Шокирующий отчет: хакеры украли $3+ млрд в крипте за полгода — индустрия в шоке

Криптовалютный 2025-й начался с кровавой бани. Цифровые грабители обчистили инвесторов на сумму, которой хватило бы на покупку небольшого государства.

Как они это сделали? Через старые дыры в новых кошельках.

Децентрализация работает — пока вы не становитесь мишенью. Хакеры берут на абордаж DeFi-протоколы, как пираты Золотого века — только вместо пушек используют баги в смарт-контрактах.

Топ-3 причины краж: 1) личные ключи на скриншотах (серьёзно?), 2) мосты между блокчейнами, 3) CEO, которые «на 100% уверены в безопасности» своего продукта.

Финансовые регуляторы уже потирают руки — очередной повод напомнить про «защиту инвесторов». Хотя, конечно, настоящие профессионалы давно хранят биткоины в аппаратных кошельках... или так они говорят.

Скорость атак и отмывания средств

Самый быстрый перевод похищенных средств произошел всего за четыре секунды после взлома, а полное отмывание было завершено менее чем за три минуты — 2 минуты 57 секунд. В примерно трети случаев злоумышленники завершали отмывание в течение суток после первого перевода.

Среднее время между атакой и первым движением средств — 15 часов. Публично инциденты предавали огласке в среднем через 37 часов. То есть киберпреступники имеют как минимум 20 часов преимущества перед следствием и сервисами, занимающимися AML-мониторингом.

84% взломов фиксировали в день инцидента, но в 68,1% случаев хакеры успевали перевести средства еще до публичного сообщения. В 64,7% атак движение активов начиналось в течение первых суток, говорится в отчете.

Основные цели и каналы отмывания похищенных криптоактивов

Централизованные биржи остаются самыми привлекательными целями для хакеров — на них приходится 54,26% общих потерь, сказано в документе. На втором месте — контракты токенов с $517,8 млн убытков (17,2%), а третье место занимают личные кошельки — $351,3 млн (11,67%).

Большинство похищенных криптоактивов злоумышленники пытались отмыть через различные сервисы. Наибольшая доля — более $1,5 млрд, или 50,1% — прошла через кросчейн-мосты. Еще 15,1% средств были переведены через централизованные биржи, 11,3% — через миксеры, а 5,6% — с помощью DeFi-платформ.

По данным экспертов, наибольший ущерб нанесли инциденты, связанные с предоставлением вредоносных разрешений (malicious approvals). При всего восьми таких случаях общие потери достигли $1,46 млрд — почти половину всех потерь, в частности один из крупнейших инцидентов произошел на бирже Bybit.

Среди распространенных типов атак: эксплойты смартконтрактов на сумму $365,5 млн, компрометация приватных ключей ($650,05 млн) и rug pulls — шесть случаев на $514,07 млн.

Возможные решения

Эксперты предлагают внедрить мониторинг в режиме реального времени с использованием искусственного интеллекта, технологии device fingerprinting и анализа поведения для борьбы с отмыванием средств.

Также речь идет о создании 10-15-минутного окна реагирования для поставщиков виртуальных активов (VASP) и налаживании оперативного обмена информацией с правоохранительными органами через формализованные каналы.

Кроме того, аналитики отметили, что юридические механизмы не дают оперативно замораживать средства: биржи могут держать активы не более семи дней, а полиция — требует 30 и более дней для формальных процедур.

Напомним, в июне 2025 года криптоиндустрия потеряла почти $112 млн из-за хакерских атак.