В первой половине 2025 года объемы украденной хакерами криптовалюты уже превысили аналогичный показатель за весь 2024 год. По оценкам аналитиков, преступники совершили как минимум 75 атак и эксплойтов, в результате чего совокупные потери составили более 2,1 миллиарда долларов США. Это на 10% больше рекордного уровня 2022 года и почти равно итоговому объему краж за весь прошлый год.
Об этом сообщает ProIT
Глобальные атаки и роль Северной Кореи
Наибольшим событием стала атака, совершенная в феврале на криптовалютную биржу Bybit, когда хакеры из Северной Кореи украли 1,5 миллиарда долларов. Этот инцидент обеспечил почти 70% от общей суммы потерь за отчетный период. Дополнительно, в январе, апреле, мае и июне были зафиксированы кибератаки, которые привели к потере еще 100 миллионов долларов.
В целом, группы, связанные с КНДР, причастны к краже 1,6 миллиарда долларов из указанной суммы, что свидетельствует о их значительной роли в глобальных криптовалютных преступлениях.
Геополитический аспект атак и новые тенденции
18 июня 2025 года произошла громкая атака на крупнейшую криптобиржу Ирана Nobitex. В результате действий хактивистов Gonjeshke Darande, известных также как Predatory Sparrow и, по информации, связанных с Израилем, было украдено более 90 миллионов долларов. Этот случай, по мнению экспертов, демонстрирует рост использования криптовалютных преступлений для достижения геополитических целей.
«Представители Gonjeshke Darande заявили, что атаковали иранскую биржу из-за ее участия в поддержке режима и помощи в обходе международных санкций и финансировании незаконной деятельности».
Примечательно, что украденные средства были переведены на адреса без соответствующих приватных ключей, что указывает на отсутствие намерения или возможности воспользоваться этими активами хакерами.
Основная доля финансовых потерь — более 80% — возникла в результате атак на инфраструктуру, в частности кражи приватных ключей, сид-фраз и компрометации кода на фронтенде. Еще 12% потерь стали результатом эксплойтов протоколов, что подчеркивает серьезные уязвимости в смарт-контрактах сегмента DeFi и логике базовых протоколов.
