В первой половине 2025 года криптовалютный сектор понес беспрецедентные убытки от хакерских атак и эксплойтов — потери составили $2,1 млрд. По оценкам аналитиков TRM Labs, это стало новым абсолютным максимумом за шесть месяцев, превысив рекорд 2022 года на 10% и почти сравнявшись с общей суммой краж за весь предыдущий год.
Об этом сообщает Бизнес • Медиа
Наиболее масштабные атаки: Bybit и Nobitex
Наибольший хакерский инцидент был зафиксирован в феврале на платформе Bybit. В результате взлома с биржи было украдено $1,5 млрд, что стало крупнейшей кражей криптовалюты в истории. По информации TRM Labs, за этим стоит хакерская группировка, связанная с Северной Кореей. Именно эта атака составляет почти 70% всех убытков сектора за полугодие, а средний объем украденных средств вырос до $30 млн, что вдвое больше, чем годом ранее.
«Северная Корея продолжает оставаться крупнейшим государственным игроком в сфере криптопреступности, используя украденные активы для финансирования стратегических программ, в том числе ядерной», — говорится в отчете TRM Labs.
Общая сумма убытков, которую эксперты приписывают хакерам КНДР за этот период, достигает $1,6 млрд. Однако не только Северная Корея использует криптовалюты для политических целей. В июне израильская группа Gonjeshke Darande (Хищная Сорока) организовала атаку на крупнейшую криптобиржу Ирана — Nobitex, в результате чего было выведено более $90 млн. Средства были переведены на адреса, к которым невозможно получить доступ, что свидетельствует о политических, а не финансовых мотивах взлома.
Основные источники убытков и тенденции киберпреступности
По подсчетам TRM Labs, 80% общих убытков криптоиндустрии приходятся на атаки, направленные на инфраструктуру. Основные методы — кражи seed-фраз, приватных ключей, а также манипуляции с интерфейсом пользователя. Часто такие атаки осуществляются с применением социальной инженерии или с помощью инсайдеров. Еще 12% убытков причиняют эксплойты DeFi-протоколов, среди которых — флеш-кредиты и повторные вызовы функций.
Аналитики TRM Labs подчеркивают: стремительный рост количества и сложности атак требует внедрения двойной стратегии — усиления базовых мер кибербезопасности (в частности, многофакторной аутентификации, использования холодных кошельков, регулярных аудитов) и развития международного сотрудничества с правоохранительными органами, финансовыми разведками и аналитическими платформами блокчейн-сферы. Эффективное реагирование и обмен информацией между различными юрисдикциями становятся критически важными для противодействия угрозам, которые принимают формы государственного кибертерроризма.
Напомним, что недавно производитель аппаратных криптокошельков Trezor и криптовидение Cointelegraph стали жертвами фишинговых атак на их онлайн-ресурсы.