У 2025 році сума втрат від криптовалютних зломів сягнула рекордних $4,04 млрд, що у 2,1 раза більше, ніж роком раніше. Майже половина цих коштів пов’язана з діяльністю хакерських груп з КНДР, а блокчейн Ethereum залишився основною мішенню злочинців. Центральні біржі (CEX) стали найбільш вразливим сектором індустрії.
Про це розповідає Бізнес • Медіа
Тенденції криптозлочинності та методи відмивання коштів
У 2025 році фіксується не лише збільшення обсягів криптозломів, а й зростання швидкості реакції нападників. Кількість інцидентів зросла лише на 4%, проте загальні втрати стрімко підскочили. Понад 36% збитків припали на один масштабний злом Bybit — $1,46 млрд. В окремих випадках, вже за дві секунди після атаки, кошти починали переміщатися між сервісами, що вдвічі швидше, ніж у першому півріччі.
«Наш аналіз 255 зломів показує, що таймінг зараз є найслабшим місцем індустрії. У найшвидшому випадку хакери перемістили викрадену криптовалюту всього за дві секунди після атаки — швидше, ніж потрібно, щоб прочитати це речення. У понад 76% випадків цей рух починався ще до публічного повідомлення. Цей розрив дає зловмисникам контроль над подальшими кроками — приховуванням слідів через численні переходи між мостами, DEX, сервісами миттєвого обміну та міксерами».
Міксери використовувалися у 45,1% усіх зломів, а Tornado Cash згадувався у 41,57% випадків. Зняття санкцій із цього сервісу у січні 2025 року сприяло різкому зростанню його використання для відмивання коштів. Зокрема, у другому півріччі частка операцій із Tornado Cash підскочила до 74,3% проти 42,9% у першій половині року.
У 2025 році через Tornado Cash в мережі Ethereum пройшло понад $2,05 млрд, з яких близько $655 млн належали до операцій з підвищеним ризиком. Вихідний потік склав $1,57 млрд, причому приблизно по $155 млн отримали як високоризикові, так і низькоризикові адреси.
Аналіз 255 криптозломів показав, що у 76% випадків кошти переміщувалися до публічного розкриття інциденту. У другому півріччі цей показник сягнув 84,6%. У середньому хакери випереджали звіти на 11 годин 13 хвилин, хоча у першій половині року цей розрив перевищував 23 години.
Водночас процес відмивання коштів стає більш складним та багатоступеневим. Якщо у першій половині року на це витрачалося близько 8 днів, то у другій — вже понад 10 днів. У 99% випадків використовувалися комбінації некастодіальних гаманців, міксерів, кросчейн-мостів, DEX і сервісів миттєвого обміну.
Головні учасники та втрати: роль КНДР, бірж і блокчейнів
За підрахунками, хакери, пов’язані з КНДР, відповідальні мінімум за $1,89 млрд втрат у 2025 році — це 46,8% загальної суми. Особливо активними вони були у першій половині року, коли 5 інцидентів спричинили понад $1,55 млрд збитків. Частка атак на CEX, здійснених КНДР, зросла з 40% до понад 83% у другому півріччі.
До найбільш резонансних зломів належать атаки на BigONE ($29,7 млн), WOO X ($13,7 млн), BtcTurk ($48,1 млн), Seedify ($1,7 млн), SwissBorg ($41,5 млн) та Upbit ($36,8 млн).
У 2025 році центральні біржі зазнали найбільших втрат — $1,85 млрд (45,8%), хоча у другому півріччі цей показник суттєво скоротився. DeFi-платформи втратили $601,9 млн (14,9%), а темпи їх зломів зросли у 2,6 раза за півріччя.
Ethereum залишилася найпривабливішою ціллю для хакерів — тут втрати склали $2,44 млрд (60,6%). Далі йдуть біткоїн із $456 млн та Solana із $446 млн. Основними методами залишаються смартконтрактні експлойти (64% інцидентів), компрометація приватних ключів (13,3%) та зловмисні схвалення — останні спричинили $1,51 млрд втрат (переважно через Bybit).
Станом на сьогодні майже 49% викрадених коштів залишаються нерухомими; заморожено $384,8 млн, а повернути вдалося лише 6,5% ($263,2 млн).
Експерти наголошують на необхідності переходу від ситуативних реакцій до впровадження безперервного моніторингу, стандартизованої звітності та оперативного реагування на нові інциденти. Повільніше відмивання дає змогу фахівцям ефективніше відстежувати фінансові потоки, блокувати підозрілі гаманці та координувати дії між різними юрисдикціями, але лише за умови автоматизованого моніторингу.
