Взломы, атаки, мошенничества: как крипту трясло в августе 2025
Август 2025 года стал настоящим полигоном для криминальных умов — пока традиционные финансы спали, криптоиндустрия отражала серию изощренных атак.
Децентрализация под прицелом
Хакеры продолжают находить уязвимости в смарт-контрактах — несколько протоколов DeFi лишились ликвидности из-за классических реентранси-атак. Никакие аудиты не спасают от человеческого фактора.
Социальная инженерия 2.0
Фишинг эволюционировал: мошенники теперь используют ИИ-голоса CEO на Zoom-звонках, требуя срочных переводов в USDT. Старая школа с фейковыми поддержками в Telegram кажется детским лепетом.
Биржи против хакеров
Крупные площадки усилили мониторинг подозрительных транзакций, но преступники отвечают цепочками микропереводов через миксеры — погоня продолжается.
Регуляторы разводят руками — пока они пишут очередные «руководства по compliance», индустрия теряет миллионы. Ирония? Большинство взломов происходят именно в традиционно регулируемых сегментах — CEX и стейблкоинах.
Распространяющаяся волна взломов
В минувшем августе 16 крупных эксплойтов привели к потерям в $163 млн. Это на 15% больше, чем $142 млн в июле.
Пять самых значительных случаев показали разнообразие целей:
- индивидуальный держатель биткоина потерял около $91,4 млн из-за социальной инженерии;
- на турецкой бирже BtcTurk из горячих кошельков вывели $48–54 млн;
- ODIN•FUN потерял $7 млн;
- BetterBank.io — $5 млн;
- а CrediXFinance — $4,5 млн.
Эти цифры показывают масштаб ущерба и подчеркивают векторы атак, такие как плохое управление приватными ключами. Они также указывают на уязвимости смарт-контрактов и операционные риски на биржах.
Взломы в августе 2025 года. Источник: PeckShieldAlert
Темная сторона ситуации связана с организованными группами хакеров. Сообщается, что предполагаемые северокорейские хакеры украли около $1,6 млрд в крипте в первой половине 2025 года, что составляет примерно 70% мировых потерь.
Кроме технических эксплойтов, хакеры использовали фальшивые личности, чтобы устроиться на работу в IT-компании. Это давало им доступ к внутренним системам и цепочкам поставок программного обеспечения. Такая социальная инженерия усиливает внутренние риски.
Эта схема отражает систематическую стратегию незаконного накопления капитала, сочетая передовые ончейн-техники с методами проникновения через людей.
Помимо громких взломов в августе 2025 года, отчет Certik подчеркнул рост атак на проекты токенизации реальных активов (RWA). В первой половине 2025 года было потеряно около $14,6 млн. Проекты RWA соединяют ончейн-инфраструктуру с офчейн-активами, создавая множество уязвимостей для хакеров.
Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.
