Первая половина 2025 года стала знаковым периодом для криптовалютного рынка, отметившись потерями на сумму порядка 2,5 миллиарда долларов из-за хакерских атак, мошенничества и эксплойтов. Несмотря на внушительную общую сумму, второй квартал ознаменовался снижением числа инцидентов, что свидетельствует о возможном улучшении ситуации в области безопасности цифровых активов. Такие данные были представлены в отчетах ведущей компании по кибербезопасности в блокчейн-индустрии CertiK, чей анализ позволяет глубже понять динамику угроз и уязвимостей в криптопространстве. Потери в 2,47 миллиарда долларов в первой половине 2025 года превысили показатели аналогичного периода 2024 года на почти 3%. При этом обнаруживается, что существенная часть этих убытков приходится всего на несколько крупных инцидентов, что меняет восприятие текущего состояния безопасности.
Ключевые случаи – взломы криптобиржи Bybit и децентрализованной биржи Cetus Protocol. Первый из них, произошедший в феврале, обошелся жертвам в 1,5 миллиарда долларов и был связан с уязвимостью в инфраструктуре холодного кошелька, что позволило злоумышленникам незаметно похитить большую сумму эфира. Второй инцидент, имевший место в мае, нанес ущерб в размере 225 миллионов долларов и затронул платформу, работающую на блокчейне Sui. Если исключить эти два масштабных взлома, общие потери за шесть месяцев составили бы около 690 миллионов долларов, что указывает на более позитивную тенденцию в сфере безопасности. Это позволяет предположить, что несмотря на рекордные суммы, общий тренд не обязательно свидетельствует о массовом ухудшении технической защиты экосистемы.
Вместе с тем количество инцидентов снизилось: во втором квартале было зафиксировано 144 случая с общими потерями около 800 миллионов долларов, что на 52% меньше по сравнению с первым кварталом. Одним из наиболее частых видов атак стали фишинговые кампании, которые привели к краже примерно 410 миллионов долларов и насчитывали 132 инцидента. Рост подобных атак требует от пользователей соблюдения высокой бдительности, так как мошенники используют все более изощренные методы обмана, имитируя настоящие сервисы и заставляя жертв раскрывать личную информацию или ключи доступа. Особенно уязвимым оказался блокчейн Ethereum, на который пришлось около 70 киберинцидентов во второй четверти года, благодаря доминирующей роли сети в сфере децентрализованных финансов и большого объема заблокированных средств в смарт-контрактах. Многие из этих протоколов по-прежнему остаются привлекательной целью для злоумышленников, вследствие чего важность внедрения высоких стандартов безопасности не вызывает сомнений.
Эксперты CertiK не только подчёркивают необходимость технических мер, таких как использование аппаратных кошельков и двухфакторной аутентификации, но и обращают внимание на регуляторные изменения, происходящие в глобальном масштабе. Важным событием стала инициатива по реформированию комиссии по ценным бумагам США (SEC), которая снизила количество санкций против криптофирм и внедрила более благоприятное законодательство для отрасли. Кроме того, законодательные инициативы в Азии, например, принятие законопроекта о стейблкоинах в Гонконге, а также вступление в силу рамок MiCA в Евросоюзе, создают условия для более прозрачного и стабильного развития криптовалютного сектора. Это способствует привлечению новых институциональных инвесторов и расширению рынка, что, в свою очередь, поднимает вопрос о необходимости повышения стандартов безопасности для защиты капиталов и активов. Учитывая рост числа пользователей и объема операций, безопасность становится приоритетом для всех участников экосистемы — от разработчиков протоколов до конечных пользователей.
Современный ландшафт киберугроз в криптопространстве характеризуется постоянным усложнением методов атак: от классических фишинговых схем до использования сложных уязвимостей в смарт-контрактах, а также проникновений в инфраструктуру бирж и кошельков. Эта тенденция требует от отрасли увеличения инвестиций в кибербезопасность, активных аудитов кода, внедрения инновационных технических решений и повышения осведомленности пользователей. Аналитики CertiK призывают к адаптации комплексных стратегий, включающих не только защиту от угроз, но и оперативный мониторинг, выявление и устранение уязвимостей на самых ранних этапах. Кроме того, важную роль играет международное сотрудничество и обмен информацией между профессионалами и правоохранительными органами в борьбе с киберпреступностью. Положительным моментом является также возврат потерянных средств — за первое полугодие 2025 года пользователям удалось вернуть более 187 миллионов долларов благодаря усилиям по расследованиям и технической поддержке.
