У 2025 злочинці викрали криптовалюту на понад $2,1 млрд, масово атакуючи користувачів замість коду

Кіберзлочинці змінили підхід до атак у криптоіндустрії: замість складного злому смартконтрактів вони дедалі частіше експлуатують людську довірливість. Такі дані оприлюднила компанія CertiK, що спеціалізується на безпеці Web3.

За перші місяці 2025 року втрати від хакерських атак у сфері криптовалют перевищили $2,1 мільярда. Основна частка цих втрат припадає не на технічні збої, а на компрометацію гаманців, фішинг і помилки користувачів. Про це розповів співзасновник CertiK Жунхуей Гу під час ефіру в X (Twitter) 2 червня.

«Раніше слабким місцем були смартконтракти, тепер — людський фактор. Злочинці знаходять найвразливіші точки, і сьогодні це поведінка користувачів», — зазначив Гу.

Найбільш резонансною подією став злам біржі Bybit у лютому цього року. Тоді угруповання Lazarus, яке пов’язують із Північною Кореєю, викрало $1,4 млрд — це понад 60% усіх втрат індустрії за 2025 рік.

На фоні цього експерти фіксують зростання атак із використанням соціальної інженерії — тактики, коли жертву обманом змушують саму передати свої активи. Один з останніх випадків: у США з гаманця літнього чоловіка вкрали понад $330 млн у біткоїнах — і все це без жодного злому, лише через маніпуляцію.

За словами CertiK, галузь має терміново інвестувати в поліпшення безпеки гаманців, контроль доступу, моніторинг транзакцій у реальному часі та тренувальні інструменти для виявлення підозрілих дій.

«Фішинг, отруєння адрес, шахрайські посилання — усе це стає буденністю. І поки не буде підвищено загальну обізнаність і захист користувачів, втрати тільки зростатимуть», — підсумували в CertiK.

За 2024 рік загальна сума втрат від фішингу сягнула понад $1 млрд у майже 300 випадках, що робить цю тактику найбільш витратною для галузі. Судячи з поточних тенденцій, 2025 рік може побити цей сумний рекорд.