У 2025 році сума втрат від криптовзломів склала понад $4 млрд, що стало рекордним показником для галузі криптовалют. Практично половина цих збитків пов’язана з діяльністю хакерів, пов’язаних з КНДР, а основною ціллю злочинців залишаються централізовані біржі та блокчейн Ethereum.
Про це розповідає ProIT
Динаміка криптозломів: масштаби, швидкість та інструменти
За даними дослідження Global Ledger, у 2025 році було зафіксовано викрадення криптовалют на суму $4,04 млрд, що у 2,1 раза перевищує показник 2024 року ($1,94 млрд). Кількість інцидентів при цьому зросла лише на 4%. Найбільший окремий злом відбувся на біржі Bybit — понад 36% усіх втрат або $1,46 млрд.
Злочинці діяли все швидше: у другому півріччі 2025 року рух викрадених коштів розпочинався вже за дві секунди після атаки, що у два рази швидше, ніж у першому півріччі, й вдвічі перевищує швидкість публічного розкриття інциденту. У 76% випадків злочинці починали переводити кошти ще до будь-яких офіційних повідомлень, а цей показник у другій половині року досяг 84,6%.
“Наш аналіз 255 зломів показує, що таймінг зараз є найслабшим місцем індустрії. У найшвидшому випадку хакери перемістили викрадену криптовалюту всього за дві секунди після атаки — швидше, ніж потрібно, щоб прочитати це речення. У понад 76% випадків цей рух починався ще до публічного повідомлення. Цей розрив дає зловмисникам контроль над подальшими кроками — приховуванням слідів через численні переходи між мостами, DEX, сервісами миттєвого обміну та міксерами”.
Використання міксерів для відмивання коштів значно зросло: у 45,1% випадків зломів застосовували такі сервіси, а Tornado Cash фігурував у 41,57% інцидентів. Після скасування санкцій у січні 2025 року Tornado Cash знову став головним інструментом приховування слідів, що скоротило час відмивання та спростило доступ до централізованих бірж для подальшого виведення активів.
У другому півріччі хакери випереджали публічні звіти про зломи в середньому на 11 годин 13 хвилин, тоді як у першому цей розрив становив понад 23 години. Водночас процес відмивання став більш складним: якщо у першій половині року на це йшло близько восьми днів, то у другій — понад 10,6 дня. У 99% випадків застосовували багатоступеневі схеми з використанням некастодіальних гаманців, кросчейн-мостів, DEX і сервісів миттєвого обміну.
Роль Tornado Cash і структура втрат
У 2025 році Tornado Cash отримав понад $2,05 млрд у мережі Ethereum, з яких $654,98 млн надійшли з операцій високоризикового характеру. Частка транзакцій із використанням цього міксера суттєво зросла після скасування санкцій: якщо до 21 березня 2025 року на централізовані біржі надходило лише 0,16% коштів, то після цієї дати — вже 4,74%. Вісім із цих бірж входять до десятки найбільших за обсягами торгів за даними CoinMarketCap.
Серед гаманців, що отримували кошти з Tornado Cash, були адреси, задіяні у зломах 2023–2024 років, зокрема Poloniex та Clipper DEX. Це свідчить про тривале використання міксера для відмивання викрадених активів.
Географія та особливості атак: КНДР, CEX і блокчейни
Понад $1,89 млрд збитків у 2025 році пов’язують із хакерами з КНДР, що складає близько 47% загальної суми. У першій половині року п’ять великих інцидентів призвели до втрат понад $1,55 млрд, а у другій — $134,86 млн. Частка атак на централізовані біржі з боку КНДР зросла з 40% до понад 83% у другому півріччі.
Найбільших збитків зазнали біржі BigONE ($29,7 млн), WOO X ($13,7 млн), BtcTurk ($48,1 млн), Seedify ($1,7 млн), SwissBorg ($41,5 млн) та Upbit ($36,8 млн). У 2025 році централізовані біржі залишалися головною ціллю хакерів — на них припадало $1,85 млрд втрат (45,8%). Водночас DeFi-платформи втратили $601,9 млн (14,9%), показавши зростання цього показника у 2,6 раза півріччя до півріччя.
Ethereum залишилася найбільш атакованою мережею з $2,44 млрд втрат (60,6%). Далі йдуть біткоїн ($456 млн) та Solana ($446 млн). Основними схемами зломів залишаються експлойти смартконтрактів (64% інцидентів), компрометація приватних ключів (13,3%), а також зловмисні схвалення, які призвели до втрат у $1,51 млрд, переважно через Bybit.
До кінця року практично половина викрадених коштів (48,8%) залишалася нерухомою, $384,8 млн було заморожено, а лише $263,2 млн (6,5%) вдалося повернути законним власникам.