2025 рік збитки від крадіжки крипто-валюти перевищили 3,4 мільярди доларів! Chainalysis: особисті гаманці стали новою зоною найбільшого ураження

Згідно з останніми статистичними даними компанії-аналітика блокчейну Chainalysis, у 2025 році загальна сума викрадених у світі криптоактивів вже перевищила 3,4 мільярда доларів. Незважаючи на те, що у цьому році всі сфери ринку активно посилюють заходи кібербезпеки, атаки з боку хакерів з Північної Кореї на великі крипто-обміни та цілеспрямовані напади на приватних користувачів залишаються серйозною проблемою.

Згідно зі статистикою, лише у лютому цього року було викрадено 1,5 мільярда доларів у результаті злома Bybit, що становить близько 44% від загальних збитків за рік; сумарна втрата трьох найбільших крадіжок склала 69%.

Ще більш тривожним є те, що Chainalysis виявила значне зміщення фокусу хакерських атак у 2025 році на «особисті крипто-гаманці» та приватні ключі, причому темпи зростання цього явища вражають. У звіті зазначено:

Доля проникнень у особисті гаманці значно зросла, з 7,3% у 2022 році до 44% у 2024 році.

Chainalysis повідомляє, що з початку січня до початку грудня цього року було зафіксовано 158 000 випадків зломів особистих гаманців, що торкнулися щонайменше 80 000 різних жертв. Хоча загальна сума викрадених у приватних осіб коштів знизилася з 1,5 мільярда доларів минулого року до 713 мільйонів доларів, це свідчить про зміну тактики хакерів — тепер вони не зосереджуються лише на великих гравцях, а «розпилюють мережу» та ловлять дрібних користувачів, отримуючи менші суми з більшою ймовірністю успіху.

Дані також показують, що рівень постраждалих від зломів у мережах Ethereum та Tron на кожні 100 000 гаманців значно вищий, ніж у нових ланцюжках, таких як Base або Solana.

Навіть попри те, що більшість великих крипто-обмінів та централізованих сервісів (CeFi) вже вкладають значні ресурси у захист кібербезпеки, дані свідчать, що у першому кварталі 2025 року атаки через витік приватних ключів склали 88% усіх викрадених коштів.

Підвищення безпеки DeFi

На відміну від цього, безпека децентралізованих фінансових протоколів (DeFi) демонструє несподіване покращення. Chainalysis зазначає, що хоча загальна заблокована вартість (TVL) у DeFi зросла, збитки від зломів не збільшилися пропорційно. Це різко контрастує з минулими бумами — раніше, коли TVL зростала, зростала й ймовірність успішних атак.

Як приклад, Chainalysis наводить інцидент у вересні з Venus Protocol, який яскраво показує, як покращення заходів безпеки дає реальні результати. Тоді Venus Protocol за допомогою платформи моніторингу безпеки Hexagate змогла виявити підозрілі дії за 18 годин до атаки, тимчасово зупинила систему та протягом кількох годин повернула викрадені кошти.

Після цього Venus Protocol за допомогою механізмів управління заблокувала активи на суму 3 мільйони доларів, що належали хакерам, і в підсумку нападники зазнали збитків.

Chainalysis коментує:

Активне моніторинг, швидка реакція та здатність приймати рішення через механізми управління роблять екосистему DeFi більш гнучкою та стійкою.

Хоча атаки з боку хакерів і траплятимуться, здатність швидко виявляти, реагувати та навіть скасовувати наслідки — ознака зрілості індустрії DeFi. «Якщо вас зломали — це назавжди», — минула темна ера, яка вже минула.

Зломи у Північній Кореї у 2025 році перевищили 2 мільярди доларів

З усіх джерел загрози, Північна Корея залишається найскладнішим і найруйнівнішим противником у світі крипто.

Chainalysis повідомляє, що у 2025 році північнокорейські хакерські групи викрали щонайменше 2,02 мільярда доларів у криптоактивах, що на 680 мільйонів доларів більше, ніж минулого року, і оновлює рекордні показники.

До цього року під контролем Північної Кореї знаходилися мережеві злочинці, які викрали у сумі 6,75 мільярда доларів у крипто, значна частина яких була використана для фінансування ядерних досліджень.

Chainalysis підкреслює, що головна відмінність між Північнокорейськими хакерами та звичайними — у їхньому «військовому рівні» операцій. Одним із ключових методів є організація фальшивих IT-фахівців, які проникають у внутрішні системи крипто-компаній для отримання доступу до управління коштами. Зростання викрадених сум у 2025 році відображає все більшу залежність Північної Кореї від таких стратегій проникнення.

У плані відмивання грошей, Північна Корея демонструє високий рівень організованості, дотримуючись приблизно 45-денного циклу:

• Перші 5 днів: швидке відмивання через DeFi-протоколи та міксери (Mixer);
• Другий тиждень: переказ коштів на безKYC біржі, міжланцюгові мости (Bridge) та початок виведення;
• Від 20 до 45 днів: перехід на платформи з менш жорстким регулюванням (наприклад, Huione) та деякі централізовані біржі для конвертації у фіатні гроші або інші активи.

Завершуючи, Chainalysis попереджає:

• Якщо Північна Корея продовжить розгляд викрадення крипто як державну стратегію, галузь має усвідомити реальність — ці противники не дотримуються звичайних правил гри у кіберзлочинності.
• Ключовий момент у 2026 році — не у розслідуванні після злому, а у здатності вчасно виявити та зупинити напад ще до того, як він станеться, наприклад, до рівня «Bybit».