Первая половина 2025 года оказалась непростой для криптовалютного рынка с точки зрения безопасности. По данным аналитического отчёта компании CertiK, потери, вызванные взломами, эксплойтами и мошенническими схемами, достигли внушительной суммы — около 2,47 миллиарда долларов. Несмотря на это, второй квартал продемонстрировал снижение числа успешных атак, что свидетельствует о некоторое улучшение ситуации, но всё же подчеркивает сохраняющуюся уязвимость сектора. Ключевой особенностью этого периода стали два крупных инцидента, которые в значительной мере повлияли на общую сумму убытков. Первый из них — взлом криптовалютной биржи Bybit, где злоумышленникам удалось вывести с холодного кошелька около 1,5 миллиарда долларов в эфире (ETH).
Этот инцидент произошёл в феврале и стал одним из самых крупных в истории криптоиндустрии. Второй значительный случай связан с децентрализованной биржей Cetus Protocol на блокчейне Sui, где ущерб составил порядка 225 миллионов долларов. В сумме эти два взлома составили более 1,78 миллиарда долларов, что говорит о сосредоточенности значительной части убытков в нескольких масштабных атаках. Если исключить эти крупные инциденты, общие потери в первой половине 2025 года сократятся примерно до 690 миллионов долларов. По мнению экспертов CertiK, это показатель, который указывает на более благоприятную общую динамику, чем может показаться на первый взгляд, исходя из сырых сумм ущерба.
Несмотря на это, масштабные уязвимости и успешные атаки продолжают напоминать о необходимости усиления мер безопасности в криптовалютной экосистеме. Одним из самых распространенных видов атак остаются фишинговые кампании. Они составили 132 зарегистрированных инцидента и привели к потерям около 410 миллионов долларов за первые шесть месяцев года. Эта тенденция демонстрирует, что злоумышленники предпочитают использовать социальную инженерию, чтобы обманом получить доступ к цифровым активам пользователей. Фишинг становится всё более изощрённым и обманчивым, что требует от владельцев криптокошельков и сервисов проявлять повышенную бдительность.
Кроме фишинга, самым дорогим в плане ущерба в первом полугодии стали атаки на кошельки. В 34 случаях общая сумма украденных средств превысила 1,7 миллиарда долларов. Это подчеркивает важность выбора надежных методов хранения цифровых активов. Многие эксперты рекомендуют использовать аппаратные кошельки и внедрять многофакторную аутентификацию для минимизации рисков. По данным CertiK, блокчейн Ethereum остаётся наиболее популярной целью для злоумышленников.
На платформе зафиксировано 70 инцидентов, попытки взломов, мошенничества и использования уязвимостей смарт-контрактов. Это связано с тем, что Ethereum является лидером в сфере децентрализованных финансов (DeFi), а в различных протоколах заблокированы миллиарды долларов, что делает её привлекательной для атакующих. Несмотря на множество инцидентов, в отчёте отмечается, что общее снижение количества взломов во втором квартале указывает на то, что некоторые меры безопасности начинают работать. В частности, зафиксировано уменьшение на 52% стоимости украденных средств и на 59 меньше зарегистрированных случаев в сравнении с первым кварталом 2025 года. Эта позитивная динамика говорит о том, что криптоиндустрия постепенно адаптируется и усиливает защитные механизмы.
Однако ситуация остаётся сложной из-за большой концентрации потерь в нескольких крупных инцидентах. Локальные утечки и ошибки в инфраструктуре таких проектов, как Bybit и Cetus Protocol, показывают, что даже крупные и известные сервисы не застрахованы от критических уязвимостей. Это служит предупреждением для всего рынка о необходимости системного подхода к безопасности, который включает как технические решения, так и образовательные программы для пользователей. Мировые регуляторные изменения также оказывают влияние на безопасность криптопространства. В США наблюдаются реформы в Комиссии по ценным бумагам и биржам (SEC), которые смягчают репрессивные действия в отношении криптофирм и содействуют развитию отрасли.
В Гонконге принят Закон о стабильных монетах, создающий рамки для их регулирования, а в Европейском союзе с конца 2024 года начала действовать MiCA — комплексное регулирование криптовалютного рынка. Эти правовые шаги способствуют привлечению институциональных инвесторов и росту доверия к крипторынку. При этом регуляторы всё больше акцентируют внимание на безопасности и ответственности сервисов, что должно побудить участников индустрии совершенствовать свои меры защиты и соответствовать высоким стандартам. В условиях растущей сложности угроз и новых видов мошенничества эксперты настоятельно рекомендуют пользователям соблюдать базовые правила безопасности. К ним относятся отказ от перехода по подозрительным ссылкам, проверка подлинности доменов при вводе личных данных, использование многофакторной аутентификации, а также применение аппаратных кошельков для хранения ключей.
Криптоэкосистема продолжает развиваться в стремительном темпе, и вопросы безопасности выходят на первый план. Несмотря на технические и регуляторные усилия, рост числа фишинговых атак и удержание крупными сервисами своих уязвимостей создают серьёзные вызовы. Взломы с большими потерями подчеркивают необходимость пересмотра стратегий защиты и инвестиций в безопасность. Будущее криптовалюты зависит от того, насколько эффективно индустрия сможет противостоять хакерским атакам и мошенничеству. Повышение осведомленности, совершенствование технологических решений и создание прозрачных правил будут способствовать укреплению доверия и росту рынка.
Как показал анализ CertiK, негативные события прошлого не должны определять всю картину, а должны служить стимулом для инноваций и повышения стандартов безопасности во всех слоях отрасли. В конечном итоге, надежность криптовалютных платформ, понимание рисков и ответственный подход к хранению активов помогут минимизировать потери и сделать индустрию более устойчивой к угрозам. Текущий отчет CertiK служит важным ориентиром для пользователей и профессионалов, подчеркивая ключевые моменты, на которые стоит обратить внимание в 2025 году и далее.
