У першій половині 2025 року обсяги втрат унаслідок кібератак на криптовалютні платформи перевищили 3 млрд доларів, що на 55% більше, ніж за увесь 2024 рік. За даними аналітиків Global Ledger, за цей період було зафіксовано 119 масштабних зломів.
Про це розповідає Бізнес • Медіа
- З початку року аналітики Global Ledger зафіксували 119 криптозломів із сумарними втратами $3,01 млрд.
- Лише 4,6% активів вдалося повернути.
- Найчастіше зловмисники атакували централізовані біржі.
- Половина викрадених коштів пройшла через кросчейн-мости.
Динаміка атак та відмивання коштів
Аналітики підкреслюють, що лише 4,6% викрадених активів вдалося повернути. Найшвидший переказ коштів після злому сягав лише чотирьох секунд, а повне відмивання завершувалося протягом менше ніж трьох хвилин — 2 хвилини 57 секунд. Приблизно у третині випадків відмивання активів відбувалося протягом першої доби після злому.
Середній час між атакою і першим рухом коштів становив 15 годин, а публічно про інциденти повідомляли в середньому через 37 годин. Це дає кіберзлочинцям близько 20 годин переваги над слідчими та системами моніторингу AML. 84% зломів фіксували ще в день інциденту, але у 68,1% випадків хакери встигали перевести кошти до публічного оголошення. У 64,7% атак рух активів розпочинався протягом першої доби.
Основні цілі атак і способи відмивання криптоактивів
Головними мішенями хакерів залишаються централізовані біржі — на них припадає понад 54% загальних втрат, або $1,63 млрд. На другому місці — контракти токенів із загальними втратами $517,8 млн (17,2%), а третє місце посідають особисті гаманці — $351,3 млн (11,67%).
Зловмисники відмивали кошти через різноманітні сервіси. Понад 50% викрадених активів, що дорівнює $1,5 млрд, пройшли через кросчейн-мости. Ще 15,1% було переведено через централізовані біржі, 11,3% — через міксери, а 5,6% — через DeFi-платформи.
Значних збитків завдали інциденти, пов’язані з наданням шкідливих дозволів (malicious approvals): усього вісім таких випадків призвели до втрат на $1,46 млрд. Один із найбільших інцидентів стався на біржі Bybit.
Серед найпоширеніших типів атак — експлойти смартконтрактів (втрати $365,5 млн), компрометація приватних ключів ($650,05 млн) та rug pulls (шахрайські схеми) — шість випадків на $514,07 млн.
Пропозиції щодо посилення захисту
“Експерти пропонують впровадити моніторинг у режимі реального часу з використанням штучного інтелекту, технології device fingerprinting та аналізу поведінки для боротьби з відмиванням коштів”.
Рекомендації також включають створення 10-15-хвилинного вікна реагування для постачальників віртуальних активів (VASP) та організацію оперативного обміну інформацією з правоохоронними органами через формалізовані канали.
Аналітики наголошують, що нинішні юридичні механізми не дозволяють швидко заморожувати активи. Біржі можуть утримувати кошти не більше семи днів, тоді як поліції потрібно щонайменше 30 днів для формальних процедур.
У червні 2025 року криптоіндустрія вже втратила майже 112 млн доларів унаслідок хакерських атак.