В первом полугодии 2025 года хакеры похитили свыше $2 миллиарда в криптовалюте

В первой половине 2025 года криптосообщество понесло беспрецедентные потери — по данным TRM Labs, хакеры похитили цифровые активы на сумму более $2,1 миллиарда. И что особенно тревожно — свыше 80% этих средств были украдены через инфраструктурные взломы, в том числе за счёт кражи seed-фраз кошельков и атак на пользовательские интерфейсы криптоплатформ.

Техническая слабость криптосистем — главная уязвимость 2025 года

По информации аналитиков TRM Labs, самые масштабные атаки в этом году были направлены не на традиционный фишинг или взлом бирж, а именно на более глубокие инфраструктурные уровни. Злоумышленники похищали приватные ключи пользователей, манипулировали интерфейсами и использовали уязвимости в базовой логике смарт-контрактов.

«Эти взломы используют фундаментальные пробелы в архитектуре криптосистем и часто усиливаются социальной инженерией», — отмечается в отчёте TRM.

Смарт-контракты под прицелом — 12% потерь из-за уязвимостей протоколов

Кроме инфраструктурных взломов, около 12% общего объёма потерь приходится на атаки через уязвимости в смарт-контрактах — среди них злоупотребление flash loan-механиками и так называемые «re-entrancy» атаки. В этих случаях хакеры обманом инициируют повторный вызов контракта, чтобы вывести средства без должной проверки баланса.

Геополитика в игре — Северная Корея и хакеры, связанные с Израилем

Самый крупный удар был нанесён в феврале, когда с биржи Bybit, базирующейся в Дубае, исчезло $1,5 миллиарда. За этой атакой, по утверждениям TRM Labs, стоят структуры, связанные с Северной Кореей. Этот инцидент составил почти 70% всех потерь первой половины года и существенно повысил средний «размер» одной атаки — с $15 млн в 2024 году до $30 млн в этом.

Ещё один громкий случай произошёл 18 июня — израильская хакерская группа Predatory Sparrow заявила об атаке на крупнейшую иранскую биржу Nobitex. Хотя сумма похищенного составила всего $100, инцидент имел ярко выраженный политический характер и стал символом новой волны хакерских войн между государствами.

Рекорды тревожат — 2025 уже обошёл 2022 год

Совокупные потери за первые шесть месяцев 2025 года уже превзошли антирекорд 2022-го примерно на 10% и практически сравнялись с полным объёмом краж за 2024 год. Это свидетельствует о нарастающей концентрации угроз и всё более изощрённых подходах злоумышленников.

Что делать?

TRM Labs подчёркивает: индустрии срочно нужно усилить базовую безопасность — от внедрения двухфакторной аутентификации и холодного хранения до регулярных аудитов и мониторинга потенциальных внутренних угроз. Но этого недостаточно.

«Нам нужно многоуровневое сотрудничество — между правоохранителями, разведслужбами, аналитическими компаниями и самими платформами. Иначе индустрия не выдержит давления не только киберпреступности, но и кибервойн», — подытоживают в TRM Labs.