По данным аналитиков Global Ledger, в 2024 году сумма убытков, причиненных хакерами на крипторынке, составила $1,94 млрд, а за первые два месяца 2025 года эта сумма почти достигла уровня предыдущего года, составив $1,89 млрд.
Об этом сообщает ProIT
Централизованные биржи (CEX) и сектор централизованных финансовых услуг (CeFi) стали главными целями злоумышленников. В 2024 году CEX понесли убытки в размере $794,98 млн, в основном в результате атак на горячие кошельки. В то же время платформы децентрализованных финансов (DeFi) понесли убытки на $491 млн из-за уязвимостей смарт-контрактов.
Распределение убытков по секторам
Согласно информации от Global Ledger, централизованные финансовые сервисы (CeFi) отметили убытки на $886,4 млн из-за 15 инцидентов. В то же время сектор DeFi подвергся 111 атакам с общими убытками $560,7 млн.
Основной причиной атак является компрометация приватных ключей, что привело к убыткам на $930 млн. На втором месте по эксплуатации смарт-контрактов — $369,8 млн.
Наибольшие кражи 2024 года
В 2024 году наибольшее количество украденных средств было направлено на:
- миксеры (Tornado Cash, Wasabi и другие) — $763,48 млн;
- переводы на биржи — $206,66 млн;
- кроссчейн транзакции — $84,7 млн.
«Хакерские группы, поддерживаемые КНДР, подозреваются в краже не менее $659,7 млн через пять основных атак, попавших в двадцатку крупнейших криптоинцидентов 2024 года», — говорится в отчете.
Резкий всплеск хакерской активности в 2025 году эксперты объясняют рекордным взломом биржи Bybit, который привел к убыткам в $1,46 млрд, за атакой которого стоит северокорейская хакерская группировка Lazarus.
Напомним, аналитики Hacken подытожили рекордные убытки сектора Web3 в размере $1,98 млрд из-за хакерских атак за I квартал 2025 года. Кроме того, как отмечают в Google Threat Intelligence Group, хакеры из КНДР используют схему удавания IT-специалистов, работающих удаленно, для получения доступа к корпоративным данным европейских компаний, их кражи и вымогательства выкупа.
