TRM Labs сообщает, что за первые шесть месяцев 2025 года в индустрии криптовалют произошло 75 атак, в результате которых злоумышленникам удалось похитить свыше $2,1 млрд. Большая часть атак пришлась на инфраструктуру. Хакеры охотились за сид-фразами и приватными ключами. При этом всё чаще в киберпреступлениях замечают следы групп, действующих в интересах отдельных государств: крипта становится инструментом […]
TRM Labs сообщает, что за первые шесть месяцев 2025 года в индустрии криптовалют произошло 75 атак, в результате которых злоумышленникам удалось похитить свыше $2,1 млрд.
Большая часть атак пришлась на инфраструктуру. Хакеры охотились за сид-фразами и приватными ключами. При этом всё чаще в киберпреступлениях замечают следы групп, действующих в интересах отдельных государств: крипта становится инструментом геополитических игр.
Февральская атака на Bybit стала крупнейшим инцидентом в истории крипторынка, всего украли около $1,5 миллиарда. По информации TRM Labs, за взломом стояли группы, связанные с КНДР. Этот случай стал определяющим для всего полугодия, обеспечив около 70% общих потерь в отрасли.
Февральский взлом Bybit полностью изменил картину. По данным TRM Labs, к атаке причастны северокорейские хакеры, действовавшие в интересах государства.
Источник: TRM Labs
Этот инцидент резко изменил общую картину. Средний ущерб от атак взлетел до $30 миллионов. Год назад он был почти вдвое меньше. В январе, апреле, мае и июне суммы похищенных средств тоже переваливали за сотню миллионов.
По итогам первого полугодия 2025 года общий объём украденных средств оказался почти на 10% выше, чем за тот же период в 2022. TRM Labs подчёркивают, что главной мишенью всё чаще становятся крупные CEX.
«Один только взлом Bybit составил примерн 70% всех краж за шесть месяцев. Средний размер кражи вырос до $30 миллионов, это вдвое больше, чем годом ранее», — подчёркивается в отчёте.
Среди целей — обход санкций и финансирование ядерной программы. Криптоатаки всё больше вплетаются в государственную политику. Северная Корея уверенно закрепляется в роли самой активной угрозы в этом секторе.
При этом и другие государства начинают использовать взломы криптоплатформ в политических целях. Так, 18 июня хакерская группа Gonjeshke Darande (она же Predatory Sparrow), которую связывают с Израилем, взломала крупнейшую иранскую биржу Nobitex. Потери составили более $90 млн. Это похоже не на кражу ради выгоды, а на политический месседж.Похищенные активы перевели на так называемые vanity-адреса, красиво оформленные кошельки без приватных ключей, к которым невозможно получить доступ. Это указывает на демонстративный характер атаки: деньги вернуть нельзя, а сам взлом это сигнал.
Читайте также: Почему Bitcoin может опуститься ниже $100,000: анализ ключевых факторов
В 2025 году более 80% всех украденных криптоактивов пришлось на атаки, связанные с инфраструктурой. Такие инциденты оказались в среднем в десять раз разрушительнее, чем остальные типы взломов. Злоумышленники нацеливались на базовые элементы систем — стремились получить доступ к приватным данным, повлиять на пользователей или вывести средства через уязвимости в фундаментальных уровнях защиты.
Главные векторы атак это кража приватных ключей и сид-фраз, а также компрометация фронтендов. Зачастую за ними стоят схемы социальной инженерии и внутренние участники, что указывает на серьёзные пробелы в самой криптографической архитектуре защиты.
Отдельно стоит отметить эксплойты смарт-контрактов. Они составили ещё 12% от всех потерь. Речь о манипуляциях с уязвимостями в логике DeFi-протоколов и блокчейнов, таких как атаки с флэш-кредитами или повторным вызовом функции (re-entrancy).
Читайте также: ZKsync представил Airbender — новый высокоскоростной ZK-провер на базе RISC-V
JOIN
