Привет, это команда «Шард». Мы провели всесторонний анализ хакерских атак и мошеннических схем на криптовалютном рынке за 2025 год. Сегодня расскажем, какие атаки принесли миллиарды долларов убытков, как злоумышленники обманывают пользователей и отмывают украденные средства, а также какие изменения формируют развитие крипторынка и его безопасность.
Исследование базировалось на данных открытых источников, мониторинга блокчейнов и внутренней статистике обращений клиентов «Шард», что позволило получить более полное представление о происходящем. В отчете представлены не только количественные показатели атак и распределение ущерба, но и практические аспекты противоправной деятельности: способы кражи средств, характерные сценарии взломов, а также методы вывода и отмывания похищенных активов.
Также внимание было уделено инфраструктуре обналичивания и сокрытия следов мошенничества, включая децентрализованные обменники и кроссчейн-мосты. Такой подход позволяет проследить жизненный цикл украденных средств, а не только фиксировать последствия атак. В совокупности данные дают целостную картину состояния криптовалютной преступности, демонстрируя эволюцию методов атак и трансформацию мошеннических моделей, включая использование искусственного интеллекта и социальной инженерии.
Общий ущерб от хакерских атак в 2024 году составил $2,169 млрд, включая 160 крупнейших инцидентов, что на 30% больше показателя 2023 года. В 2025 году количество атак сохранилось на уровне 160, а совокупный ущерб увеличился до $2,874 млрд. Почти половина убытков ($1,4 млрд) связана с взломом криптобиржи ByBit. Среди других крупных инцидентов: протокол Cetus — $220 млн, Balancer V2 — $120 млн, Nobitex — $100 млн, UPCX — $70 млн, Phemex — $69,1 млн, BtcTurk — $48 млн, CoinDCX — $44 млн и GMX — $40 млн. Основной тренд 2025 года — экстремальная концентрация финансовых потерь в ограниченном числе крупных атак.
В 2025 году наблюдался рост интереса злоумышленников к централизованным платформам с высокой ликвидностью. Главным методом компрометации остаётся доступ к приватным ключам и системам управления доступом. Даже при высоком уровне защиты платформы остаются уязвимыми к сложным многоэтапным атакам, включая цепочки поставок и социальную инженерию. Значимую роль в атаках играют государственные кибергруппы, особенно связанные с КНДР. Несмотря на снижение числа подтвержденных атак, общий объем украденных средств достиг рекордных значений.
Такие злоумышленники ориентируются на ценные цели, используя сложные социальные и организационные схемы, включая инсайдерские действия и имитацию бизнес-процессов. Ethereum и решения L2 остаются наиболее уязвимыми экосистемами из-за масштаба, концентрации капитала и сложности смарт-контрактов. Также фиксируются атаки на менее популярные сети (Sui, Linea, Sei, Flow, Stacks, PulseChain), где из-за меньшей зрелости инфраструктуры потенциальные потери могут быть значительными.
Методы отмывания похищенных средств в 2025 году включают децентрализованные обмены (DEX), перевод активов в токены с низкой ликвидностью и кроссчейн-мосты.
Какие мошеннические схемы стали самыми распространенными в 2025 году
По данным «Шард», россияне чаще всего становились жертвами следующих видов обмана:
- Социальная инженерия — 35% (романтические схемы, фейковые вакансии, инвестиционные «помощники»);
- Технические способы — 30% (фейковые смарт-контракты, фишинг, подключение кошелька к мошенническим ресурсам);
- Финансовые пирамиды — 20%;
- Иные способы хищений — 15% (включая «обмен в кафе»).
Расширяется «подпольный банкинг» для отмывания криптоактивов, возрождаются криптодебетовые карты и активно используются обменные сервисы для усложнения отслеживания транзакций. В инвестиционном мошенничестве распространена конвертация биткоина в стейблкойны, чаще всего Tether (USDT) в сети Tron, из-за низких комиссий и высокой скорости транзакций. В сегменте вымогательства биткоин остается основным средством расчёта, хотя растет использование других криптовалют, включая Monero.
Основные методы хищений по обращениям клиентов «Шард»:
- Фишинг — 234 млн руб. (фейковые сайты, приложения, вредоносные смарт-контракты);
- Мошенничество — 81,3 млн руб. (копи-трейдинг, «наставничество», инвестиционные консультанты);
- Нелегальные инвестиционные сервисы — 49,2 млн руб.;
- Социальная инженерия — 14 млн руб.
Каналы отмывания украденного:
- Tornado Cash — 58%;
- DEX (SunSwap, Curve, Uniswap) — 20,3%;
- Railgun — 6,1%;
- Thorchain — 12,2%;
- CEX + instant exchange — 3,4%.
Миксеры остаются лидерами по анонимизации транзакций, далее следуют DEX для быстрых свапов и перевода в низколиквидные токены. Протоколы с повышенной конфиденциальностью (Railgun) и кроссчейн-инструменты (Thorchain) усложняют отслеживание. Централизованные биржи и instant exchange используются на финальном этапе отмывания.
Тенденции финансовых пирамид:
Преступники активно используют искусственный интеллект для генерации скриптов, дипфейков и поддельных видеозвонков. Сохраняются схемы с обучающими курсами и имитацией торгов, где клиентам обещают поддержку на иностранных биржах. При этом популярность экономических игр и кликеров снизилась из-за падения интереса к мем-коинам и токенам игровых проектов.
Заключение
В 2025 году криптовалютная индустрия столкнулась с усложнением атак и мошенничества, при этом ущерб концентрируется в ограниченном числе крупных инцидентов. Основными целями остаются централизованные платформы, а мошенники применяют многоуровневые сценарии компрометации и легализации украденных средств.
Рост цифровизации финансовых сервисов и роли криптоактивов требует системного анализа, межотраслевого взаимодействия и превентивных мер безопасности. Для решения этих задач эксперты команды «Шард» обладают опытом в блокчейн-аналитике и расследованиях.
Узнавайте больше о мире криптовалют в нашем блоге.
Присоединяйтесь к Телеграм-каналу, чтобы не пропустить важные новости индустрии.