В начале 2025 года мир криптовалют столкнулся с масштабным всплеском преступной активности, связанной с хищениями цифровых активов. Согласно отчету компании Chainalysis, за первые шесть месяцев года было украдено свыше 2,17 миллиарда долларов, что уже превысило убытки за весь 2024 год и на 17 процентов превзошло отрицательные показатели 2022 года, который до этого считался рекордно плохим в плане взломов и краж. Этот резкий рост преступлений в криптовалютной сфере подчеркивает масштаб проблемы и серьезность угроз для инвесторов и пользователей по всему миру. Главным виновником увеличения объёмов украденных средств стал взлом криптобиржи Bybit, организованный хакерской группировкой, связанной с Северной Кореей. Эта одна атака стала крупнейшей за всю историю цифрового рынка: изъято было примерно 1,5 миллиарда долларов, что составляет почти 70 процентов всех утрат за 2025 год.
Федеральное бюро расследований США подтвердило причастность северокорейских хакеров и выявило, что похищенные средства были отмыты и направлены в государственные проекты КНДР, включая финансирование ядерной программы. Такой масштабный инцидент иллюстрирует рост государственного спонсирования киберпреступлений в попытке обойти международные санкции и обеспечить дополнительное финансирование для режима. Взлом Bybit был произведен с применением сложных методов социальной инженерии и эксплуатации уязвимостей среди сотрудников самой биржи. Злоумышленники смогли внедриться в информационные системы, используя скомпрометированные учетные данные ключевых сотрудников, что позволило организовать масштабную кражу с минимальными внешними признаками. Этот прием демонстрирует высокий уровень профессионализма и целеустремленности хакеров, а также указывает на серьезные пробелы в системе безопасности централизованных платформ.
В дополнение к крупным атакам на криптобиржи резко выросло число инцидентов, связанных с компрометацией личных кошельков пользователей. По отчетам Chainalysis, подобные случаи составляют около 23,35 процентов от всех краж цифровых средств и охватывают как кибератаки, так и физическое принуждение. Механизм так называемых «wrench attacks» предполагает угрозы или применение насилия к владельцам криптовалютных средств с целью получить доступ к их приватным ключам и убедить их перевести активы на счета злоумышленников. Зафиксированы многочисленные случаи в США, Германии, России и Японии, где жертвы подвергались таким нападениям. При этом в некоторых странах, таких как ОАЭ, Индия и Чили, средний размер потерь на одного потерпевшего оказался особенно значителен, что указывает на прицеливание преступников на обеспеченных собственников.
Также стоит отметить уникальную тенденцию в поведении хакеров: несмотря на виртуальную природу украденных активов, большие суммы часто остаются на контролируемых ими адресах в блокчейне без попыток немедленного отмывания или обмена. Согласно данным Chainalysis, около 8,5 миллиардов долларов украденных криптовалют пока не были перемещены, что дает правоохранительным органам и аналитикам возможность проследить транзакции и обнаружить последующие операции по отмыванию средств. Особенности методов отмывания денег также различаются в зависимости от типа взлома. Группы, атаковавшие централизованные биржи, применяют миксеры и межсетевые мосты для усложнения отслеживания переводов. В то время как злоумышленники, действующие через личные кошельки, чаще используют умные контракты и децентрализованные обменники.
Несмотря на технологическую продвинутость преступников, Chainalysis зафиксировала преобладание превышения комиссий при осуществлении транзакций с украденными активами. В 2025 году киберпреступники в среднем платили за перемещение цифровых средств 14,5 раза больше стандартных затрат, отдавая приоритет скорости и скрытности над экономической эффективностью. Это объясняет высокие издержки и рискованные операции, направленные на быструю конвертацию ресурсов до момента их блокирования. Борьба с этой криминальной волной ведется правоохранительными структурами и аналитическими компаниями по всему миру. Партнерство между государственными органами и частными исследовательскими организациями помогает более эффективно выявлять хакерские атаки и возвращать часть украденного.
Недавние успехи включают в себя перехват средств, связанных с выкупами и похищениями, а также замораживание активов злоумышленников на этапе транзакций. Такая скоординированная работа демонстрирует эффективность современных инструментов блокчейн-мониторинга и укрепляет мировую кибербезопасность. На фоне данных событий растет важность повышения осведомленности среди пользователей и платформ. Инвесторам рекомендуется применять многофакторную аутентификацию, использовать аппаратные кошельки и тщательно проверять источники коммуникаций, чтобы минимизировать риски компрометации средств. Кроме того, регулирующие органы стремятся усилить нормы и стандарты киберзащиты в криптовалютном пространстве с целью препятствовать развитию нелегальных схем и повысить доверие к цифровым активам.
В заключение, 2025 год стал показателем масштабного роста криптовалютных преступлений, где Северная Корея выступила лидером среди государств, инвестирующих в кибернетические операции как элемент финансирования своего режима. Ущерб на сумму свыше двух миллиардов долларов за полгода подчеркивает не только угрозы для финансового сектора, но и необходимость комплексного подхода к безопасности, международному сотрудничеству и внедрению инновационных технологий для защиты пользователей и инфраструктуры. По мере развития криптоиндустрии эти вызовы требуют постоянного повышенного внимания и адаптации механизмов противодействия новым типам угроз.
