2025 год стал знаковым этапом в истории кибербезопасности криптовалютного сектора — убытки, вызванные атаками на цифровые активы, достигли рекордных отметок. Согласно последнему отчету компании TRM Labs, значительная часть этих потерь связана с эксплуатацией уязвимостей в области приватных ключей и фронтенд-инфраструктуры криптопротоколов. За первые полгода года хакеры украли криптовалюту на сумму более 2,1 миллиарда долларов, что на 10% превышает показатель аналогичного периода 2024 года и почти равняется итогам всего прошлого года. Основное внимание исследователей сфокусировано на том, что более 80% украденных средств приходится на атаки, направленные на базовую инфраструктуру, охватывающую в том числе кражу криптофраз и манипуляции с пользовательскими интерфейсами. Криптофраза, или seed phrase, представляет собой набор слов, который служит ключом к управлению криптокошельком и получению доступа к личным средствам.
Потеря или раскрытие этой фразы означает полный контроль злоумышленников над активами пользователя. Несмотря на то, что большинство криптоэнтузиастов осознают важность сохранения seed phrase в секрете, мошенники активно прибегают к техникам социальной инженерии, чтобы выманить эти данные напрямую у жертв. Одним из наиболее распространенных методов становятся фишинговые сайты и поддельные приложения, маскирующиеся под официальные платформы, где пользователь вводит свои ключи или seed phrase, не подозревая об угрозе. Такой подход дает злоумышленникам полный контроль над средствами и возможность моментально перевести их на свои счета. Не менее опасны атаки, ориентированные на фронтенд-код самих криптопротоколов.
Хакеры внедряют вредоносные скрипты или используют уязвимости в интерфейсах, которые позволяют переадресовать транзакции, изменять адреса получателей или блокировать подтверждения операций. Эти методы часто реализуются на этапе взаимодействия пользователя с протоколом, именно поэтому они оказываются столь эффективны и трудносознаваемы. Кроме того, в докладе TRM Labs выделяется значительная роль так называемых протокольных эксплоитов — атак, которые охватывают уязвимости умных контрактов. Среди них широкое распространение получили flash loan атаки и re-entrancy атаки, которые позволяют хакерам использовать логику смарт-контрактов для вывода значительных сумм без легитимного права. Последствия таких эксплоитов бывают катастрофическими для децентрализованных финансов (DeFi), где права на управление капиталом распределены алгоритмически.
По информации TRM Labs, именно эти виды атак составили 12% всех потерь в криптопространстве за первый квартал и продолжили оказывать свое негативное влияние в дальнейшем. Особое место занимает участие в цифровых преступлениях государственно-спонсируемых группировок. Крупнейшая в 2025 году кража хранилища Bybit в Дубае, осуществленная хакерской группой с северокорейскими связями, привела к потере около 1,5 миллиарда долларов, что составляет почти 70% от общего объема украденных средств. Вследствие этого средний размер взлома увеличился с 15 миллионов долларов в 2024 до почти 30 миллионов в первой половине 2025 года. Помимо Северной Кореи, стоит отметить активность группирования Predatory Sparrow, связанного с Израилем, совершившего взлом крупнейшей криптобиржи Ирана Nobitex и похитившего крупную сумму.
Эти случаи подтверждают растущую геополитическую значимость криптовалют и желания государств использовать цифровые активы как инструмент для проведения скрытых операций и санкционных обходов. Для противодействия данной волне атак специалисты TRM Labs призывают криптоиндустрию к усилению фундаментальных мер безопасности. Ключевыми инструментами называются использование многофакторной аутентификации, хранение основных цифровых активов в холодных кошельках, проведение регулярных аудитов и повышение осведомленности о внутренних угрозах и методах социальной инженерии. Особое значение придается также развитию международного сотрудничества между правоохранительными органами, финансовыми разведывательными подразделениями и компаниями, специализирующимися на анализе блокчейна. Такое взаимодействие позволит оперативнее выявлять и предотвращать новые схемы преступников, а также прослеживать пути движения украденных средств.
В целом события первой половины 2025 года служат серьезным предупреждением для всех участников крипторынка. Они показывают, что несмотря на высокий уровень технологичности цифровых валют и протоколов, уязвимости в инфраструктуре и человеческом факторе остаются главными точками риска. Для сохранения доверия и устойчивого развития отрасли необходимо не только совершенствовать технические средства защиты, но и повышать грамотность пользователей, вводить обязательные стандарты безопасности и поддерживать стратегический диалог на международном уровне. В заключение важно отметить, что дальнейшее развитие криптоэкосистемы напрямую зависит от способности реагировать на вызовы и вовремя адаптироваться к новым угрозам. Появление комплексных решений в сфере безопасности, интеграция передовых аналитических инструментов и усиление нормативно-правового регулирования способны значительно снизить уровень потерь и создать условия для более безопасного использования цифровых активов.
Только совместными усилиями производителей технологий, пользователей и регуляторов возможно строить будущее криптоиндустрии, в котором преимущества инноваций не будут нивелированы рисками и преступными действиями.
