Первая половина 2025 года стала временем рекордных потерь для криптовалютного рынка — ущерб от взломов, мошенничества и эксплойтов достиг почти 2,5 миллиарда долларов. Эти цифры были опубликованы в отчёте ведущей компании по безопасности блокчейна CertiK, которая специализируется на выявлении угроз и анализе рисков в криптопространстве. Несмотря на кажущиеся удручающие данные, компания отмечает позитивную тенденцию — во втором квартале 2025 года наблюдается значительное снижение числа хакерских атак и общих потерь, что может говорить о стабилизации ситуации и улучшении мер защиты в индустрии. Большая часть крупных убытков связана с несколькими масштабными инцидентами. В частности, взломы криптобиржи Bybit и протокола Cetus привели к потере около 1,78 миллиарда долларов.
Взлом Bybit произошёл в феврале, когда злоумышленники смогли использовать уязвимость в инфраструктуре холодных кошельков и вывести около 1,5 миллиарда долларов в эфире (ETH). Второй крупный инцидент случился в мае на базе протокола Cetus, децентрализованной биржи, работающей на блокчейне Sui, где было украдено порядка 225 миллионов долларов. С этими двумя масштабными атаками связано большинство потерь в первой половине года. Если отнять их из общей суммы, убытки сократились бы до примерно 690 миллионов долларов, что значительно уменьшает масштаб проблемы и указывает на то, что в целом ситуация в плане безопасности становится менее критичной. Интересно, что самое большое количество инцидентов связано с фишингом — мошенническими попытками завладеть пользовательскими данными через обман, например, посредством поддельных сайтов, электронных писем или сообщений.
На долю фишинговых атак приходится 132 зарегистрированных случая и около 410 миллионов долларов украденных средств. Это свидетельствует о том, что мошенники всё больше переходят к социальным методам атаки, используя психологическое давление и обман, чтобы получить доступ к средствам. Атаки на кошельки, хоть и менее многочисленны по количеству, оказались самыми дорогостоящими — более 1,7 миллиарда долларов были выведены с 34 скомпрометированных кошельков. Эти данные подчёркивают важность надёжного хранения приватных ключей и применения многоуровневой защиты. Отдельно стоит отметить, что Ethereum остаётся популярной мишенью для злоумышленников.
За первую половину 2025 года было зафиксировано 70 связанных с ним инцидентов, включая взломы, мошенничество и эксплойты, несмотря на снижение по сравнению с 98 случаями в первом квартале. Причиной такой заинтересованности является доминирование Ethereum в сфере децентрализованных финансов (DeFi) и огромное количество средств, заблокированных в смарт-контрактах на этой блокчейн-платформе. Эксперты CertiK подчёркивают, что увеличение числа инцидентов с фишингом указывает на необходимость повышения грамотности пользователей и улучшения средств защиты. Важно не переходить по сомнительным ссылкам, проверять подлинность доменов, активно использовать многофакторную аутентификацию и хранить ключи на аппаратных кошельках, которые значительно снижают риск компрометации. На фоне статистики по безопасности крипторынка происходят и значительные регуляторные изменения.
В Соединённых Штатах администрация бывшего президента Дональда Трампа инициировала реформы в Комиссии по ценным бумагам и биржам (SEC), которая смягчила подход к криптокомпаниям, отказалась от многих санкций и начала вводить законодательства, поддерживающие развитие отрасли. Параллельно на международном уровне наблюдается формирование более структурированной нормативной базы. Закон о стейблкоинах, принятый в Гонконге, и вступление в силу MiCA — Регламента ЕС по рынкам криптоактивов, сигнализируют об усилении институционального интереса и переходе криптосектора к более зрелой и регулируемой модели. Эти события создают предпосылки для притока новых инвестиций и участников рынка, что может способствовать дальнейшему развитию индустрии, однако одновременно усиливается необходимость обеспечения жёстких стандартов безопасности и защиты данных. Несмотря на рост уязвимостей, отчёт CertiK показывает, что индустрия предпринимает серьёзные шаги в направлении укрепления безопасности.
