За даними аналітиків Global Ledger, у 2024 році сума збитків, завданих хакерами на крипторинку, склала $1,94 млрд, а за перші два місяці 2025 року ця сума майже досягнула рівня попереднього року, становлячи $1,89 млрд.
Про це розповідає ProIT
Централізовані біржі (CEX) та сектора централізованих фінансових послуг (CeFi) стали головними цілями зловмисників. У 2024 році CEX зазнали втрат у розмірі $794,98 млн, здебільшого внаслідок атак на гарячі гаманці. Водночас, платформи децентралізованих фінансів (DeFi) зазнали збитків на $491 млн через вразливості смартконтрактів.
Розподіл втрат за секторами
Згідно з інформацією від Global Ledger, централізовані фінансові сервіси (CeFi) відзначили збитки на $886,4 млн через 15 інцидентів. В той же час, DeFi-сектор піддався 111 атакам з загальними втратами $560,7 млн.
Основною причиною атак є компрометація приватних ключів, що призвела до втрат на $930 млн. На другому місці з експлуатації смартконтрактів – $369,8 млн.
Найбільші викрадення 2024 року
У 2024 році найбільше викрадених коштів було спрямовано на:
- міксери (Tornado Cash, Wasabi та інші) – $763,48 млн;
- перекази на біржі – $206,66 млн;
- кросчейн транзакції – $84,7 млн.
«Хакерські групи, які підтримує КНДР, підозрюються у викраденні не менше $659,7 млн через п’ять основних атак, що потрапили до двадцятки найбільших криптоінцидентів 2024 року», – йдеться у звіті.
Різкий сплеск хакерської активності у 2025 році експерти пояснюють рекордним зломом біржі Bybit, що призвело до втрат у $1,46 млрд, за атакою якого стоїть північнокорейське хакерське угруповання Lazarus.
Нагадаємо, аналітики Hacken підсумували рекордні втрати Web3-сектору у розмірі $1,98 млрд через хакерські атаки за І квартал 2025 року. Крім того, як зазначають у Google Threat Intelligence Group, хакери з КНДР використовують схему удавання IT-фахівців, які працюють віддалено, для отримання доступу до корпоративних даних європейських компаній, їх викрадення та вимагання викупу.
