2025 год — убытки от краж криптовалют превысили 3,4 миллиарда долларов! Chainalysis: личные кошельки стали новым очагом поражения

Согласно последней статистике отраслевого аналитика Chainalysis, в 2025 году общий объем украденных в мире криптовалют превысил 3,4 миллиарда долларов. Несмотря на усилия рынка по укреплению информационной безопасности в этом году, ситуация в отрасли остается серьезной из-за «точечных» атак северокорейских хакеров на крупные биржи и «повсеместных» нападений на личных пользователей.

По статистике, только в феврале этого года хакерская атака на Bybit привела к краже 1,5 миллиарда долларов, что составляет около 44% от всех потерь за год; суммарные потери трех крупнейших краж достигли 69%.

Еще более тревожным является то, что Chainalysis обнаружил, что в 2025 году фокус атак хакеров явно сместился на «личные крипто-кошельки» и приватные ключи, и темпы их роста впечатляют. В отчете отмечается:

Доля взломов личных кошельков значительно выросла — с 7,3% от общего объема краж в 2022 году до 44% в 2024 году.

Chainalysis указывает, что с начала января по декабрь этого года было зафиксировано до 158 000 случаев взлома личных кошельков, затронувших как минимум 80 000 различных жертв. Хотя общий украденный у физических лиц объем снизился с 1,5 миллиарда долларов в прошлом году до 713 миллионов долларов, это свидетельствует о смене стратегии хакеров — они больше не фокусируются только на крупных держателях, а «распыляют сеть, ловя мелких рыбок», чтобы с меньшими суммами добиться более высокой эффективности.

Данные также показывают, что уровень пострадавших в Ethereum и Tron кошельков на каждые 100 000 — значительно выше, чем у новых цепочек, таких как Base или Solana.

Несмотря на то, что большинство крупных бирж и централизованных сервисов (CeFi) вложили значительные ресурсы в защиту информации, данные показывают, что только в первом квартале 2025 года атаки, вызванные утечкой приватных ключей, составили 88% всех украденных средств.

Улучшение безопасности DeFi

На удивление, безопасность децентрализованных финансовых протоколов (DeFi) демонстрирует заметное улучшение. Chainalysis отмечает, что несмотря на рост общего заблокированного объема (TVL) DeFi, убытки от хакерских атак не увеличиваются пропорционально. Это резко контрастирует с предыдущими бычьими рынками — когда рост TVL обычно сопровождался повышенной успешностью атак.

Примером служит инцидент с Venus Protocol в сентябре этого года, который ярко иллюстрирует, как улучшенные меры безопасности реально влияют на ситуацию. Тогда Venus Protocol с помощью платформы мониторинга безопасности Hexagate смог за 18 часов до атаки обнаружить аномалии, немедленно приостановить работу системы и в течение нескольких часов вернуть средства.

Позже Venus Protocol через механизмы управления заблокировал активы на сумму 3 миллиона долларов, принадлежащие хакерам, что в итоге привело к тому, что злоумышленники «потерпели убытки и потеряли все».

Chainalysis комментирует:

Активный мониторинг, быстрая реакция и решительные меры через механизмы управления делают экосистему DeFi более гибкой и устойчивой.

Хотя атаки все еще случаются, возможность своевременно обнаружить, реагировать и даже отменить последствия — признак зрелости индустрии DeFi. «Если вас взломали — это навсегда», — ушедшая эпоха, уже прошла.

Кражи в Северной Корее в 2025 году превысили 2 миллиарда долларов

Из всех источников угроз Северная Корея остается самым сложным и разрушительным противником в мире криптовалют.

Chainalysis сообщает, что в 2025 году северокорейские хакеры украли как минимум 2,02 миллиарда долларов криптоактивов, что на 680 миллионов долларов больше по сравнению с прошлым годом, установив новый рекорд.

На сегодняшний день подконтрольные Северной Корее киберпреступные группы украли в общей сложности 6,75 миллиарда долларов криптовалют, большая часть которых была использована для финансирования ядерных программ.

Chainalysis подчеркивает, что главное отличие Северной Кореи от обычных хакеров — это практически «военный уровень» их методов.

Одним из ключевых методов является организация фальшивых IT-специалистов, внедряющихся в криптовалютные компании для получения доступа к управлению средствами. В 2025 году рост краж подтверждает все большую зависимость Северной Кореи от таких стратегий проникновения.

В плане отмывания денег Северная Корея демонстрирует высокоорганизованные схемы, обычно придерживаясь фиксированного цикла примерно в 45 дней:

• Первые 5 дней: быстрое отсечение денежных потоков через DeFi-протоколы и миксеры (Mixer);
• Вторая неделя: перевод средств на анонимные биржи и межцепочные мосты (Bridge), попытки вывода;
• С 20 по 45 день: переход на менее регулируемые платформы на китайских языках (например, Huione) и некоторые централизованные биржи для конвертации украденных активов в фиат или другие активы.

В конце Chainalysis предупреждает:

• Когда Северная Корея продолжает рассматривать криптовалютные кражи как государственную стратегию, индустрия должна осознать один важный факт — такие противники не следуют обычным правилам киберпреступности.
• Ключ к 2026 году — не только расследование после происшествия, а своевременное обнаружение и блокировка подобных «Bybit-уровня» краж до их совершения.

_
Заявление об отказе от ответственности: Эта статья предназначена только для предоставления рыночной информации, все материалы и мнения — только для справки, не являются инвестиционной рекомендацией и не отражают точку зрения и позицию Block. Инвесторы должны принимать решения самостоятельно и нести ответственность за прямые или косвенные убытки, связанные с их сделками.
_