В первой половине 2025 года объемы потерь в результате криптовалютных атак достигли рекордных $3,01 млрд. Согласно данным аналитиков Global Ledger, только за этот период было зафиксировано 119 значительных инцидентов, что на 55% превышает показатель за весь 2024 год. Несмотря на масштабность преступлений, вернуть удалось лишь 4,6% украденных активов.
Об этом сообщает ProIT
Динамика атак и способы отмывания средств
Хакеры демонстрируют чрезвычайную скорость: первое перемещение украденных криптовалют часто происходит уже через несколько секунд после взлома. Один из самых быстрых случаев зафиксирован с переводом через четыре секунды от момента взлома, а полное отмывание средств завершилось менее чем за три минуты. Примерно в трети инцидентов преступники завершали отмывание в течение суток после первого перевода.
Средний промежуток между атакой и первым движением средств составил 15 часов, тогда как публичное раскрытие информации о инциденте происходило через 37 часов. Таким образом, киберпреступники имеют как минимум 20 часов преимущества перед правоохранительными органами и сервисами мониторинга финансовых операций.
В 84% случаев взломы фиксировались в день инцидента, однако в 68,1% ситуаций средства успевали перевести еще до обнародования информации. В 64,7% атак движение активов начиналось в течение первой суток после взлома.
Основные цели хакеров и способы отмывания криптоактивов
Централизованные криптобиржи остаются наиболее привлекательными целями для хакерских атак, на них приходится 54,26% общих потерь. На втором месте — смарт-контракты токенов с суммарными убытками $517,8 млн (17,2%), а третью позицию занимают персональные кошельки — $351,3 млн (11,67%).
Что касается механизмов отмывания, более половины украденных активов — $1,5 млрд (50,1%) — было проведено через кроссчейн-мосты. Центральные биржи использовали для отмывания 15,1% средств, миксеры — 11,3%, а DeFi-платформы — 5,6%.
Среди самых масштабных инцидентов специалисты выделяют случаи с предоставлением вредоносных разрешений (malicious approvals): только в восьми таких атаках убытки составили $1,46 млрд, что составляет почти половину всех потерь, в частности один из крупнейших прецедентов произошел на бирже Bybit.
Популярными также остаются эксплойты смарт-контрактов с общими потерями $365,5 млн, компрометация приватных ключей ($650,05 млн) и так называемые rug pulls — шесть случаев на $514,07 млн.
«В первой половине 2025 года хакеры украли криптовалют на сумму $3,01 млрд в рамках 119 инцидентов. Это на 55% больше, чем за весь 2024 год, следует из отчета компании Global Ledger, с которым ознакомились в Incrypted. Аналитики подчеркнули, что лишь 4,6% украденных активов удалось вернуть».
Меры для повышения безопасности
Эксперты рекомендуют внедрять мониторинг транзакций в реальном времени с применением искусственного интеллекта, технологии device fingerprinting и анализа поведения пользователей, чтобы предотвращать и быстро выявлять попытки отмывания средств.
Также предлагается создать 10-15-минутное окно реагирования для провайдеров виртуальных активов (VASP) и организовать оперативный обмен информацией с правоохранительными органами через формализованные каналы.
В то же время аналитики подчеркивают несовершенство юридических механизмов: биржи способны замораживать активы не более чем на семь дней, а полиции для формальных процедур нужно 30 дней и более, что усложняет эффективное реагирование на хакерские атаки.
Напоминаем, что только в июне 2025 года криптоиндустрия потеряла почти $112 млн в результате новых атак хакеров.