В первом полугодии 2025 года рынок криптовалют понес рекордные убытки от хакерских атак и эксплойтов — потери составили $2,1 млрд. За этот период было зафиксировано не менее 75 крупных случаев несанкционированного доступа к активам. Этот показатель превысил предыдущий максимум 2022 года на 10% и почти достиг уровня всех краж за 2024 год.
Об этом сообщает ProIT
Роль Северной Кореи в масштабных криптозлодеяниях
Наибольший вклад в рекордные потери внесла атака на криптовалютную биржу Bybit, произошедшая в феврале 2025 года. Злоумышленники похитили с платформы $1,5 млрд — это крупнейший взлом такого типа за всю историю индустрии. По оценкам аналитиков, к атаке причастны хакеры, связанные с Северной Кореей. Именно этот инцидент составил около 70% всех потерь крипторынка за первые шесть месяцев года, а средний объем украденных средств вырос до $30 млн, что вдвое больше, чем в 2024 году.
«Северная Корея продолжает оставаться крупнейшим государственным игроком в сфере криптозлодеяний, используя украденные активы для финансирования стратегических программ, в том числе ядерной», — говорится в отчете TRM Labs.
Общая сумма, которую приписывают северокорейским хакерам в 2025 году, оценивается в $1,6 млрд.
Глобальные атаки и новые угрозы для индустрии
Не только Северная Корея использует хакерские атаки для достижения политических целей. В июне 2025 года группа Gonjeshke Darande (Хищная Сорока), которую связывают с Израилем, осуществила атаку на крупнейшую иранскую криптобиржу Nobitex и вывела более $90 млн. Украденные активы были переведены на недоступные адреса, что свидетельствует о символической или политической мотивации преступления.
По данным TRM Labs, основная часть потерь — 80% — приходится на атаки, направленные на инфраструктуру крипторынка: кражи seed-фраз, приватных ключей, а также манипуляции с интерфейсами. Часто такие инциденты связаны с использованием социальной инженерии или инсайдерской информации. Еще 12% убытков составляют эксплойты DeFi-протоколов, в частности через флеш-кредиты и повторный вызов функций.
Эксперты подчеркивают, что для противодействия растущим угрозам необходимо внедрять комплексные меры: усиливать киберзащиту (многофакторная аутентификация, холодное хранение активов, аудит безопасности) и расширять сотрудничество с международными организациями — правоохранительными органами, финансовой разведкой и блокчейн-аналитическими платформами. Эффективный обмен информацией между различными юрисдикциями станет определяющим в борьбе с преступлениями, которые приобретают признаки государственного кибертерроризма.
Кроме того, недавно производитель аппаратных криптогаманцев Trezor и криптовидение Cointelegraph также сообщили о фишинговых атаках на собственные ресурсы, что демонстрирует рост сложности киберугроз для рынка цифровых активов.
