Потери в криптовалютной сфере в первой половине 2025 года
Эксплуатация приватных ключей криптовалюты и компрометация фронт-энда составили основную часть из $2,1 миллиарда, потерянных в результате атак в первой половине 2025 года, сообщает аналитическая компания TRM Labs. Более 80% украденной криптовалюты в 75 атаках в этом году было похищено в результате так называемых инфраструктурных атак, которые в среднем приносили в 10 раз больше, чем другие типы атак, говорится в отчете TRM Labs, опубликованном в четверг.
Инфраструктурные атаки
Инфраструктурные атаки нацелены на техническую основу системы, чтобы получить несанкционированный контроль, ввести пользователей в заблуждение или перенаправить активы. К ним относятся атаки, такие как захват приватной сид-фразы криптовалютного кошелька или эксплуатация пользовательской части криптопротокола.
«Эти методы используют фундаментальные уязвимости в криптосистемах и часто усиливаются социальным инжинирингом.»
Эксплуатация протоколов и незаконная активность
Эксплуатация протоколов способствует росту незаконной криптоактивности. Еще одним значительным вектором успешных атак стали эксплуатации протоколов, включая атаки с использованием флеш-займов и повторного входа, которые составили 12% потерь в первой половине года.
«Эти атаки нацелены на уязвимости в смарт-контрактах или основной логике блокчейн-протокола, чтобы извлечь средства или нарушить поведение системы,»
объяснил TRM Labs.
Общие потери и рекорды
В целом, потери в первой половине 2025 года превысили предыдущий рекорд, установленный в 2022 году, примерно на 10% и почти равны общим потерям за весь 2024 год, что, по словам TRM Labs,
«подчеркивает все более сосредоточенную угрозу для цифровых активов.»
Атаки, спонсируемые государством
Атаки, спонсируемые государством, ответственны за большинство потерь. Взлом криптобиржи Bybit, основанной в Дубае, на $1,5 миллиарда Северной Кореей в феврале составил почти 70% от общих потерь на данный момент в 2025 году. Эта атака также увеличила средний размер взлома до почти $30 миллионов, что вдвое больше среднего размера в $15 миллионов в первой половине 2024 года. Однако, согласно TRM Labs, в январе, апреле, мае и июне все еще были зафиксированы кражи на сумму более $100 миллионов.
Необходимость сотрудничества
Прокси-израильская хакерская группа Gonjeshke Darande, или Хищная Сорока — которая имеет возможные связи с израильским правительством — также способствовала увеличению средних показателей, после того как она взломала крупнейшую криптобиржу Ирана, Nobitex, на $100 18 июня.
«Первая половина 2025 года отмечает ключевой сдвиг в крипто-взломах: нарастающая стратегическая цель со стороны государственных акторов и других геополитически мотивированных групп,»
заявили в TRM Labs.
«Необходима многосторонняя кооперация»
для борьбы с недобросовестными участниками.
Укрепление безопасности в криптоиндустрии
TRM Labs заявили, что криптоиндустрии необходимо укрепить фундаментальную безопасность, такую как многофакторная аутентификация, холодное хранение, частые аудиты и приоритизировать обнаружение внутренних угроз и продвинутые меры противодействия социальному инжинирингу. Также необходимо
«многостороннее сотрудничество»
между глобальными правоохранительными органами, финансовыми разведывательными подразделениями и аналитическими компаниями в области блокчейна.
«Рекордные кражи первой половины 2025 года являются резким призывом к действию для коллективной, устойчивой и стратегически согласованной позиции безопасности — готовой не только к преступлениям, но и к скрытым актам государственной политики,»
добавили в TRM Labs.
