24 декабря 2025 года — кражи криптовалют достигли рекордной отметки в 2,7 млрд долларов в 2025 году, во многом благодаря операциям, связанным с северокорейской группой Lazarus. По данным Chainalysis, TRM Labs и De.Fi, северокорейские акторы похитили не менее 2,02 млрд долларов, что на 51% выше по сравнению с 2024 годом и составило около 60% от всех мировых краж криптовалют.
Самым крупным единичным инцидентом стал взлом биржи Bybit, базирующейся в Дубае, в феврале, который позволил злоумышленникам вывести примерно 1,5 млрд цифровых активов посредством компрометации холодных кошельков. Правоохранительные органы, включая ФБР, позже отнесли атаку к хакерам, действующим по государственному заказу, что подчёркивает стратегический сдвиг в сторону меньшего числа, но более крупных по масштабу операций.
Помимо компрометаций централизованных бирж, платформы DeFi также понесли значительные потери. Децентрализованная биржа Cetus зафиксировала взлом на сумму 223 млн долларов в июне, за которым последовала уязвимость на 128 млн долларов в протоколе Balancer. Эти инциденты подчеркивают устойчивые уязвимости в логике смарт-контрактов и конфигурациях пулов ликвидности, несмотря на продолжающиеся улучшения в области безопасности.
В целом 2025 год стал третьим подряд рекордом по совокупным кражам криптовалют, при этом доминировали потери, связанные с компрометациями на уровне сервисов. Данные Chainalysis показывают, что число взломов снизилось на 74% по сравнению с 2024 годом, но средняя стоимость за инцидент более чем утроилась, что отражает фокус на целях с высоким воздействием.
Эксперты по безопасности подчеркивают необходимость усиления практик хранения активов, включая кошельки на основе многосторонних вычислений (MPC) и обнаружение аномалий в реальном времени. Регуляторы также ужесточают требования к доказательству резервов и аудиту третьих сторон, чтобы укрепить доверие потребителей и отпугнуть квалифицированных злоумышленников.
– BlockchainSecurityNews.
Комментарии (0)