Первая половина 2025 года стала крайне болезненным периодом для криптовалютной индустрии. Согласно последнему отчету компании Hacken, объем убытков в виде украденных средств, мошенничеств и эксплойтов превысил отметку в 3,1 миллиарда долларов. Эта цифра уже превысила показатели 2024 года, когда общие потери составили 2,85 миллиарда, что свидетельствует об ухудшении ситуации с безопасностью в криптосфере. Год 2025 стал для криптовалюты своего рода тревожным звонком. Уязвимости в системах контроля доступа, недостаточная защищенность DeFi-протоколов и активный рост социальной инженерии составили основу для крупных финансовых потерь.
Основатель и коммерческий директор Hacken Евгения Брошеван подчеркнула, что с ростом блокчейн-проектов до уровней корпоративного масштаба и ужесточением регулирования кибербезопасность переходит в разряд ключевых бизнес-функций. Инвестиции в устойчивость и защиту проектов становятся залогом доверия пользователей и соответствия требованиям законодательства, а также стандартом для сохранения цифровых инноваций. Одним из самых резонансных инцидентов первой половины 2025 года стал взлом Bybit в первом квартале. В ходе атаки злоумышленникам удалось вывести из платформы около 1,5 миллиарда долларов. Этот случай составил 83% всех потерь в первом квартале и наглядно продемонстрировал угрозы, исходящие из-за скомпрометированных систем контроля доступа.
В целом именно уязвимости доступа оставались главенствующим источником потерь, унеся почти 1,83 миллиарда долларов, что составляет около 59% от всех пропаж среди DeFi и CeFi платформ. Децентрализованные финансы (DeFi) пережили наихудший квартал с начала 2023 года. Во втором квартале были зафиксированы потери в размере 300 миллионов долларов, причем основную часть из них вызвали уязвимости в смарт-контрактах. Расходы, связанные с этими багами, составили около 8% общих убытков, а крупнейший случай — эксплойт на платформе Cetus — привел к краже 223 миллионов долларов. Именно технические дефекты в коде все чаще служат входными воротами для кибератак.
Помимо технических проблем, вирусным фактором остались мошеннические действия, связанные с социальной инженерией и фишингом. В апреле 2025 года был зафиксирован случай, когда жертва потеряла 330 миллионов долларов в биткоинах после того, как была обманута злоумышленниками. Еще один широко известный инцидент — телефонные мошенничества, пары из которых напоминали поддержку Coinbase и привели к краже более 100 миллионов долларов, используя данные, скомпрометированные при утечках контактной информации пользователей. Несмотря на то, что второй квартал оказался сравнительно «тише» с точки зрения краж, чем первый, ущерб от связанных с контролем доступа атак все еще оставался значительным, превышая 200 миллионов долларов. В каждом из случаев достаточно была одна избыточная привилегия или случайно утекший ключ для мгновенного вывода активов злоумышленниками.
Это еще раз подчеркивает уязвимость инфраструктур даже крупнейших криптопроектов к человеческим ошибкам и недостаткам архитектуры безопасности. Становится очевидным, что отрасль криптовалют сегодня находится на переломном моменте. Вызовы в обеспечении кибербезопасности перетекают в новые стандарты и требования. Платформы и проекты, которые не пересмотрят свои процессы безопасности и не внедрят передовые методы защиты, рискуют не только финансовыми потерями, но и утратой доверия клиентов и регуляторным давлением. Криптоиндустрия сталкивается с необходимостью перехода на комплексный подход к безопасности, который включает в себя не только технические аспекты, но и обучение пользователей, усиление мер против социальной инженерии и настройку многоуровневой системы контроля доступа.
Развитие технологий многофакторной аутентификации, систем мониторинга и выявления подозрительной активности должно стать базой для построения безопасных экосистем. Эти тенденции показывают, что оптимизация защиты — это не просто задачи для программистов и инженеров, а стратегическая необходимость для руководства компаний. Инвестирование в кибербезопасность возвращается с лихвой за счет снижения рисков потерь и укрепления репутации. Ситуация с потерями в крипте, также, указывает на важность грамотного правового регулирования и сотрудничества между государственными институтами, бизнесом и независимыми аудиторами безопасности. Внедрение обязательных стандартов и проведение регулярных аудитов помогут повысить стабильность и надежность криптовалютных продуктов.
Подводя итог, можно отметить, что 2025 год стал для криптовалютной экосистемы сигналом о необходимости консолидации усилий по обеспечению безопасности. Большие суммы украденных средств, частые технические сбои и успешные социальные атаки отражают уязвимости отрасли на фоне быстрого роста и экспансии технологий. Только совместная работа технологов, экспертов по безопасности и регуляторов сможет построить фундамент для устойчивого и безопасного развития крипторынка, сохранив доверие инвесторов и пользователей во всем мире.
