В 2025 году убытки от взломов в криптоиндустрии достигли $3,4 миллиарда, количество атак на индивидуальные кошельки растет: Chainalysis

Кражи криптовалюты составили более $3,41 миллиарда с января по начало декабря, сообщила аналитическая компания Chainalysis. Эта цифра превышает прошлогодние $3,38 миллиарда.

Один инцидент — взлом биржи Bybit на сумму $1,5 миллиарда — составил около 44% от общего годового показателя. Три крупнейших взлома составили 69% всех потерь сервисов, что подчеркивает растущую серьезность крупных нарушений безопасности. 

Chainalysis отметила заметный рост атак на личные криптокошельки и приватные ключи на централизованных криптосервисах в этом году. «Взломы личных кошельков значительно увеличились, их доля выросла с 7,3% от общей украденной стоимости в 2022 году до 44% в 2024 году», — сообщили в Chainalysis. 

Количество случаев взлома личных кошельков достигло 158 000, при этом пострадали как минимум 80 000 уникальных жертв. Общая сумма, украденная у частных лиц, снизилась до $713 миллионов по сравнению с $1,5 миллиарда в предыдущем году, что говорит о том, что злоумышленники стали нацеливаться на меньшие суммы у большего числа пользователей. Ethereum и Tron показали более высокий уровень жертв на 100 000 кошельков по сравнению с такими сетями, как Base и Solana.

Централизованные сервисы остаются уязвимыми к атакам, несмотря на профессиональные меры безопасности, из-за риска компрометации приватных ключей. Такие атаки составили 88% украденных средств в первом квартале 2025 года.

Безопасность DeFi улучшается

Потери от взломов DeFi оставались низкими, несмотря на восстановление общей заблокированной стоимости (TVL). Это ключевое отличие от предыдущих циклов, когда рост TVL обычно приводил к большему числу успешных атак. Chainalysis отмечает, что это, возможно, свидетельствует о значительном прогрессе в безопасности сектора.

«Инцидент с Venus Protocol в сентябре 2025 года демонстрирует, как улучшенные практики безопасности приносят реальные результаты», — отметила компания. Venus совместно с платформой мониторинга безопасности Hexagate обнаружили подозрительную активность за 18 часов до атаки, быстро приостановили операции и восстановили средства в течение нескольких часов.

После атаки Venus приняла протокол управления для заморозки $3 миллионов, находившихся под контролем злоумышленника, в результате чего преступник фактически понес убытки.

«Сочетание проактивного мониторинга, быстрого реагирования и механизмов управления, способных принимать решительные меры, сделало экосистему более гибкой и устойчивой», — заявили в Chainalysis. «Хотя атаки все еще происходят, возможность их обнаружения, реагирования и даже отмены представляет собой фундаментальный сдвиг по сравнению с ранней эпохой DeFi, когда успешные взломы часто означали безвозвратные потери».

Рекордный год для КНДР

Корейская Народно-Демократическая Республика (КНДР) продолжает оставаться самой большой угрозой для криптобезопасности, установив рекорд по объему краж криптовалюты на сумму не менее $2,02 миллиарда в 2025 году. Это на $681 миллион больше, чем Северная Корея похитила в 2024 году.

С учетом данных за 2025 год, поддерживаемые государством киберпреступники КНДР суммарно похитили $6,75 миллиарда, значительная часть которых, по сообщениям, идет на финансирование разработки ядерного оружия режима.

Chainalysis отмечает, что основной тактикой Северной Кореи является внедрение мошенников-IT-специалистов в криптосервисы для получения привилегированного доступа к информации или средствам. Рекордная сумма украденных средств, вероятно, отражает усиление использования этой стратегии, считают в компании.

Методы отмывания средств КНДР характеризуются использованием китайскоязычных сервисов, мостов, миксеров и специализированных платформ, таких как Huione. Такой подход отличается от большинства других хакеров, которые обычно предпочитают кредитные протоколы, биржи без KYC и P2P-платформы, согласно Chainalysis.

Движение средств также проходит по структурированным этапам, которые обычно длятся 45 дней — первые пять дней тратятся на быстрое удаление средств от источника кражи через DeFi-протоколы и миксеры. Вторая неделя посвящена интеграции средств в более широкую экосистему через биржи без KYC и мосты, а также началу вывода средств. 

В период с 20 по 45 день северокорейские хакеры используют менее регулируемые китайскоязычные платформы, такие как Huione, и другие централизованные биржи для завершения конвертации в фиат или другие активы.

«Поскольку Северная Корея продолжает использовать кражи криптовалюты для финансирования государственных приоритетов и обхода международных санкций, отрасли необходимо признать, что этот субъект угроз действует по другим правилам, чем обычные киберпреступники», — заявили в Chainalysis. «Задача на 2026 год — выявлять и предотвращать эти масштабные операции до того, как акторы КНДР нанесут еще один инцидент масштаба Bybit».