Рекордные $2,1 млрд украдены хакерами за первое полугодие 2025 года — TRM Labs

Криптовалютный рынок снова в шоке: хакеры обчистили инвесторов на $2,1 млрд всего за шесть месяцев. TRM Labs бьет тревогу — 2025 год может побить все антирекорды.

Как они это сделали? Фишинг, уязвимости смарт-контрактов и старый добрый человеческий фактор. Децентрализация — это круто, пока кто-то не забывает проверить адрес кошелька.

Тем временем традиционные банки тихо радуются — их взламывают «всего» на $100 млн в квартал. И да, это называется «регулируемая безопасность».

Злоумышленники обновляют антирекорды

В последнем отчете TRM Labs сообщила, что с января по июнь 2025 года криптовалютный сектор пережил почти 75 взломов и эксплойтов. Атаки привели к потерям, превышающим $2,1 млрд.

Это на 10% больше, чем предыдущий антирекорд — в первой половине 2022 потери от хакерских налетов составили $2 млрд. Более того: текущая сумма почти равна всем средствам, которые были похищены в течение 2024 года.

«Первая половина 2025 года стала ярким напоминанием о уязвимостях криптоэкосистемы», — говорится в отчете.

В TRM Labs также отметили, что в первой половине 2025 года более 80% украденных средств были результатом атак на инфраструктуру. Среди таковых: кража приватных ключей и сид-фраз, а также компрометация интерфейса платформ. В среднем, такие инциденты приводили к потерям в 10 раз чаще, чем любые другие атаки — этот факт подчеркивает их значительное влияние на криптоэкосистему.

«Атаки на инфраструктуру нацелены на техническую основу системы цифровых активов, чтобы получить несанкционированный контроль, ввести пользователей в заблуждение или перенаправить активы. Часто они осуществляются с помощью социальной инженерии или доступа инсайдеров, выявляя критические слабости в криптобезопасности», — добавили в TRM.

Компания также сообщила, что на долю эксплойтов протоколов пришлось 12% украденных средств, включая флеш-кредиты и атаки повторного входа. Злоумышленники используют уязвимости в логике блокчейн-протоколов или смарт-контрактах, чтобы извлекать средства или нарушать функциональность системы.

Самые громкие «успехи» хакеров

В январе, апреле, мае и июне хакеры украли более $100 млн. Однако крупнейшие потери индустрия понесла в феврале из-за взлома Bybit. Тогда северокорейская группа Lazarus украла у биржи $1,5 млрд.

«Этот инцидент составил почти 70% от общих потерь в этом году, увеличив средний размер взлома до почти $30 млн — вдвое больше, чем средний показатель в $15 млн в первой половине 2024 года», — говорится в отчете.

Взлом Bybit — не единственный случай, связанный с организованными преступлениями. Например, 18 июня про-израильская хакерская группа Gonjeshke Darande атаковала крупнейшую криптобиржу Ирана — Nobitex — что привело к потере более $90 млн.

«Эти события показывают, как кража цифровых активов становится скрытым инструментом в геополитических конфликтах и национальной политике», — отметили в TRM Labs.

Для борьбы с такими угрозами TRM Labs предлагает многоуровневую защиту. Среди рекомендация: регулярные аудиты безопасности, многофакторная аутентификация (MFA) и использование холодного хранения.

Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.