Первая половина 2025 года стала самым тяжелым периодом для криптовалютного сектора в истории, если судить по количеству и масштабам хакерских атак. Согласно отчету компании TRM Labs, за первые шесть месяцев года было похищено более $2,5 миллиарда в цифровых активах. Несмотря на то, что эта сумма превышает рекордные показатели 2022 года, значительная часть потерь связана с единичным гигантским инцидентом – взломом криптобиржи Bybit на сумму около $1,5 миллиарда. Именно эта атака стала самой крупной в истории и примером влияния государственных акторов на киберпреступность в криптовалютной сфере. По данным TRM Labs, именно группы, связанные с Северной Кореей, организовали эту и ряд других мощных атак, что подтверждает высокий уровень специализации и ресурсы, вложенные в подобные операции.
Северокорейские хакеры продолжают оставаться одной из главных угроз для всего криптовалютного рынка. Согласно отчету, не менее $1,6 миллиарда из общей суммы украдено именно ими. Судя по всему, эти средства используются для обхода международных санкций, а также финансирования стратегических программ, включая военную и ядерную активность страны. Это показывает, что криптовалютные кражи превратились в неотъемлемую часть геополитической игры и средств давления на мировое сообщество. Технические детали отчетности выявили, что основным методом взломов остаются атаки на инфраструктуру, ориентированные на уязвимости в безопасности приватных ключей и семян фраз.
Такие методы дают злоумышленникам возможность получить полный контроль над активами пользователей и бирж, что делает последствия особенно разрушительными. Причем до 80% украденных средств связаны именно с этим вектором атаки. Часто к этим техническим лазейкам добавляется социальная инженерия или использование внутреннего доступа инсайдеров, что значительно увеличивает масштаб ущерба. Средний размер одного взлома за первую половину 2025 года вырос до впечатляющих $30 миллионов – это в два раза больше, чем в аналогичный период 2024 года. Помимо Bybit, несколько других случаев со взломами сумм свыше $100 миллионов случились в январе, апреле и мае, что говорит о распространенности и системности угроз.
Учитывая эти данные, очевидно, что индустрия криптовалют нуждается в кардинальном пересмотре методов кибербезопасности и готовности к противостоянию государственным и организованным преступным группам. Помимо классических инфраструктурных атак, в отчете TRM Labs отмечается рост протокольных эксплойтов, связанных с DeFi-протоколами. Манипуляции с flash loans и другие уязвимости в смарт-контрактах стали причиной краж около 12% от всей суммы, что свидетельствует о необходимости усиления аудита и контроля безопасности на уровне кода. Этот аспект особенно опасен, учитывая стремительный рост децентрализованных финансов и высокую ликвидность на DeFi-платформах. Важной особенностью первой половины 2025 года стало осознание криптовалютного пространства как новой арены для геополитических конфликтов.
Примером стало нападение на крупнейшую иранскую криптобиржу Nobitex, за которое взялась группировка Gonjeshke Darande (Predatory Sparrow), связанная с Израилем. Эта операция, в результате которой было похищено более $90 миллионов, имела больше символический политический характер, чем стремление к финансовой выгоде. Перемещение средств в «вэнити-адреса», которые не могут быть использованы, показывает, что целью был не доход, а сигнал противостояния и ответ на обход санкций и финансирование нелегальной деятельности в регионе. Это явление лишь подчеркивает, насколько киберпреступность в криптоиндустрии перестала быть только экономической проблемой и превратилась в инструмент войны и международной политики. Все больше государств и хакерских группировок включают цифровые активы в свою стратегию влияния, что повышает уровень угроз для пользователей и компаний по всему миру.
Столкнувшись с возросшими рисками, многие криптобиржи и проекты усиливают меры безопасности. Инвесторы и энтузиасты криптовалют также должны принимать дополнительные меры для защиты своих активов, включая применение аппаратных кошельков, многофакторную аутентификацию и повышенное внимание к возможным фишинговым атакам и социальной инженерии. Еще одним ключевым направлением для укрепления безопасности является сотрудничество между регуляторами, правоохранительными органами и индустрией. Борьба с финансированием терроризма и обходом санкций через криптовалюты требует консолидированных усилий на международном уровне. Технологии аналитики, подобные тем, что использует TRM Labs, смогут выявлять подозрительные транзакции и предотвращать преступные действия, если будут внедрены на постоянной основе.
