, что, по данным TRM Labs, было совершено северокорейскими государственными структурами. На долю этого единственного взлома пришлось почти 70% от общих потерь криптовалюты за первое полугодие 2025 года, и он изменил динамику краж.
Взлом Bybit увеличил средний размер ущерба от хакерских атак почти до 30 миллионов долларов, что вдвое превышает средний показатель в 15 миллионов долларов, зафиксированный в первом полугодии 2024 года. Хотя февральские показатели были несколько искажены с точки зрения общих цифр, в январе, апреле, мае и июне общий объем краж превысил 100 миллионов долларов, что указывает на продолжающиеся и широко распространенные угрозы для криптовалютного пространства.
Масштаб взлома Bybit сделал первое полугодие 2025 года рекордным по количеству краж криптовалюты, зафиксировав объемы краж, превышающие предыдущий рекорд первого полугодия 2022 года примерно на 10%, и сравнявшись с общими потерями 2024 года. Тенденция краж в этом направлении указывает на концентрацию риска на крупных централизованных биржах и на их привлекательность для опытных злоумышленников.
Компания TRM Labs отметила : «На этот инцидент dent почти 70% всех потерь с начала года, в результате чего средний размер ущерба от взлома достиг почти 30 миллионов долларов США, что вдвое больше, чем в среднем 15 миллионов долларов США в первом полугодии 2024 года».
Государственные структуры Северной Кореи доминируют в операциях по краже криптовалюты
dentданным TRM Labs, лица, связанные с Северной Кореей, стоят за хищением 1,6 миллиарда долларов из общей суммы украденных активов в первом полугодии 2025 года и несут ответственность примерно за 70% от общего объема краж криптовалюты за этот период. Этот рекордный показатель, в сочетании со взломом Bybit, указывает на продолжающийся рост активности Корейской Народной Демократической Республики по использованию незаконно полученных средств от криптовалюты в стратегических целях.
Действия Северной Кореи варьируются от обхода санкций до поддержки инициатив по созданию ядерного оружия и становятся частью государственной политики в качестве центральных компонентов. Количество таких действий укрепляет позицию Северной Кореи как наиболее активного государственного субъекта, представляющего угрозу в криптовалютном пространстве, используя кражу цифровых активов в качестве важнейшего инструмента государственной политики.
Другие правительственные структуры все чаще используют взломы криптовалют в геополитических целях. Известный своей связью с Израилем Гонджешке Даранде, или Хищный Воробей, 18 июня 2025 года взломал крупнейшую иранскую криптовалютную биржу Nobitex и похитил более 90 миллионов долларов, что, по всей видимости, было политически мотивировано, а не корыстно.
Хакеры перевели украденные Nobitex на недоступные для расходования персональные адреса без соответствующих закрытых ключей. Это указывает на символические или политические мотивы, а не на экономические.
Атаки на инфраструктуру являются доминирующим методом кражи
Атаки на инфраструктуру составляют более 80% украденных средств в первом полугодии 2025 года и в среднем в десять раз превышают по масштабу все другие типы атак на криптовалютную инфраструктуру. Атаки на инфраструктуру нацелены на техническую основу инфраструктуры цифровых активов с целью получения несанкционированного контроля, влияния на пользователей или перенаправления активов через скомпрометированные базовые элементы безопасности.
Кража закрытого ключа и сид-фразы, а также компрометация интерфейса являются основными векторами атак на инфраструктуру, использующими присущие ей уязвимости в системах безопасности криптовалют. За этими атаками обычно стоят методы социальной инженерии и действия инсайдеров, выявляющие уязвимости в основе криптографических систем безопасности.
Уязвимости в протоколах составили еще 12% от общих потерь, что свидетельствует о сохраняющихся уязвимостях в смарт-tracдецентрализованных финансов. Они используют уязвимости в смарт-tracблокчейн-протокола или базовой логике для хищения или захвата контроля над поведением системы с помощью таких методов, как мгновенные займы и эксплойты повторного входа.
