Атаки на биржи и кошельки: почему 2025 год стал рекордным для криптоворов

Все новости

Главные новости

Выбор редакции

Акции

Криптовалюты

Экономика

Валюты

Товары

Взгляды экспертов

Евгений Комчук

24.12.2025

Атаки на биржи и кошельки: почему 2025 год стал рекордным для криптоворов — Что украли хакеры в 2025 году и как они это сделали

В 2025 году криптоиндустрия столкнулась с очередным всплеском преступной активности: с января по декабрь было украдено более $3,4 млрд, при этом один лишь взлом Bybit в феврале принес злоумышленникам $1,5 млрд. Однако ключевым изменением стал не столько масштаб потерь, сколько трансформация самих угроз – атак стало меньше, но они стали значительно более разрушительными.

Кто стоит за кражами миллиардов

Аналитики Chainalysis подсчитали, что в 2025 году злоумышленники украли около $3,4 млрд в криптоактивах. Большинство потерь пришлось на несколько крупных инцидентов, которые и сформировали итоговую картину года. Это указывает на то, что современные криптовзломы все чаще принимают форму редких, но катастрофических событий.

Loading...

Твит был удалён автором.

Но мы всё сохранили 🙂.

Ключевым действующим лицом остается КНДР, на долю которой приходится около 76% всех компрометаций криптосервисов в 2025 году. Северокорейские группы украли не менее $2 млрд, что на 51% больше, чем годом ранее, действуя реже, но значительно эффективнее.

У КНДР уже даже появился свой «стиль» в отмывании украденных средств. Вместо крупных переводов по $1–10 млн и выше, как это делают другие группы, северокорейские операторы дробят потоки на более мелкие транши (большинство переводов проходит в диапазоне до $500 000). Дальше средства активно прогоняются через кроссчейн-мосты и миксеры. Ключевым звеном становятся китайскоязычные сервисы и сети посредников, которые выступают «гарантами» сделок и помогают конвертировать активы, обходя жесткий комплаенс. В результате деньги «растворяются» в цепочках переводов, переходят между сетями и в финале оказываются у менее прозрачных провайдеров, через которых их проще вывести в фиат.

Самый громкий взлом 2025 года

Как мы уже упоминали, главной особенностью уходящего года стали не десятки средних атак, а несколько очень крупных взломов. Наиболее показательной стала февральская атака на Bybit: из инфраструктуры биржи злоумышленники вывели криптоактивы на сумму около $1,5 млрд, в основном в ETH. Этот эпизод стал одной из самых масштабных краж в истории рынка.

За атакой стояли все те же северокорейские хакеры. Смысл атаки сводился не к «взлому блокчейна», а к компрометации ключевого звена управления активами: злоумышленники получили возможность легитимно подписать вывод средств, фактически обойдя внутренние контуры контроля и превратив перевод в «обычную» санкционированную транзакцию.

Loading...

Твит был удалён автором.

Но мы всё сохранили 🙂.

Bybit публично заявила, что клиентские средства в безопасности и биржа сохраняет платежеспособность, поэтому на пользователях ситуация не отразится. На фоне новости возникла нервозность и усиленный вывод средств, но платформа оперативно восстановила операционные процессы, нормализовав ситуацию.

Кто чаще всего страдает от взломов

2025 год запомнится «географией» жертв: все чаще под удар попадают не протоколы, а обычные пользователи. Количество инцидентов, связанных с компрометацией персональных кошельков, выросло до 158 000 за год, а число уникальных жертв как минимум удвоилось по сравнению с 2022-м.

При этом кошельки частных пользователей в 2025 году дали около 20% всей украденной стоимости. Кражи стали «массовыми» – злоумышленники атакуют больше людей, а средний ущерб на одного пострадавшего снижается. На практике это чаще всего выглядит как фишинг, поддельные сайты и расширения, «техподдержка» в мессенджерах и схемы с подписью вредоносной транзакции – то есть атаки, где решает не баг в коде, а ошибки пользователей.

Отдельно выделяется Solana: по числу пострадавших она оказалась одной из самых заметных целей. Тут зафиксированы десятки тысяч случаев компрометации кошельков. Причина не в том, что сеть «хуже защищена», а в масштабе розничного использования: много активных кошельков, популярные приложения, высокая доля новичков и быстрые сценарии взаимодействия, где люди чаще подписывают операции «на автомате».

Как меняются угрозы и что с этим делать

Криптопреступность в 2025 году вышла на новый уровень: с одной стороны, индустрия сталкивается с редкими, но колоссальными атаками со стороны государственно поддерживаемых групп вроде КНДР, с другой – с массовыми кражами у обычных пользователей. Это означает, что риски больше не сосредоточены только в уязвимых протоколах или плохо защищенных сервисах. Под ударом оказываются и крупные централизованные площадки, и индивидуальные кошельки.

На уровне сервисов ключевой угрозой остается компрометация доступа и процессов управления активами: даже одна успешная атака на ключи или подписантов может привести к потерям на сотни миллионов долларов. Для пользователей же главным источником риска становятся фишинг и социальная. В условиях, когда преступники делают ставку на массовость, безопасность все чаще зависит не от сложности блокчейна, а от базовой цифровой гигиены.

В 2026 году защита криптоактивов все больше будет смещаться в сторону профилактики: аппаратные кошельки для долгосрочного хранения, разделение активов между несколькими адресами, отказ от сомнительных ссылок и расширений, внимательная проверка транзакций и разрешений. Для индустрии в целом это означает усиление мониторинга, более жесткий контроль доступа и быструю реакцию на инциденты. 2025 год ясно показал: угрозы растут, но большинство из них можно существенно снизить, если воспринимать безопасность не как абстракцию, а как повседневную практику.

Этот материал может содержать мнения третьих лиц, никакие данные и информация на этой веб-странице не являются инвестиционным советом в соответствии с нашим Отказом от ответственности. Хотя мы придерживаемся строгих Редакционных стандартов, этот пост может содержать ссылки на продукты наших партнеров.