Восстановлено $181 млн после взломов, но криптовалюта потеряла $620 млн во втором квартале 2025 года

Крипто-кошельки

Криптовалютная индустрия продолжает сталкиваться с масштабными кибератаками и мошенническими схемами, которые приводят к огромным финансовым потерям для пользователей и компаний. Согласно свежему отчету безопасности от CertiK, во втором квартале 2025 года общие потери в сфере криптовалют оцениваются в $801,3 миллиона, что отражает снижение на 52,1% по сравнению с первым кварталом того же года. Тем не менее, после успешного возврата $181 миллиона украденных средств итоговый чистый ущерб составил $620,4 миллиона. Это свидетельствует о продолжающейся уязвимости блокчейн-экосистемы, несмотря на предпринятые меры безопасности и усилия сообщества по борьбе с преступностью в сети. Одним из ключевых факторов таких потерь остаётся мошенничество, в частности фишинг, который стал самым дорогостоящим способом кражи средств.

Во втором квартале зафиксировано 52 инцидента с фишинговыми атаками, где было украдено $395 миллионов. Этот вид преступной деятельности продолжает оставаться популярным среди злоумышленников благодаря своей эффективности и относительно низкой технической сложности реализации. Часто пользователи становятся жертвами фишинг-кампаний из-за невнимательности, недостатка знаний или слишком высокой доверчивости к источникам информации. Вместе с фишингом значительную долю финансовых потерь составляют уязвимости в коде смарт-контрактов и других компонентов блокчейн-проектов. Этот вектор атак повлек за собой кражу $235,8 миллиона в 47 инцидентах.

Сложность и инновационность программных решений в криптоиндустрии часто заставляют команды разработчиков выпускать продукты с недоработками, которые в дальнейшем активно эксплуатируются хакерами. По словам экспертов CertiK, большая часть таких атак связана с ошибками в логике смарт-контрактов, отсутствием должного аудита и недостаточным тестированием кода. Сеть Ethereum вновь оказалась самой «пострадавшей» в текущем квартале. На этой платформе зарегистрировано 70 хакерских атак, мошеннических схем и эксплойтов, повлекших убытки в размере $65,4 миллиона. Несмотря на активные усилия разработчиков и сообществ по повышению безопасности экосистемы Ethereum, сеть по-прежнему привлекает внимание злоумышленников из-за своей масштабности и высокой ликвидности.

Интересно отметить расхождение между средним и медианным значением убытков на один инцидент. В среднем одна атака обходилась в $4,3 миллиона, при этом медианный ущерб составлял около $104 тысяч. Такие показатели говорят о том, что, несмотря на большое количество относительно мелких атак, существует несколько масштабных инцидентов с по-настоящему катастрофическими финансовыми последствиями для жертв. Проанализировав ситуацию в целом за первое полугодие 2025 года, CertiK сообщает о суммарных потерях в размере $2,47 миллиарда в рамках 344 зафиксированных случаев. Из них наибольший ущерб причинили взломы криптокошельков — $1,71 миллиарда в 34 атаках.

Эти инциденты оказывают особенно сильное влияние, так как один успешный взлом кошелька с крупными активами может привести к потере огромных сумм одним махом. Кроме того, фишинг по-прежнему остаётся самым частым способом атак, с кражей $410,7 миллиона в 132 случаях за первые шесть месяцев года. По состоянию на июнь 2025 года сеть Ethereum столкнулась с 175 зафиксированными инцидентами, повлекшими убытки в размере $1,63 миллиарда. Из этих потерь удалось вернуть $187,3 миллиона, что помогло несколько смягчить удар по экосистеме и пользователям. После учёта возмещённых средств скорректированные убытки составляют порядка $2,29 миллиарда с начала года.

Средний ущерб в расчёте на одну атаку достиг $7,13 миллиона, при этом медианный показатель находится на уровне $89 тысяч. Стоит отметить, что несмотря на кажущиеся пугающими общие цифры, общая картина безопасности в этой области не столь безнадёжна. Компания CertiK подчёркивает, что на два крупнейших инцидента в 2025 году приходится около $1,78 миллиарда — взлом Bybit и эксплойт протокола Cetus. В феврале Lazarus Group, известная государственная хакерская группа из Северной Кореи, осуществила масштабную атаку на холодный кошелёк биржи Bybit, модифицировав логику транзакций и замаскировав интерфейсы, что позволило украсть свыше $1,5 миллиарда в эфире. Другой крупный инцидент произошел в мае с протоколом Cetus на базе Sui.

Атака была связана с ошибкой в проверке переполнения в функции расчёта ликвидности, что позволило злоумышленникам украсть $225 миллионов. Именно эти два происшествия и исказили общие показатели по ущербу. Если бы их не учитывать, то общие второквартальные потери составили бы около $690 миллионов, что указывает на тенденцию снижения количества и масштабов инцидентов в более широком контексте. Снижение числа атак наряду с уменьшением суммарного ущерба во втором квартале свидетельствует о начале стабилизации ситуации в области безопасности криптовалютных активов. Совместные усилия фирм по кибербезопасности, аудиторских компаний, самих проектов и регуляторов начинают приносить видимые плоды.

Улучшаются стандарты безопасности, проводятся регулярные проверки и тесты, внедряются системы мониторинга и реагирования на аномалии. Тем не менее остаётся критически важным сохранять внимание к человеческому фактору, поэтому обучение пользователей и повышение их осведомленности о рисках и схемах мошенничества становятся фундаментальными элементами борьбы с атаками. Еще одна тенденция последних месяцев — это активизация работы по возврату украденных средств. Рост числа успешных операций по возврату $181 миллиона во втором квартале и $187 миллионов за первое полугодие показывает, что блокчейн позволяет отслеживать перемещения украденных активов и предпринимать шаги для их заморозки и возврата. Этот процесс всё чаще становится предметом сотрудничества между криптобиржами, правоохранительными органами и фирмами по безопасности.

Эксперты рекомендуют пользователям быть особенно внимательными при работе с криптовалютами, использовать надежные аппаратные кошельки, применять двухфакторную аутентификацию и периодически проводить аудит своих аккаунтов. Также критически важно следовать обновлениям от официальных ресурсов проектов, чтобы не попасть в ловушки, связанные с фишингом, social engineering и другими методами атак. Прогнозы на вторую половину года остаются сдержанно оптимистичными. Многие аналитики ожидают дальнейшего снижения количества атак и общего объёма потерь, однако на фоне продолжающегося развития децентрализованных финансов, внедрения различных протоколов и роста пользовательской базы потенциал угроз сохраняется. В таком контексте вопрос комплексной кибербезопасности остаётся приоритетом для всего криптосообщества.

В заключение стоит подчеркнуть, что несмотря на значительные риски и неприятные инциденты, криптовалютная отрасль продолжает развиваться и внедрять инновационные решения в области безопасности. Аналитические отчёты, подобные опубликованному CertiK, помогают лучше понять реальное положение дел и направить усилия на устранение слабых мест. Повышение общего уровня безопасности становится ключевым фактором доверия и успешного роста рынка цифровых активов в будущем.