Ethereum перевищує 2025 рік за криптовалютними втратами з $254M, виявляє SlowMist

SlowMist повідомляє про більші криптовтрати у 2025 році, незважаючи на менше кількість інцидентів, оскільки складніші атаки та регуляторний тиск змінюють безпеку блокчейну.

Ethereum став найбільш ураженим блокчейном у 2025 році, оскільки втрати, пов’язані з криптовалютами, різко зросли. Хоча загальна кількість інцидентів безпеки зменшилася, збитки для фінансів значно зросли по всіх екосистемах. Більше того, зловмисники стали більш професійними, збільшуючи масштаб і вплив кожної зломної атаки.

Криптовтрати зростають, незважаючи на менше кількість атак

Згідно з даними SlowMist, у 2025 році було приблизно 200 інцидентів безпеки блокчейну протягом року. Загальні втрати склали близько 2,935 мільярдів доларів у всій криптоіндустрії. Для порівняння, у 2024 році було 410 інцидентів із втратами майже 2,013 мільярдів доларів.

🚨 SlowMist щойно опублікував щорічний звіт про безпеку блокчейну та AML за 2025 рік!

1/ У 2025 році блокчейн став ще складнішим: професіоналізовані хакерські групи (включно з DPRK), DeFi-експлойти, RaaS/MaaS-атаки та еволюція підпільного відмивання грошей. Регулювання… pic.twitter.com/UkE8AHK0F0

— SlowMist (@SlowMist_Team) 30 грудня 2025

Ethereum зазнав найбільших втрат і втратив близько $254 мільйона протягом року. Тим часом, втрати BNB Smart Chain склали близько 21,93 мільйона доларів. Solana посіла друге місце з оцінюваними втратами у 17,45 мільйона доларів.

_Пов’язане читання: _****Злом безпеки Trust Wallet: як захистити свої криптоактиви

Інші екосистеми також були значно уражені протягом усього року. За даними SlowMist, Arbitrum втратив майже 17,10 мільйонів доларів. Ці цифри висвітлюють, як мульти-ланцюгова адаптація збільшила загальну поверхню атак.

Децентралізовані фінанси були найбільш цільовим сектором за обсягом. DeFi становив 126 інцидентів, що приблизно становить 63 відсотки від загальної кількості інцидентів. Однак, загальні втрати, пов’язані з DeFi, склали близько $649 мільйона.

У той час як централізовані платформи мали лише 12 великих інцидентів. Незважаючи на зменшення частоти, втрати з централізованих платформ сягнули близько 1,809 мільярдів доларів. Варто зазначити, що один інцидент з хакінгом Bybit сам по собі склав приблизно 1,46 мільярда доларів.

SlowMist підкреслив, що менша кількість інцидентів вже не означає менший загальний ризик. Замість цього, зловмисники цілеспрямовано атакували цінні цілі та складні експлойти. В результаті кожна успішна атака мала більший фінансовий вплив.

Уразливості смарт-контрактів залишалися постійною проблемою протягом 2025 року. SlowMist зафіксував 56 інцидентів експлойтів смарт-контрактів. Крім того, було близько 50 випадків компрометації акаунтів між гаманцями та біржами.

Еволюція загроз і регуляторний тиск у 2025 році

Загрози безпеці блокчейну ставали більш просунутими з прогресом 2025 року. Професійні хакерські групи – включно з тими, що пов’язані з DPRK – розширювали свою діяльність. Ці групи використовували індустріалізовані процеси атак і відмивання грошей.

_Пов’язане читання: _****Всередині гаманця хакера Trust Wallet з понад $4 Мільйоном

Моделі Ransomware-as-a-service і malware-as-a-service знизили бар’єри для входу для зловмисників. В результаті ланцюги постачання кіберзлочинів зросли експоненційно. Сталися кілька значних операцій, зокрема проти LockBit і LummaC2.

Техніки шахрайства також значно еволюціонували протягом року. Фішингові атаки є багатоступеневими і дуже обманливими. Жертви часто вводилися в оману, щоб самостійно завершити крадіжки за допомогою фальшивих заходів безпеки та підказок.

Соціальна інженерія багато залежала від маніпуляцій довірою та емоційного тиску. Зловмисники використовували підробку особистості, фальшиві інтерв’ю та шахрайство з апаратними гаманцями. Інтеракції з підтримкою штучного інтелекту додавали більшої реалістичності та успішності.

Атаки на ланцюги постачання зросли через використання отруєних відкритих бібліотек і інструментів розробників. Одна зломана залежність зазвичай впливала на багато downstream-проектів. Це додавало значний системний ризик для розробки Web3.

Злочинні розширення браузерів також суттєво сприяли 2025 року. Використовувалися розширення з високими привілеями для доступу до чутливих даних і активів. Користувачі часто не усвідомлювали цього, доки кошти вже не були виведені.

Понці-схеми існували під новими назвами, наприклад, блокчейн-фінанси або платформи великих даних. Ці схеми часто використовували депозити у стабільних монетах і реферальні стимули. В результаті шахрайство стало індустріалізованим, а не випадковим.

Органи влади повернули $387M украдених криптовалют у 2025 році

Застосування регулювань досягло вищого рівня протягом 2025 року по всьому світу. Органи влади перейшли від попереджень до прямого втручання та примусових дій. Цілі розширилися за межі обміну до інфраструктурних провайдерів і окремих адрес у мережі.

Tether заблокував USDT на 576 адресах Ethereum, пов’язаних з незаконною діяльністю. Аналогічно, Circle заблокував USDC у 214 адресах Ethereum. Ці дії відображають посилення координації між емітентами та регуляторами.

У 18 великих інцидентах було заморожено або повернуто приблизно $387 мільйон вкрадених коштів. Це становило рівень відновлення близько 13,2 відсотка. SlowMist допоміг безпосередньо повернути або заморозити близько 19,29 мільйонів доларів.

Підпільні групи відмивання грошей продовжували адаптуватися, ігноруючи тиск регулювання. DPRK-споріднені групи все частіше використовували аутсорсингові структури для приховування потоку коштів. Інструменти приватності та змішувачі монет залишалися ключовими для схем відмивання.

Однак регулятори почали розрізняти технології приватності та кримінальну діяльність. Застосування закону все більше спрямовувалося на зловживання, а не на повний заборонний режим. Це був крок до більш тонких регуляторних стратегій.

SlowMist зробив висновок, що 2025 рік став переломним моментом для безпеки блокчейну та відповідності. Атаки ставали більш професійними, а регулювання посилювалося по всьому світу. Проблеми з дозволами DeFi, витоки приватних ключів і соціальна інженерія зросли.