У першому півріччі 2025 року ринок криптовалют зазнав рекордних збитків від хакерських атак та експлойтів — втрати сягнули $2,1 млрд. За цей період було зафіксовано щонайменше 75 великих випадків несанкціонованого доступу до активів. Показник перевищив попередній максимум 2022 року на 10% і майже сягнув рівня всіх крадіжок за 2024 рік.
Про це розповідає ProIT
Роль Північної Кореї у масштабних криптозлочинах
Найбільший внесок у рекордні втрати зробила атака на криптовалютну біржу Bybit, що відбулася у лютому 2025 року. Зловмисники викрали з платформи $1,5 млрд — це найбільший злом такого типу за всю історію індустрії. За оцінками аналітиків, до атаки причетні хакери, пов’язані з Північною Кореєю. Саме цей інцидент склав близько 70% усіх втрат крипторинку за перші шість місяців року, а середній обсяг викрадених коштів зріс до $30 млн, що у двічі більше, ніж у 2024 році.
«Північна Корея продовжує залишатися найбільшим державним гравцем у сфері криптозлочинності, використовуючи викрадені активи для фінансування стратегічних програм, зокрема ядерної», — йдеться у звіті TRM Labs.
Загальна сума, яку приписують північнокорейським хакерам у 2025 році, оцінюється в $1,6 млрд.
Глобальні атаки та нові загрози для індустрії
Не лише Північна Корея використовує хакерські атаки для досягнення політичних цілей. У червні 2025 року група Gonjeshke Darande (Predatory Sparrow), яку пов’язують з Ізраїлем, здійснила атаку на найбільшу іранську криптобіржу Nobitex і вивела понад $90 млн. Викрадені активи були переведені на недоступні адреси, що свідчить про символічну або політичну мотивацію злочину.
За даними TRM Labs, основна частина втрат — 80% — припадає на атаки, спрямовані на інфраструктуру крипторинку: викрадення seed-фраз, приватних ключів, а також маніпуляції з інтерфейсами. Часто такі інциденти пов’язані із застосуванням соціальної інженерії або використанням інсайдерської інформації. Ще 12% збитків становлять експлойти DeFi-протоколів, зокрема через флеш-кредити та повторний виклик функцій.
Експерти наголошують, що для протидії зростаючим загрозам необхідно впроваджувати комплексні заходи: посилювати кіберзахист (багатофакторна автентифікація, холодне зберігання активів, аудит безпеки) та розширювати співпрацю з міжнародними організаціями — правоохоронними органами, фінансовою розвідкою та блокчейн-аналітичними платформами. Ефективний обмін інформацією між різними юрисдикціями стане визначальним у боротьбі зі злочинами, які набувають ознак державного кібертероризму.
Окрім цього, нещодавно виробник апаратних криптогаманців Trezor і криптовидання Cointelegraph також повідомили про фішингові атаки на власні ресурси, що демонструє зростання складності кіберзагроз для ринку цифрових активів.