SlowMist сообщает о более высоких потерях в криптовалюте в 2025 году несмотря на меньшее количество инцидентов, поскольку сложные атаки и регуляторное давление меняют ландшафт безопасности блокчейна.
Ethereum стал наиболее пострадавшим блокчейном в 2025 году, поскольку убытки, связанные с криптовалютой, резко выросли. Несмотря на снижение общего количества инцидентов безопасности, ущерб финансам значительно увеличился по всему экосистемам. Более того, злоумышленники стали более профессиональными, увеличивая масштаб и влияние каждого взлома.
Рост потерь в криптовалюте несмотря на меньшее количество атак
По данным SlowMist, в 2025 году было зафиксировано примерно 200 инцидентов безопасности блокчейна. Общие убытки составили около 2,935 миллиарда долларов во всей криптоиндустрии. Для сравнения, в 2024 году было зафиксировано 410 инцидентов с убытками почти 2,013 миллиарда долларов.
🚨 SlowMist только что опубликовал ежегодный отчет по безопасности блокчейна и AML за 2025 год!
1/ В 2025 году блокчейн столкнулся с растущей сложностью: профессионализированные хакерские группы (включая связанные с DPRK), DeFi-эксплойты, RaaS/MaaS-атаки и развитие подпольного отмывания денег. Регуляции… pic.twitter.com/UkE8AHK0F0
— SlowMist (@SlowMist_Team) 30 декабря 2025
Ethereum понес самые большие потери и за год потерял около $254 миллиона долларов. Между тем, убытки BNB Smart Chain составили около 21,93 миллиона долларов. Solana заняла второе место с оценочными потерями в 17,45 миллиона долларов.
_Связанное чтение: _****Безопасность Trust Wallet: как защитить свои криптоактивы
Другие экосистемы также были значительно уязвимы в течение всего года. Согласно данным SlowMist, Arbitrum потерял почти 17,10 миллиона долларов. Эти цифры показывают, как мульти-цепочная адаптация расширила общую поверхность атаки.
Децентрализованные финансы были наиболее целевым сектором по объему. DeFi зафиксировал 126 инцидентов, что составляет около 63 процентов от общего числа. Однако общие убытки, связанные с DeFi, были близки к $649 миллиону долларов.
Централизованные платформы имели всего 12 крупных инцидентов. Несмотря на снижение частоты, убытки с централизованных платформ достигли около 1,809 миллиарда долларов. Особенно стоит отметить один инцидент взлома Bybit, который составил примерно 1,46 миллиарда долларов.
SlowMist подчеркнул, что меньшее количество инцидентов уже не означает меньший общий риск. Вместо этого злоумышленники нацеливались на высокоценные цели и использовали сложные эксплойты. В результате каждый успешный взлом имел больший финансовый эффект.
Уязвимости смарт-контрактов оставались постоянной проблемой в течение 2025 года. SlowMist зафиксировал 56 инцидентов эксплойтов смарт-контрактов. Кроме того, было около 50 случаев компрометации аккаунтов между кошельками и биржами.
Эволюция угроз и регуляторное давление в 2025 году
Безопасность блокчейна становилась все более продвинутой по мере развития 2025 года. Профессиональные хакерские группы – включая связанные с DPRK – расширяли свою деятельность. Эти группы использовали индустриализированные процессы атак и отмывания денег.
_Связанное чтение: _****Внутри кошелька хакера Trust Wallet, хранящего более $4 миллиона
Модели Ransomware-as-a-service и Malware-as-a-service снизили барьеры входа для злоумышленников. В результате цепочки поставок киберпреступлений росли экспоненциально. Произошли несколько заметных операций по ликвидации, включая операции против LockBit и LummaC2.
Мошеннические техники также значительно эволюционировали в течение года. Фишинг-атаки многоступенчатые и очень обманчивые. Жертвы часто вводились в заблуждение и сами совершали кражи благодаря фальшивым мерам защиты и подсказкам.
Социальная инженерия сильно зависела от манипуляции доверием и эмоционального давления. Злоумышленники использовали спуфинг личных данных, фиктивные интервью и мошенничество с аппаратными кошельками. Взаимодействия с помощью ИИ добавляли реалистичности и повышали уровень успеха.
Атаки на цепочки поставок увеличились за счет использования зараженных открытых библиотек и инструментов разработчика. Одна сломанная зависимость обычно влияет на множество downstream-проектов. Это значительно увеличило системный риск для разработки Web3.
Вредоносные расширения браузеров также существенно способствовали ситуации в 2025 году. Расширения с высокими привилегиями эксплуатировались для доступа к чувствительным данным и активам. Пользователи часто не осознавали этого, пока средства уже не были украдены.
Понзи-схемы распространялись под новыми названиями, такими как блокчейн-финансы или платформы больших данных. Эти схемы часто использовали депозиты в стейблкоинах и реферальные программы. В результате мошенничество стало индустриализированным, а не случайным.
Власти вернули $387M в украденной криптовалюте в 2025 году
Применение регуляций достигло нового уровня в течение 2025 года по всему миру. Власти перешли от предупреждений к прямым вмешательствам и мерам принуждения. Цели расширились за пределы обменов — теперь охватывали инфраструктурных провайдеров и отдельные адреса в цепочке.
Tether заблокировал USDT на 576 адресах Ethereum, связанных с незаконной деятельностью. Аналогично, Circle заблокировал USDC на 214 адресах Ethereum. Эти действия отражают усиленную координацию между эмитентами и регуляторами.
В 18 крупных инцидентах было заморожено или возвращено примерно $387 миллион украденных средств. Это составляет уровень возврата около 13,2 процента. SlowMist помог вернуть или заморозить прямо около 19,29 миллиона долларов.
Подпольные схемы отмывания продолжали адаптироваться, чтобы игнорировать давление регуляторов. Связанные с DPRK группы все чаще использовали аутсорсинговые структуры для сокрытия потока средств. Инструменты конфиденциальности и миксеры продолжали играть ключевую роль в схемах отмывания.
Тем не менее, регуляторы начали проводить различие между технологиями конфиденциальности и преступной деятельностью. Применение мер стало все больше направлено на злоупотребление, а не на полное запрещение. Это был шаг к более тонким стратегиям регулирования.
SlowMist пришел к выводу, что 2025 год стал переломным моментом для безопасности блокчейна и соблюдения нормативных требований. Атаки стали более профессиональными, а меры принуждения — усиленными по всему миру. Вопросы DeFi, утечки приватных ключей и социальная инженерия выросли.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
