Август 2025 года отметился существенным увеличением числа хакерских атак на криптовалютные платформы и отдельных инвесторов. Согласно аналитическим данным компании PeckShield, за последний месяц было зарегистрировано 16 крупных взломов, в результате которых злоумышленники похитили около 163 миллионов долларов. Эти показатели превысили сумму убытков за июль, которая составляла 142 миллиона. Такой рост подчеркивает не только уязвимость отдельных платформ, но и общую тенденцию к усложнению методов атак в сфере цифровых активов. Одним из самых резонансных случаев стал хищение средств у крупного владельца биткоинов.
19 августа жертва социальных манипуляций потеряла около 91,4 миллиона долларов. Злоумышленники, маскируясь под сотрудников технической поддержки аппаратного кошелька, сумели убедить владельца раскрыть важные для доступа к средствам данные. В результате этого мошенничества 783 биткоина были переведены на адреса, контролируемые преступниками, которые затем использовали сервис Wasabi Wallet для усложнения отслеживания транзакций. История показывает, насколько резко повысилась изощренность хакеров в социальной инженерии, когда рисунок атаки ориентирован не столько на технические уязвимости, сколько на психологические факторы и доверие жертвы. Также нельзя не отметить масштабный взлом турецкой криптовалютной биржи BtcTurk.
Эта платформа стала жертвой крупнейшей за последние 14 месяцев атаки, в ходе которой было украдено 54 миллиона долларов. Атака получила характер скоординированного вмешательства на нескольких блокчейнах одновременно, включая Ethereum, Avalanche, Arbitrum, Base, Optimism, Mantle и Polygon. В результате этого взлома общие убытки биржи превысили 100 миллионов долларов, так как ранее в июне 2024 года она уже терпела потерю аналогичного масштаба. Оперативные меры биржи включали приостановку криптовалютных депозитов и выводов, сохранив при этом работу с фиатными валютами. Примечательно, что официальный статус происшествия был описан в виде технических сложностей, что может свидетельствовать о желании минимизировать панику среди пользователей и инвесторов.
В дополнение к этим крупным инцидентам август принес убытки и другим проектам. ODIN•FUN потерял порядка семи миллионов долларов, BetterBank.io понес ущерб в пять миллионов, а CrediX Finance столкнулся со взломом на сумму 4,5 миллиона, после которого команда разработчиков исчезла, что позволило сделать вывод о классическом exit scam. При этом было зафиксировано, что часть украденных средств была направлена в сервис Tornado Cash, известный своей функцией микширования транзакций, что значительно усложняет их отслеживание и возвращение. Эти события подчеркивают слабую точку в управлении безопасности многих криптопроектов и указывают на рискованность инвестиций в непрозрачные структуры.
Стоит отметить, что несмотря на рост технических атак и социальной инженерии, физическое насилие в отношении криптовалютных инвесторов в августе было минимальным. Зарегистрирован лишь один случай похищения бывшего трейдера в Париже с требованием выкупа в размере 10 000 евро. Пострадавший был освобожден с травмами лица, что свидетельствует о сохранении сравнительной стабильности в плане физической безопасности игроков рынка. Основными драйверами потерь в криптоиндустрии остаются социальная инженерия и уязвимости криптобирж. Анализ инцидента с крупным владельцем биткоинов показал, что злоумышленник тщательно выстраивал доверительные отношения с жертвой, что позволило ему получить доступ к конфиденциальным данным.
Этот эпизод произошел ровно через год после одной из крупнейших краж криптовалюты на платформе Genesis, где было украдено 243 миллиона долларов, что говорит о повторении схем и необходимости усиления профилактических мер. Для BtcTurk ситуация была усугублена использованием многосетевой инфраструктуры биржи. После первоначального доступа преступники быстро начали подозрительные трансферы, за которыми последовала конвертация различных криптовалют в эфир посредством децентрализованных обменников. Эти действия свидетельствуют об использовании сложных механизмов "отмывания" и сокрытия следов. Ответные меры биржи, направленные на заморозку операций с криптовалютой, были своевременными, но при этом выявили недостатки в защите горячих кошельков и процессы управления инцидентами.
События августа 2025 года служат напоминанием всем участникам крипторынка о важности постоянного совершенствования мер безопасности. Рост числа и суммы взломов указывает на необходимость внедрения комплексного подхода, включающего технические новации в области кибербезопасности, обучение пользователей сопротивлению социальной инженерии и создание эффективных механизмов мониторинга и реагирования на инциденты. В то же время, данный тренд подчеркивает вызовы, с которыми сталкиваются регулирующие органы и отраслевые организации в обеспечении доверия и стабильности на рынке цифровых активов. Усиление нормативных требований, сотрудничество между криптокомпаниями и правоохранительными структурами, а также развитие технологий анализа блокчейн-транзакций являются ключевыми звеньями цепочки безопасности. В заключение следует отметить, что несмотря на все технические и инфраструктурные улучшения, человеческий фактор остается критическим элементом безопасности в криптопространстве.
Истории успешных атак социальной инженерии демонстрируют, что даже самые совершенные технологии могут быть обойдены за счет манипуляций с доверием. Поэтому как индивидуальным инвесторам, так и компаниям необходимо уделять особое внимание вопросам обучения и защиты персональных данных, соблюдения правил работы с кошельками и контроля доступа. Резюмируя, рост криптовалютных хакерских атак в августе 2025 года и связанные с ними крупные финансовые потери представляют серьезный вызов для всей отрасли. Актуальность их решения требует объединения усилий всех участников рынка и постоянного развития систем безопасности. Только так можно минимизировать возможные убытки и обеспечить устойчивое развитие цифровой экономики.
.
