В 2025 году ущерб от взломов достиг $3,4 млрд 

С января по начало декабря 2025 года хакеры похитили криптовалюты на сумму более $3,4 млрд. Это незначительно превышает показатель прошлого года ($3,3 млрд), сообщили специалисты Chainalysis. 

1/ In the first preview chapter of our 2026 Crypto Crime Report, we look at how North Korean hackers stole $2.02B in crypto during 2025, a 51% increase from 2024, pushing their all-time total to $6.75B: https://t.co/B9l4x1g9VM

— Chainalysis (@chainalysis) December 18, 2025

Почти половина всего ущерба — 44%, или $1,5 млрд — пришлась на взлом биржи Bybit.

Аналитики зафиксировали рекордную диспропорцию в статистике: впервые в истории разрыв между крупнейшей атакой и средним инцидентом превысил 1000 раз.

Источник: Chainalysis. 

«Объем средств, похищенных в рамках топовых атак, теперь в тысячу раз больше, чем в обычной краже, что превосходит даже показатели пика бычьего рынка 2021 года», — пояснили они. 

Другая примечательная тенденция — участившиеся взломы личных кошельков и кражи ключей на централизованных сервисах. Доля таких инцидентов выросла с 7,3% в 2022 году до 44% в 2024 году.

Источник: Chainalysis. 

Зафиксировано 158 000 инцидентов, затронувших как минимум 80 000 уникальных адресов. При этом совокупные потери упали с $1,5 млрд до $713 млн.

Эксперты отметили, что злоумышленники теперь атакуют большее число жертв, но нацеливаются на меньшие суммы. 

Наибольшая плотность атак в расчете на 100 000 кошельков наблюдается в сетях Ethereum и Tron. 

Источник: Chainalysis. 

Несмотря на профессиональную инфраструктуру безопасности, сохраняется уязвимость централизованных сервисов. В первом квартале на такие платформы пришлось 88% всех украденных средств. Основная точка отказа — приватные ключи. 

Источник: Chainalysis. 

Прогресс в DeFi 

В 2025 году потери от взломов в DeFi были низкими, несмотря на рост TVL. По мнению Chainalysis, динамика указывает на повышение стандартов безопасности в секторе.

Показательным стал сентябрьский инцидент с Venus Protocol. Благодаря системе мониторинга от Hexagate команда заметила подозрительную активность за 18 часов до атаки. Разработчики успели остановить работу протокола и быстро вернуть средства.

Позже сообщество через ДАО заблокировало еще $3 млн, которые находились под контролем хакера. В результате атакующий не получил никакой прибыли и даже понес убытки. 

«Хотя атаки все еще происходят, возможность их обнаружения, реагирования и даже отмены представляет собой фундаментальный сдвиг по сравнению с ранней эрой DeFi, когда успешные взломы часто означали безвозвратные потери», — прокомментировали специалисты. 

Рекордный год для КНДР 

Северная Корея установила новый антирекорд, укрепив статус главной угрозы для криптоиндустрии. В 2025 году хакеры похитили как минимум $2,02 млрд — на $681 млн больше, чем в 2024. 

Источник: Chainalysis. 

Общий ущерб от действий хакеров из КНДР за все время наблюдений достиг $6,75 млрд.

Эксперты отметили, что ключевой тактикой злоумышленников остается трудоустройство подставных IT-специалистов. Получив доступ к внутренней инфраструктуре проектов, они похищают средства. В мае одного из таких шпионов выявила команда биржи Kraken. 

В сентябре об этой угрозе предупредил основатель Binance Чанпэн Чжао. 

Аналитики также выделили особенности отмывания денег северокорейскими группами. В отличие от других киберпреступников, они дробят крупные суммы на транши стоимостью менее $500 000. 

Злоумышленники из КНДР также предпочитают китаеязычные сервисы, мосты, миксеры и специализированные платформы вроде Huione. Большинство других хакеров чаще выбирают лендинговые протоколы, биржи без KYC и P2P-площадки. 

Источник: Chainalysis. 

Северокорейские хакеры действуют по отработанной схеме, которая обычно занимает около 45 дней:

1. В первые пять суток они экстренно выводят активы миксеры и DeFi-протоколы, чтобы разорвать связь с местом кражи.
2. Со второй недели средства перераспределяются через через DEX и мосты, чтобы подготовить их к выводу. 
3. С 20 по 45 день злоумышленники используют нерегулируемые китаеязычные сервисы и другие площадки для конвертации в фиат. 

«Северная Корея продолжает использовать кражу криптовалют для финансирования государственных приоритетов и обхода международных санкций. Индустрия должна признать, что этот субъект действует по иным правилам, чем типичные киберпреступники. Задача на 2026 год — обнаруживать и предотвращать эти высокоэффективные операции до того, как акторы КНДР нанесут ущерб, сопоставимый с инцидентом на Bybit», — заявили в Chainalysis. 

Напомним, криптограф Mysten Labs Костас Халкиас считает искусственный интеллект в руках хакеров из Северной Кореи более серьезной угрозой, чем квантовые компьютеры. 

Что известно о Lazarus Group, подозреваемой во взломе Bybit?