У першому півріччі 2025 хакери викрали понад $2 мільярди в криптовалюті

У першій половині 2025 року криптоспільнота зазнала безпрецедентних втрат – за даними TRM Labs, хакери вкрали цифрові активи на суму понад $2,1 мільярда. І що найбільш тривожно – понад 80% цих коштів були викрадені через інфраструктурні злами, зокрема завдяки крадіжці seed-фраз гаманців і атакам на користувацькі інтерфейси криптоплатформ.

Технічна слабкість криптосистем: головна вразливість 2025 року

За інформацією аналітиків TRM Labs, наймасштабніші атаки цього року були зосереджені не на традиційному фішингу чи зломі бірж, а саме на глибших інфраструктурних рівнях. Успішні зловмисники викрадали приватні ключі користувачів, маніпулювали інтерфейсами та використовували недоліки у базовій логіці смарт-контрактів.

«Ці злами використовують фундаментальні прогалини в архітектурі криптосистем і часто посилюються соціальною інженерією», – зазначають у звіті TRM.

Смарт-контракти під прицілом: 12% втрат через вразливості протоколів

Окрім інфраструктурних зламів, близько 12% загального обсягу втрат припадає на атаки через вразливості в смарт-контрактах – серед них зловживання flash loan-механізмами та так звані «re-entrancy» атаки. У цих випадках хакери обманом викликають контракти повторно, щоб виводити кошти без належної перевірки балансу.

Геополітика у грі: Північна Корея та хакери, пов’язані з Ізраїлем

Найбільший удар було завдано в лютому, коли з біржі Bybit, що базується в Дубаї, зникли $1,5 мільярда. За цією атакою, як стверджують у TRM Labs, стоять структури, пов’язані з Північною Кореєю. Цей інцидент склав майже 70% усіх втрат першого півріччя і значно підвищив середній «розмір» одного злому – з $15 млн у 2024 році до $30 млн цьогоріч.

Ще один гучний випадок стався 18 червня – ізраїльська група хакерів Predatory Sparrow заявила про атаку на найбільшу біржу Ірану Nobitex. Хоч сума викраденого становила лише $100, інцидент мав яскраве політичне забарвлення та став символом нової хвилі хакерських війн між державами.

Рекорди тривожать: 2025 вже випередив 2022-й

Сукупні втрати за перші шість місяців 2025 року вже перевищили антирекорд 2022-го приблизно на 10% і практично зрівнялися з повним обсягом крадіжок у 2024 році. Це свідчить про зростаючу концентрацію загроз і дедалі витонченіші підходи зловмисників.

Що робити?

TRM Labs наголошує: індустрія має терміново зміцнити базову безпеку – від впровадження двофакторної аутентифікації та холодного зберігання до регулярних аудитів і моніторингу потенційних внутрішніх загроз. Але цього недостатньо.

«Нам потрібна багаторівнева співпраця – між правоохоронцями, розвідками, аналітичними компаніями та самими платформами. Інакше індустрія не витримає тиску не лише кіберзлочинності, а й кібервійн», – підсумовують у TRM Labs.