У першій половині хакери завдали криптовалютному ринку рекордних збитків. Так понад 2,1 мільярда доларів унаслідок щонайменше 75 зломів та експлойтів.
Це на 10% більше, ніж попередній рекорд за аналогічний період 2022 року, і майже дорівнює всім втратам криптоіндустрії за 2024 рік. Основний акцент у цих атаках зараз не лише на прибуток, а й на політичний і стратегічний вплив.
Ключовою подією став лютий 2025 року, коли було зламано криптобіржу Bybit, розташовану в Дубаї. Атака, за даними TRM Labs, була організована хакерами, пов’язаними з Північною Кореєю, й призвела до втрати 1,5 мільярда доларів, це майже 70% загальних втрат за пів року.
Це не лише найбільший злом в історії крипторинку, а й подія, яка підняла середній розмір крадіжки до 30 мільйонів доларів, що удвічі більше, ніж у 2024 році.
Кібершпигунство нового типу
TRM Labs вважає, що Північна Корея у 2025 році відповідальна загалом за 1,6 мільярда доларів викрадених коштів, тобто 70% усіх втрат у криптоіндустрії.
Однак КНДР – не єдиний гравець. 18 червня група Gonjeshke Darande (Predatory Sparrow), яку пов’язують з Ізраїлем, атакувала іранську криптобіржу Nobitex, викравши понад 90 мільйонів доларів. Згодом хакери перевели кошти на так звані “унікальні адреси”, що не дозволяють використання активів.
Як працюють хакери: уразливості та методи
Найбільші втрати, понад 80% загальної суми, були спричинені атаками на інфраструктуру: викрадення приватних ключів, seed-фраз, компрометація інтерфейсів. Такі атаки часто посилюються методами соціальної інженерії або інсайдерським доступом. Зокрема, вони у 10 разів ефективніші за інші типи атак.
Ще 12% втрат припадають на експлойти протоколів — використання вразливостей у смарт-контрактах DeFi (наприклад, flash loan та re-entrancy атаки). Вони дозволяють обійти логіку блокчейн-систем та викрасти кошти, не порушуючи при цьому мережу цілком.
Криптобезпека потребує переосмислення
Аналітики зазначають, що зломи цифрових активів дедалі частіше є частиною державної стратегії. Тому безпека в галузі повинна вийти за межі традиційних рішень. Необхідно впроваджувати багатофакторну автентифікацію, холодне зберігання активів, постійні аудити, а також виявлення інсайдерських загроз і протидію соціальній інженерії.
Паралельно критично важливо налагодити співпрацю між криптокомпаніями, правоохоронними органами, аналітичними платформами (на кшталт TRM Labs) та фінансовими розвідками. Зазначається, що це дозволить оперативно відслідковувати та повертати викрадені кошти, а також формувати глобальну відповідь на державне кібершпигунство.
