Первая половина 2025 года стала весьма непростой для криптовалютного сообщества: потери от хаков, мошенничества и эксплойтов достигли ошеломляющих 2,47 миллиардов долларов, сообщает компания CertiK, специализирующаяся на безопасности блокчейна. Несмотря на этот впечатляющий показатель, аналитики отмечают, что во втором квартале количество атак и суммарные убытки значительно снизились, что свидетельствует о том, что ситуация в сфере кибербезопасности может развиваться к лучшему. В данной статье мы подробно рассмотрим, что именно повлекло за собой такие масштабные потери, какие виды атак оказались наиболее распространёнными и какие меры защиты должны принять пользователи и проекты в криптопространстве, чтобы избежать дальнейших потерь. Основной удар по рынку криптовалют нанесло всего два крупномасштабных инцидента. В феврале произошло ограбление холодного кошелька криптобиржи Bybit на сумму в 1,5 миллиарда долларов в эфирах.
Месяцем позже – в мае – децентрализованная биржа Cetus Protocol, работающая на блокчейне Sui, стала жертвой компрометации на 225 миллионов долларов. В совокупности эти два случая обеспечили почти 72% всех потерь в первой половине года, что является исключением на фоне остальных инцидентов. Без учета этих эпизодов общие убытки на рынке составили бы около 690 миллионов долларов, что значительно меньше. Это позволяет сделать вывод, что несмотря на большой размер потерь, сама по себе картина становится более управляемой и менее драматичной. Важным трендом 2025 года стала значительная активность фишинговых атак.
Они стали доминирующей формой угроз, достигнув 132 зарегистрированных случаев и стоимостью украденных средств в размере около 410 миллионов долларов. Фишинг, как вид социальной инженерии, направлен на обман пользователей с целью похищения конфиденциальных данных и доступа к их криптокошелькам. Рост подобных инцидентов связан с тем, что злоумышленники всё более искусно создают мошеннические сайты и сообщения, которые сложно отличить от настоящих, подталкивая пользователей к совершению ошибочных действий. Специалисты CertiK настоятельно рекомендуют всем участникам рынка тщательно проверять источники информации, всегда использовать сложные методы аутентификации, в том числе двухфакторную с привязкой к аппаратным устройствам, а также предпочитать хранение активов в холодных кошельках. Кроме того, наибольшие потери связаны с взломами кошельков.
За первые шесть месяцев 2025 года скомпрометировано 34 кошелька, что привело к утрате средств на сумму порядка 1,7 миллиарда долларов. Это очевидно указывает на высокий приоритет у злоумышленников именно таких направлений атак. Уязвимости в программном обеспечении, человеческий фактор и недостаточный уровень защиты – основные причины успешных взломов. Ethereum по-прежнему остается ключевой мишенью для хакеров. Зафиксировано 70 случаев атак на эту блокчейн-платформу, что объясняется её широким использованием в сфере децентрализованных финансов и масштабной активностью смарт-контрактов.
Совокупные активы, заблокированные на протоколах Ethereum, составляют миллиарды долларов, что делает блокчейн привлекательной целью для криминальных групп. Важно отметить, что снижение количества инцидентов во втором квартале 2025 года не следует воспринимать как признак снижения рисков. Многие проекты и пользователи продолжают сталкиваться с новыми видами угроз и сложными уязвимостями. Продолжающийся рост капитала и институционального интереса, стимулируемый смягчением регулирования в разных странах, требует от отрасли усиления мер безопасности и адаптации к постоянно меняющемуся ландшафту киберугроз. В контексте регулирования первые шесть месяцев 2025 года отметились важными событиями.
В Соединённых Штатах были инициированы реформы в работе Комиссии по ценным бумагам и биржам (SEC) под влиянием политических изменений, способствующие более лояльному отношению к криптоиндустрии и снижению количества административных взысканий в её адрес. Такие шаги призваны стимулировать приток новых инвесторов и компаний в сферу цифровых активов. Аналогичные меры в Азии и Европе, включая принятие Закона о стейблкоинах в Гонконге и вступление в силу регуляторной рамки MiCA в Евросоюзе, создают стабильную основу для развития рынка, уменьшения мошенничества и повышения доверия пользователей. Отдельно стоит подчеркнуть роль распространения просветительских инициатив. Рыночные игроки и специализированные компании, подобные CertiK, уделяют большое внимание обучению пользователей основам безопасности в криптомире.
Понимание необходимых правил поведения, умение распознавать мошенническую активность и использование последних инструментов защиты – залог уменьшения ущерба от кибератак. В условиях постоянной эволюции технологий и методов преступного вмешательства, криптоэкосистема должна не только реагировать на произошедшие инциденты, но и активно внедрять превентивные меры. Комплексный подход включает автоматизированный мониторинг подозрительных действий, аудит смарт-контрактов, внедрение передовых протоколов безопасности и, что не менее важно, совместную работу с регуляторами для формирования прозрачных и устойчивых стандартов. Итоговые данные первой половины 2025 года демонстрируют рост финансовых потерь в сравнении с прошлым годом – с 2,4 миллиарда в 2024-м до 2,47 миллиарда. Однако возврат средств в размере более 187 миллионов долларов в этом же периоде показывает, что отрасль постепенно учится минимизировать последствия атак.
Ключевым вызовом остается необходимость повышения технической и операционной устойчивости инфраструктуры криптовалютных сервисов. Крипторынок всё активнее становится объектом интереса крупных институциональных игроков, что повышает требования к безопасности и прозрачности. В дальнейшем вероятно усиление сотрудничества внутри индустрии, внедрение новейших технологий защиты и детальное регулирование. Пользователи же, в свою очередь, должны оставаться бдительными и постоянно совершенствовать свои навыки кибергигиены. Таким образом, несмотря на впечатляющие масштабы финансовых потерь и сложности, возникшие в 2025 году, отрасль демонстрирует признаки зрелости и переломных тенденций в сторону улучшения ситуации с безопасностью.
Только совместные усилия разработчиков, пользователей, регуляторов и аналитиков позволят создать более надежную и устойчивую экосистему, где инновации и защита идут рука об руку.
