С января по начало декабря хакеры похитили криптовалюту на сумму более $3,41 млрд, это чуть больше, чем за прошлый, 2024 год ($3,38 млрд), сообщили специалисты компании Chainalysis.
Около 44% общего годового объема потерь криптопроектов пришлось на взлом криптобиржи Bybit, в ходе которого платформа лишилась $1,5 млрд. В Chainalysis отметили заметное увеличение числа атак на личные криптокошельки — с 7,3% от общей суммы средств в 2022 году украденных до 44% в 2024 году. В 2025-м эта доля составила бы 37%, если бы не влияние атаки Bybit, уточнили исследователи.
Количество взломов частных криптоадресов достигло 158 000, в результате чего пострадало как минимум 80 000 человек, подсчитали аналитики. Общая сумма украденных у индивидуальных пользователей средств снизилась примерно вдвое, до $713 млн — в сравнении с $1,5 млрд в предыдущем году. То есть злоумышленникам удалось атаковать больше пользователей, но выручить меньше денег. В сетях Эфириума и Tron наблюдался более высокий процент жертв на 100 000 адресов, чем на блокчейнах Base и Solana.
Централизованные сервисы остаются уязвимыми к компрометации закрытых ключей, несмотря на предпринимаемые криптопроектами меры безопасности. В первом квартале 2025 года на подобные атаки пришлось 88% украденных средств, говорится в отчете о результатах исследования.
Аналитики Chainalysis назвали северокорейских хакеров самой большой угрозой безопасности криптовалют. В этом году хакеры из КНДР украли криптоактивы на рекордную сумму $2,02 млрд. Это на $681 млн больше, чем в 2024-м. С учетом данных за 2025 год, поддерживаемые государством северокорейские хакеры украли в общей сложности $6,75 млрд, подсчитали аналитики. Основная тактика хакеров из Северной Кореи сейчас — устраиваться на работу в качестве IT-специалистов в криптосервисы, чтобы получить привилегированный доступ к информации или активам.
Недавно гендиректор Chainalysis Джонатан Левин (Jonathan Levin) назвал главные уязвимости децентрализованных финансов (DeFi): ошибки в кодах смарт-контрактов, слабая защита ключей доступа администраторов и разработчиков, а также отсутствие аудита.
Источник: bits.media
Свежие комментарии