Привет, это команда «Шард». Сегодня разберем главные киберугрозы на рынке в начале 2025 года: куда направлены атаки, какие сети страдают больше всего и кто за ними стоит.
Первый квартал 2025 года стал рекордным по объемам хакерских атак в криптовалютой сфере. Согласно собранным данным, общие потери от киберпреступлений достигли $1,6 млрд, что на 147% больше, чем за аналогичный период 2024 года. Эта сумма составляет почти 74% от всего ущерба за прошлый год ($2,169 млрд).
Наиболее масштабные инциденты
В первом квартале 2025 года криптоиндустрия столкнулась с рядом громких взломов, ущерб от которых исчисляется миллиардами долларов. Наибольший урон понесли централизованные биржи, однако под удар попали также DeFi-проекты, отдельные пользователи и кроссчейн-мосты. Среди крупнейших случаев взлома следует выделить:
Биржи: ByBit (ущерб $1,4 млрд.), Phemex ($69,1 млн.).
DeFi-проекты: Infini ($49,5 млн.), Abracadabra.Money ( $19,5 млн.), zkLend ($10 млн.), Ionic Finance ($8,8 млн.), Zoth ($8,3 млн.), Noones ($8 млн.), DEX-агрегатор 1inch ($5 млн.), AdsPower ($4 млн.), Moby trade ($2,5 млн.), Bom ($1,82 млн.), Orange finance ($830 тыс.), WebKeyDao ($700 тыс.), Chill drone ($600 тыс.), Cardex ($500 тыс.), Synthetics Implemented Right ($355 тыс.).The Idols NFT ($340 тыс.), Four.Meme ($303 тыс.), Entangle ($250 тыс.), Unilend Finance ($196,2 тыс.), AiXBT ($108 тыс.).
Частные лица: Крупнейший ущерб понесли пользователь Suji-yan ($4 млн.), участник сети Tron ($3,19 млн.), создатель мем-коина Unicorn ($1,2 млн.) и частный пользователь ($1млн.).
Мосты: Odos ($98 тыс.).
Основные тренды хакинга
В 2025 году хакерская активность в криптосфере приобрела беспрецедентный масштаб — как по суммам ущерба, так и по числу атак. Ниже представлены ключевые тенденции, отражающие, какие цели выбирают злоумышленники, насколько часто совершаются атаки, и как распределяется ущерб.
- За квартал криптосфера потеряла $1,6 млрд, против $648,6 млн. годом ранее.
- Основная доля убытков от атак приходится на биржи — 91,75%. На втором месте децентрализованные сервисы — 7,66%, на частных лиц — 0,58%, а на мосты — 0,01%.
- Частота атак по типам: DeFi-платформы — 78,38%; Частные лица — 13,51%; Биржи — 5,41%; Мосты — 2,7%.
Наиболее атакуемые блокчейны
Распределение атак по сетям: Ethereum 52,5%, BNB Chain 15%, Arbitrum и Solana по 7,5% и прочие (Tron, Polygon и др.).
Хотя Ethereum остается на первом месте, доля атак на него снизилась на 5,5%, что говорит о перераспределении фокуса злоумышленников в сторону других сетей, таких как BNB Chain и Arbitrum.
Несмотря на технологический прогресс в сфере безопасности, злоумышленники продолжают находить уязвимости — особенно в DeFi и на биржах. Централизованные платформы остаются самой желанной целью, а частота атак на них указывает на необходимость пересмотра внутренних систем защиты.
Кто стоит за атаками
Основной угрозой в 2025 году стали не одиночки, а организованные группы, осуществляющие сложные и масштабные операции. Наиболее разрушительными атаками являются взломы бирж ByBit и Phemex. Они связаны с северокорейской Lazarus Group, которая присвоила в сумме $1,4691 млрд.
Lazarus Group использовали децентрализованные инструменты, включая мосты и миксеры, для сокрытия следов, переводя активы в BTC и USDC, а затем через протоколы, такие как LiFi и Across, перемещали их в основной кошелек.
Основные методики атак
Технический и психологический арсенал злоумышленников постоянно растёт. В 2025 году основными способами атаки стали:
- Уязвимости смарт-контрактов — 41,46%
Недостаточная проверка и аудит кода приводят к серьёзным потерям. - Фишинг и социальная инженерия — 29,27%
Хакеры воздействуют на сотрудников компаний и пользователей, чтобы получить доступ к критическим системам. - Манипуляции ликвидностью и рынками — 24,39%
Используются для извлечения выгоды за счёт искажения курсов. - Атаки на мультиподписные кошельки — 4,88%
Примеры — взломы ByBit и Orange Finance.
Возврат средств
Из всего объёма украденных средств в первом квартале удалось вернуть лишь $6,5 млн, что составляет всего 0,4% от общего ущерба.
- 1inch — полностью восстановлены $5 млн.
- Moby Trade — возвращено $1,5 млн из $2,5 млн.
Часто хакеры соглашаются вернуть средства в обмен на анонимность и вознаграждение, однако ужесточение правоохранительных мер делает подобные "сделки" всё более рискованными. Особо тревожит рост повторных атак — Four.Meme и Abracadabra.Money были взломаны повторно, что указывает на системные проблемы в защите.
Заключение
Криптоиндустрия вступила в новую фазу, где атаки становятся всё более масштабными, координированными и технически сложными. Главная цель — централизованные биржи, однако DeFi, частные кошельки и мосты также под угрозой.
Основной урок — необходима не просто техническая защита, но и регулярный аудит, повышение кибергигиены пользователей и сотрудничество с правоохранительными органами. Без этого устойчивость отрасли под вопросом.
Если хотите быть в курсе новостей крипто-мира — подписывайтесь на Telegram-канал и заглядывайте в наш блог.