В первой половине 2025 года объемы потерь в результате кибератак на криптовалютные платформы превысили 3 миллиарда долларов, что на 55% больше, чем за весь 2024 год. По данным аналитиков Global Ledger, за этот период было зафиксировано 119 масштабных взломов.
Об этом сообщает Бизнес • Медиа
- С начала года аналитики Global Ledger зафиксировали 119 криптовзломов с суммарными потерями $3,01 млрд.
- Лишь 4,6% активов удалось вернуть.
- Чаще всего злоумышленники атаковали централизованные биржи.
- Половина украденных средств прошла через кроссчейн-мосты.
Динамика атак и отмывания средств
Аналитики подчеркивают, что лишь 4,6% украденных активов удалось вернуть. Самый быстрый перевод средств после взлома составил всего четыре секунды, а полное отмывание завершалось за менее чем три минуты — 2 минуты 57 секунд. Примерно в трети случаев отмывание активов происходило в течение первого дня после взлома.
Среднее время между атакой и первым движением средств составило 15 часов, а публично о инцидентах сообщали в среднем через 37 часов. Это дает киберпреступникам около 20 часов преимущества над следственными органами и системами мониторинга AML. 84% взломов фиксировались еще в день инцидента, но в 68,1% случаев хакеры успевали перевести средства до публичного объявления. В 64,7% атак движение активов начиналось в течение первого дня.
Основные цели атак и способы отмывания криптоактивов
Главными мишенями хакеров остаются централизованные биржи — на них приходится более 54% общих потерь, или $1,63 млрд. На втором месте — контракты токенов с общими потерями $517,8 млн (17,2%), а третье место занимают личные кошельки — $351,3 млн (11,67%).
Злоумышленники отмывали средства через различные сервисы. Более 50% украденных активов, что составляет $1,5 млрд, прошли через кроссчейн-мосты. Еще 15,1% было переведено через централизованные биржи, 11,3% — через миксеры, а 5,6% — через DeFi-платформы.
Значительных убытков нанесли инциденты, связанные с предоставлением вредоносных разрешений (malicious approvals): всего восемь таких случаев привели к потерям на $1,46 млрд. Один из крупнейших инцидентов произошел на бирже Bybit.
Среди самых распространенных типов атак — эксплойты смарт-контрактов (потери $365,5 млн), компрометация приватных ключей ($650,05 млн) и rug pulls (мошеннические схемы) — шесть случаев на $514,07 млн.
Предложения по усилению защиты
«Эксперты предлагают внедрить мониторинг в режиме реального времени с использованием искусственного интеллекта, технологии device fingerprinting и анализа поведения для борьбы с отмыванием средств».
Рекомендации также включают создание 10-15-минутного окна реагирования для поставщиков виртуальных активов (VASP) и организацию оперативного обмена информацией с правоохранительными органами через формализованные каналы.
Аналитики подчеркивают, что нынешние юридические механизмы не позволяют быстро замораживать активы. Биржи могут удерживать средства не более семи дней, тогда как полиции нужно как минимум 30 дней для формальных процедур.
В июне 2025 года криптоиндустрия уже потеряла почти 112 миллионов долларов в результате хакерских атак.