Більше

    Понад $3 млрд за пів року: крипторинок не встигає за швидкістю атак

    У першому півріччі кіберзлочинці викрали понад $3 млрд у криптовалюті та навчилися відмивати її ще до того, як біржі та компанії дізнаються про сам факт зламу. Про це йдеться у звіті компанії Global Ledger.

    За даними Global Ledger, лише за перші шість місяців 2025 року відбулося 119 атак, унаслідок яких зловмисники викрали криптовалюти на суму понад $3,01 млрд, це на 50% більше, ніж за весь 2024 рік.

    Попри те, що у 84% випадків інциденти фіксувалися в день злому, у більшості ситуацій (68,1%) хакери починали виводити активи ще до того, як компанії помічали втручання. 

    У 10,1% випадків перше переміщення коштів здійснювалося миттєво, а у 64,7% протягом першої доби. Один із рекордних випадків виведення активів за 4 секунди, тоді як середній час становить близько 15 годин.

    Це надає зловмисникам значну перевагу: публічне розкриття інциденту зазвичай відбувається лише через 37 годин після злому, тож хакери мають у розпорядженні понад 20 годин для маскування слідів. За словами CEO Recoveris Марчина Зараковскі, навіть якщо є технічна змога зупинити транзакції, юридичні механізми діють надто повільно.

    У майже чверті атак ($34 млн) повне відмивання криптовалюти завершувалося ще до публічного підтвердження злому. У третині випадків це відбувалося протягом доби після першого переміщення. Найшвидший зафіксований цикл менше трьох хвилин. Це у 70% швидше, ніж найоперативніша відповідь служби безпеки.

    Серед причин втрат, не лише технічна відсталість правових систем, а й слабка міжнародна взаємодія. У результаті компаніям вдалося повернути лише 4,2% викрадених активів.

    Централізовані біржі залишаються головною ціллю хакерів: на них припадає понад половина усіх втрат — $1,63 млрд. Хоча біржі вже блокують підозрілі депозити, навіть кілька хвилин затримки дають зловмисникам перевагу.

    Найбільш поширеною причиною атак залишаються вразливості у смартконтрактах 70% випадків. Проте найвідчутніші втрати спричиняють зловмисні підписані транзакції майже $1,5 млрд, попри меншу частку інцидентів (менше 7%).

    На другому місці, компрометація приватних ключів ($650 млн), за якою слідують шахрайські проєкти (рагпули) $514 млн. Якби не великий злам Bybit, саме втрата ключів очолювала б список причин фінансових збитків.

    Фахівці зазначають, що зловмисники все частіше уникають технічних експлойтів, натомість використовують помилки в управлінні ключами, слабкі UI та людський фактор.

    Головним інструментом відмивання залишаються кросчейн-мости. Через них пройшло понад $1,5 млрд у 4,4 раза більше, ніж через міксери. Аналітики пояснюють: мости ефективніші через високу швидкість, ліквідність і меншу увагу регуляторів.

    Наразі понад половина викрадених коштів ($1,6 млрд) лишається без руху ймовірно, у режимі очікування. Частина потрапила на централізовані біржі ($453 млн) і в DeFi-протоколи ($170 млн). Деякі мости вже блокують підозрілі адреси, проте баланс між децентралізацією та відповідальністю залишається складним завданням.

    Останні публікації

    Редакція рекомендує