У перші шість місяців 2025 року крадіжки у криптоіндустрії досягли безпрецедентних 2,1 мільярда доларів, встановивши новий рекорд незаконної діяльності у криптопросторі.
Це означає суттєве зростання порівняно з попередніми роками, причому атаки на інфраструктуру та дії державних акторів, зокрема Північної Кореї, спричинили збільшення втрат.
Криптовалютні крадіжки досягають нових висот у першій половині 2025 року
У своєму останньому звіті TRM Labs, компанія з блокчейн-розвідки, повідомила, що між січнем та червнем 2025 року криптосектор зазнав майже 75 різних зломів та експлойтів. Ці атаки призвели до втрат, що перевищують 2,1 мільярда доларів,
Це становило збільшення на 10 % порівняно з попереднім рекордом у 2 мільярди доларів, викрадених у першій половині 2022 року. Більше того, ця сума майже дорівнює коштам, викраденим протягом усього 2024 року.
«Перша половина 2025 року стала суворим нагадуванням про вразливості криптоекосистеми», — йдеться у дописі звіту.
TRM Labs зазначила, що більшість викрадених коштів у першій половині 2025 року (понад 80 %) були результатом атак на інфраструктуру. Це включає тактики, такі як викрадення приватних ключів та початкових фраз або компрометація інтерфейсу платформ. У середньому ці інциденти спричинили втрати у 10 разів більші, ніж інші атаки, підкреслюючи їхній значний вплив на криптоекосистему.
«Атаки на інфраструктуру стосуються технік атак, які націлені на технічну основу системи цифрових активів для отримання несанкціонованого контролю, введення користувачів в оману або перенаправлення активів. Часто ці порушення стають можливими завдяки соціальній інженерії або доступу зсередини, що виявляє критичні слабкості в основі криптозахисту», — додала TRM.
Компанія також виявила, що експлойти протоколів становили 12 % викрадених коштів. Це включає флеш-кредити та атаки повторного входу.
Зловмисники використовують вразливості в основній логіці блокчейн-протоколу або смартконтрактах. Це дозволяє їм вилучати кошти або порушувати функціональність системи.
Тим часом хакери викрали понад 100 мільйонів доларів у січні, квітні, травні та червні. Однак найбільші втрати галузь зазнала у лютому під час злому Bybit. BeInCrypto повідомила, що північнокорейська група Lazarus викрала 1,5 мільярда доларів з біржі.
«Цей інцидент сам по собі становив майже 70 % загальних втрат цього року, підвищивши середній розмір злому до майже 30 мільйонів доларів — удвічі більше, ніж середній розмір у першій половині 2024 року», — зазначено у звіті.
Важливо зазначити, що злом Bybit не є ізольованим випадком для груп, пов’язаних з Північною Кореєю. Насправді, державні групи були пов’язані з численними високопрофільними зломами.
TRM Labs вказала, що групи, пов’язані з Північною Кореєю, були відповідальні за 1,6 мільярда доларів з загальної суми викрадених коштів. Більше того, у звіті підкреслено, що інші державні актори все частіше використовують зломи криптовалют як інструмент для геополітичного впливу.
Останній злом Nobitex є прикладом цього. 18 червня проізраїльська хакерська група Gonjeshke Darande (Predatory Sparrow) націлилася на найбільшу криптобіржу Ірану, що призвело до втрати понад 90 мільйонів доларів.
«Такі події підкреслюють, як крадіжка цифрових активів стає прихованим інструментом у геополітичних конфліктах та національній політиці», — додала TRM Labs.
Для боротьби з цими експлойтами TRM Labs виступила за багаторівневу стратегію захисту. Рекомендації включають регулярні аудити безпеки, багатофакторну автентифікацію (MFA) та використання холодного зберігання.
Компанія наголосила на необхідності вдосконаленого захисту від загроз на державному рівні, таких як покращене виявлення загроз зсередини та заходи протидії соціальній інженерії. Нарешті, TRM Labs підкреслила важливість глобальної співпраці між правоохоронними органами, фінансовими розвідувальними підрозділами та компаніями з блокчейн-розвідки для відстеження викрадених коштів та притягнення кіберзлочинців до відповідальності.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
