Hacken: убытки криптоиндустрии превысили $3 млрд за первую половину 2025 года

• С января по июнь 2025 года в отрасль потеряла свыше $3,1 млрд — больше, чем за весь 2024.
• Почти 60% потерь связаны с уязвимостями управления доступом.
• Хакеры активизировали фишинг через поддельные звонки от Coinbase и вредоносные dApps.

Согласно свежему отчету компании Hacken, убытки криптоиндустрии в первой половине 2025 года достигли $3,1 млрд. Это превышает общий объем потерь за весь 2024 год. Основные причины — провалы в управлении правами доступа, компрометация приватных ключей и смарт-контрактов, а также фишинговые атаки. 

Особую тревогу у аналитиков вызывает рост социальной инженерии и уязвимостей в протоколах DeFi. Команда Incrypted изучила отчет и получила эксклюзивные комментарии от представителей Hacken.

Информация о хакерских атаках за первое полугодие 2025 года. Данные: Hacken .

Уязвимости доступа на $2 млрд

Наибольший урон нанесла категория атак, связанных с управлением доступом. Они составили $1,83 млрд, то есть 59% всех убытков. Основная причина — неправильное распределение ролей, ошибки в логике прав и зависимость от уязвимых интерфейсов для мультиподписей. Взлом Bybit с ущербом в $1,46 млрд стал крупнейшим не только за упомянутый период, но и за всю историю индустрии.

Hacken отмечает, что аналогичные уязвимости были выявлены в меньших протоколах: так, взлом UPCX принес хакерам $70 млн, а проект KiloEx потерял $7,5 млн. При этом II квартал показал заметное снижение масштабов — с $1,6 млрд до $190,5 млн, но сама угроза сохраняется. Хакеры продолжают искать одиночные ключи с полными правами или недоступные роли без ограничения прав.

«Эксплойты контроля доступа возникают из-за слабых операционных практик безопасности, которые используют большинство криптокомпаний, как CeFi, так и DeFi. Горячие кошельки централизованных бирж опустошаются в основном из-за утечек частных ключей и “supply chain” атак. Децентрализованные проекты, в свою очередь, несут значительные потери из-за компрометации девайсов, которые хранят seed-фразу, частный ключ или используются для подписания транзакций», — заявил руководитель отдела цифровой криминалистики и реагирования на инциденты Hacken Егор Рудица.

Убытки криптоиндустрии за первую половину 2025 года, связанные с эксплойтами контроля доступа. Данные: Hacken .

По словам эксперта, вирусные репозитории на сайте Bitbucket, фейковые расширения для браузера или фишинговые ссылки Calendly — это лишь несколько векторов атак. Исследователь Hacken считает, что для избегания таких атак разработчикам необходимо: 

• использовать холодные кошельки для хранения ключей; 
• ориентироваться на мультиподписи и таймлоки для критических операций; 
• получать доступ к частному ключу только со специального устройства, которое не применяется для других задач; 
• внедрить мониторинг подозрительной активности и аномалий протокола в реальном времени.

«Каждый день новые DeFi-проекты взламываются, когда устройство деплоера или члена команды оказывается скомпроментированным через вирусное ПО», — подчеркнул Рудица.

Атаки на DeFi

Смарт-контракты стали еще одной масштабной проблемой. Убытки по этой категории составили $263 млн за указанный период. Главным инцидентом стал взлом Cetus Protocol , в результате которого было украдено $223 млн за 15 минут. При этом аналитики отметили, что II квартал стал худшим для DeFi с начала 2023 года.

В компании также обратили внимание на первую в истории атаку на hook-механику в Uniswap V4. Злоумышленники использовали отсутствие базовой проверки и похитили $12 млн из Cork Protocol . 

Квартальные убытки DeFi-сектора. Данные: Hacken .

По мнению Hacken, индустрии нужно не просто писать безопасный код, а оперативно мониторить и реагировать на подозрительное поведение контрактов — особенно при внедрении новых функций.

Фишинг и фейк-звонки ценой в сотни миллионов

Социальная инженерия остается одной из самых опасных и масштабных угроз в Web3, отмечают эксперты. По данным отчета Hacken, за первое полугодие 2025 года именно эта категория атак нанесла отрасли ущерб на сумму около $600 млн. 

Под социальным инжинирингом подразумеваются методы, при которых злоумышленники манипулируют доверием пользователей. Часто подобные атаки проходят через фишинг, фейковые звонки и поддельные интерфейсы.

«Мы призываем держателей криптоактивов внимательно проверять параметры транзакций, которые они собираются подписать, не переходить по подозрительной ссылке и не запускать незнакомый код, тщательное не проверив исполняемые файлы», — заявил Рудица. 

Самый резонансный инцидент в этой категории — кража $330 млн в биткоинах у пожилого инвестора из США. Мошенники представились сотрудниками службы поддержки и убедили его самостоятельно перевести средства на подконтрольные им адреса. Случай стал крупнейшим индивидуальным хищением в истории индустрии.

Еще $100 млн пользователи потеряли в результате фейковых звонков якобы от имени сотрудников Coinbase. Поводом для атаки стала утечка пользовательских данных — преступники использовали их для персонализированного обмана. В дополнение к этому хакеры размещали вредоносные dApps, копировали интерфейсы популярных кошельков и даже подменяли проекты с открытым исходным кодом на GitHub, встраивая в них вредоносный код.

Кроме того, злоумышленники активно используют поддельные звонки для рейдов на удаленных работников и команды разработчиков. Подобные атаки, по словам экспертов, хорошо продуманы и тщательно подготовлены.

«Мы наблюдаем стремительный рост количества скомпроментированных девайсов пользователей с мгновенным воровством всех криптоактивов. К сожалению, многие украинцы также становятся жертвами фишинговых атак, большинство из которых организуются Северной Кореей. Они направлены на фрилансеров и разработчиков в Web3-экосистеме», — предупредил Рудица. 

По мнению аналитика, подобные атаки часто происходят, когда пользователи хотят устроиться на работу. Они попадаются на фейкового интервьюера, после чего соискателям предоставляют репозиторий, имеющий специальный скрипт. С его помощью хакеры компрометируют компьютер пользователя за несколько секунд. 

«Все ваши криптоактивы в таком случае утрачены мгновенно», — отметил представитель Hacken. 

Отдельный вектор атак — расширения браузеров, особенно в экосистеме Chrome. Через них злоумышленники получают доступ к кошелькам и сессиям пользователей, подделывая интерфейсы или перехватывая данные.

Квартальные убытки индустирии от атак с применением социального инжиниринга. Данные: Hacken . 

Эксперты Hacken отметили, что в случае общих фишинговых атак большинство пользователей предоставляли злоумышленникам доступ к своей seed-фразе или самостоятельно переводили криптовалюту на адрес злоумышленников. 

Защита как лучшая версия себя

В компании заявили, что криптовалютные биржи могут повысить безопасность своих платформ. Для этого им стоит интегрировав ряд практик:

• ввод от 48 до 72 часов ожидания на вывод средств после смены паролей, почты или двухфакторной аутентификации (2FA);
• идентификация подозрительной активности по аккаунту (новые девайсы, VPN-логины и другие аспекты);
• имплементация холодного хранения средств пользователей, вместо горячих кошельков.

Отдельные советы по просьбе Incrypted аналитики Hacken предоставили самим пользователям. Держателям цифровых активов ради их безопасности рекомендуют:

• не переходить по ссылке через SMS или Telegram-чаты;
• получив письмо на электронную почту от биржи, тщательно проверить адрес отправителя. Важно, чтобы это был официальный аккаунт платформы;
• использовать холодные криптокошельки;
• применять для защиты приложения-аутентификаторы вместо SMS для 2FA.

«2025 год четко показал, что главной уязвимостью Web3 становится не код, а люди. Социальная инженерия и фишинг привели к рекордным потерям — более $600 млн только за II квартал. Большинство атак успешны из-за банального доверия: вредных ссылок, фальшивых вакансий, подписания опасных транзакций. Особенно угрожает новая волна атак разработчикам», — заявила соучредительница Hacken Евгения Брошеван.

Она подчеркнула, что безопасность в сфере Web3 начинается с базовой «цифровой гигиены». Использование холодных кошельков, осторожность с кодом и проверка каждой транзакции. Вдобавок Брошеван призвала биржи внедрять защитные механизмы — от таймлоков до мониторинга аномальной активности. 

«Защита пользователей — это общая ответственность», — подвела итог соучредительница Hacken. 

Напомним, мы писали, что в Украине разоблачили международную схему связанного с криптовалютами мошенничества.