Хакеры за месяц навредили криптоиндустрии на $76 млн

Хакеры за месяц навредили криптоиндустрии на $76 млн
Сколько хакеры украли в декабре 2025 года

В декабре суммарные потери криптоиндустрии от взломов составили около $76 млн — это на 60% меньше, чем в ноябре, когда ущерб оценивался в $194,2 млн. Об этом сообщает блокчейн-компания по безопасности PeckShield.

В декабре случилось 26 крупных инцидентов. Самый заметный случай — пользователь потерял $50 млн из-за «отравления адреса» (address poisoning). Это схема, при которой злоумышленник отправляет на кошелек жертвы небольшие суммы с адреса, внешне очень похожего на настоящий адрес получателя. Расчет прост: человек не заметит разницу и однажды по ошибке отправит средства на поддельный адрес.

Обычно совпадают первые и последние четыре символа адреса — и атакующий надеется, что жертва выберет «отравленный» адрес из истории транзакций, не проверив строку полностью.

Еще один пользователь лишился примерно $27,3 млн из-за утечки приватного ключа при взломе мультисиг-кошелька, отмечает PeckShield.

Хотя снижение общего объема похищенных средств — позитивный сигнал, пользователям все равно стоит сохранять максимальную осторожность и соблюдать базовые меры безопасности, чтобы не попадаться на распространенные схемы.

Как снизить риск криптоатак

Среди наиболее заметных инцидентов декабря PeckShield выделила рождественский взлом Trust Wallet, в результате которого пользователи потеряли $7 млн, а также атаку на протокол Flow с ущербом около $3,9 млн.

В случае Trust Wallet уязвимость затронула браузерное расширение. Браузерные кошельки постоянно подключены к интернету, и такая архитектура может повышать уязвимость к отдельным видам киберугроз.

Один из самых надежных способов хранения — аппаратный кошелек: офлайн-устройство (по сути, как USB-накопитель), где приватные ключи хранятся вне сети.

А риск «отравления адреса» можно практически свести к нулю, если каждый раз несколько раз проверять все символы адреса получателя, а не просто «бегло смотреть» на него или выбирать адрес из истории транзакций.

Напомним, самым громким взломом прошлого года стала атака на биржу Bybit.

Этот материал может содержать мнения третьих лиц, никакие данные и информация на этой веб-странице не являются инвестиционным советом в соответствии с нашим Отказом от ответственности. Хотя мы придерживаемся строгих Редакционных стандартов, этот пост может содержать ссылки на продукты наших партнеров.
Топ бонусов недели
до $2,500
бонус за депозит для всех клиентов
ПОЛУЧИТЬ БОНУС
Ваш капитал находится под угрозой.