В 2025 году произошел серьезный кризис в области кибербезопасности цифровых активов, который завершился кражей более 3,4 миллиарда долларов в криптовалюте через сотни инцидентов. Независимые статистические данные показывают, что в течение года произошло более 300 крупных инцидентов безопасности. По меньшей мере, значительная часть этих краж была связана с хакерами из Северной Кореи, особенно в инциденте с взломом "bybit".
Согласно отчету Skynet Hack3d за 2025 год
Убытки составили 3,35 миллиарда долларов. Более 700 инцидентов. Новые векторы атак. Ключевые тенденции.
Вот пять крупнейших ограблений в 2025 году, включая одно, в котором социальная инженерия была основным двигателем.
1,5 миллиарда долларов (февраль 2025) на bybit
Американские власти приписали крупнейшую кражу криптовалюты в истории группе "Lazarus" из Северной Кореи. Следователи сообщили, что злоумышленники захватили "холодный" кошелек (неподключенный к интернету) Ethereum (ETH), а затем быстро отмыли деньги через блокчейны, используя Bitcoin (BTC) и другие валюты. Раскрытия биржи и последующие криминалистические анализы показали, что значительные суммы были направлены через "THORChain" и распределены по десяткам тысяч адресов.
Согласно последующему отчету от "Crystal Intelligence", атака на "bybit" была сложной операцией, которая взломала фронтальный интерфейс, тем самым обманывая сотрудников, заставляя их думать, что они подписывают законные транзакции. "WazirX" и "Femex" были взломаны аналогичным образом.
После инцидента "bybit" объявила о вознаграждении за возврат в 10% и сотрудничала с крипторасследователями для помощи в заморозке украденных средств. Часть средств была отслежена, хотя большая часть все еще находилась в движении.
Децентрализованная платформа Cetus: 220 миллионов долларов (май)
220 миллионов долларов были украдены из крупнейшей децентрализованной биржи и поставщика ликвидности в сети "Суй" (Sui), платформы Cetus, всего за 15 минут. По данным компании "Merkle Science", хакеры не использовали уязвимость в смарт-контракте, что считается типичным в индустрии. Вместо этого они воспользовались ошибкой округления (rounding bug) в сторонней математической библиотеке, которая использовалась для расчетов ликвидности и ценообразования.
Злоумышленник воспользовался уязвимостью в проверке округления чисел или наиболее значимого бита (rounding/MSB-check flaw), чтобы манипулировать параметрами ликвидного пула и вывести активы. Команды быстро среагировали, чтобы приостановить контракты, и позже объявили, что было заморожено или возвращено около 160 миллионов долларов.
Тем не менее, более 60 миллионов долларов оставались под угрозой. Это была крупнейшая эксплуатация в области децентрализованных финансов (DeFi) в этом году, и она временно приостановила торговлю в экосистеме "Суй".
Balancer: 116 миллионов долларов (ноябрь)
Взлом протокола "Balancer", популярного протокола в области децентрализованных финансов, был впервые обнаружен криптовалютными следователями на платформе X. Злоумышленник использовал ошибку округления в логике стабильного пула (stable pool logic) второго выпуска Balancer (V2) через Ethereum и несколько сетей второго уровня и побочных цепей. Раскрытие Balancer подтверждает коренную техническую причину.
Предварительные оценки убытков составили около 120 миллионов долларов, в основном на основной сети Ethereum. Более того, крупный неактивный инвестор вывел 6,5 миллиона долларов сразу после взлома. Общая заблокированная стоимость (TVL) в Balancer упала вдвое с 442 миллионов долларов до 214,5 миллионов долларов всего за один день.
Тем не менее, согласно компании "Crystal Intelligence", большинство средств было отслежено. Теперь подозрительные кошельки тщательно контролируются на предмет любых потенциальных транзакций для заморозки украденных средств.
Femex (централизованная биржа): 73 миллиона долларов (январь)
Горячий кошелек централизованной биржи "Femex", расположенной в Сингапуре, был взломан через 16 различных блокчейнов. Компании безопасности указали на десятки подозрительных внешних потоков из горячих кошельков "Femex" через основные сети.
Это был первый крупный взлом в 2025 году, который потряс сообщество. Выдающийся эксперт на X, "ZachXBT", который участвовал в расследованиях "Bit Byte", подтвердил, что атаки на "Femex" и "Bit Byte" были осуществлены группой "Lazarus" и использовали аналогичные адреса.
Группа Lazarus только что связала взлом Bybit и взлом Femex напрямую в цепочке, смешивая средства с первоначального адреса кражи для обоих инцидентов.
После инцидента компания полностью приостановила депозиты и вывод средств, но к февралю услуги были полностью возобновлены с дополнительными мерами безопасности.
Upbit (централизованная биржа): более 30 миллионов долларов (ноябрь)
Крупнейшая биржа в Южной Корее, Upbit, сообщила о взломе в ноябре, общий ущерб составил 44,5 миллиарда вон (около 34 миллионов долларов). Клиенты были полностью компенсированы из резервов, в то время как средства компании Upbit потеряли 5,9 миллиарда вон (4 миллиона долларов). Лишь небольшая часть в размере 1,77 миллиона долларов была заморожена через отслеживание.
Upbit приостановила потоки на сети Solana, перевела средства в холодное хранилище (неподключенные кошельки), координировала заморозку с эмитентами и другими биржами, и постепенно открыла кошельки с новыми адресами для депозитов. Даже с компенсацией инцидент подтвердил риски концентрации в централизованных финансах (CeFi).
Статистика взломов криптовалют в 2025 году
· Всего украдено: 3,3 - 3,4 миллиарда долларов (отражает диапазон различных методологий между "Chainalysis" и "Beosin/Footprint").
· Количество инцидентов: около 313 крупных случаев (по данным Beosin/Footprint).
· Снимок за первую половину года: кража около 2,5 миллиарда долларов через более чем 300 инцидентов. По данным "Certik", это уже превышает общий итог 2024 года.
· Типовые атаки: взломанные кошельки и фишинг/социальная инженерия были основными физическими движущими силами.
· Целевые платформы: некоторые атаки на уровне инфраструктуры доминировали в убытках (например, Bybit), в то время как количество инцидентов в децентрализованных финансах (DeFi) оставалось значительно выше, хотя и с меньшими общими потерями.
Ключевые моменты:
В 2025 году общие убытки в экосистеме веб 3 от взломов, фишинга (#phishing) и схем вытягивания ковров (rug pulls) достигли 3,375 миллиарда долларов через 313 крупных инцидентов.
Почему социальная инженерия была более важной?
В целом, компании безопасности заметили сдвиг к эксплуатации человеческого фактора и цепочки поставок. Хакеры перешли от отравленных фронтальных интерфейсов и обмана интерфейса многоподписей (multisig UI) к выдаче себя за руководителей и кражи ключей, тем самым снизив относительную долю чистых ошибок программирования в смарт-контрактах. Исключительные потери в 2025 году были вызваны сбоями в контроле доступа, а не эксплуатацией новых математических подходов на цепочке.
