Хакери за місяць завдали криптоіндустрії збитків на $76 млн

Хакери за місяць завдали криптоіндустрії збитків на $76 млн
Скільки хакери вкрали в грудні 2025 року

У грудні сукупні втрати криптоіндустрії від зламів становили близько $76 млн — це на 60% менше, ніж у листопаді, коли збитки оцінювалися у $194,2 млн. Про це повідомляє блокчейн-компанія з безпеки PeckShield.

У грудні сталося 26 великих інцидентів. Найгучніший випадок — користувач втратив $50 млн через «отруєння адреси» (address poisoning). Це схема, за якої зловмисник надсилає на гаманець жертви невеликі суми з адреси, що зовні дуже схожа на справжню адресу отримувача. Розрахунок простий: людина не помічає різниці й згодом помилково надсилає кошти на підроблений адрес.

Зазвичай збігаються перші та останні чотири символи адреси — і атакувальник розраховує, що жертва вибере «отруєний» адрес із історії транзакцій, не перевіривши рядок повністю.

Ще один користувач втратив приблизно $27,3 млн через витік приватного ключа під час зламу мультисиг-гаманця, зазначає PeckShield.

Хоча зниження загального обсягу викрадених коштів є позитивним сигналом, користувачам усе одно варто зберігати максимальну обережність і дотримуватися базових заходів безпеки, щоб не потрапляти на поширені шахрайські схеми.

Як знизити ризик криптоатак

Серед найпомітніших інцидентів грудня PeckShield виділила різдвяний злам Trust Wallet, унаслідок якого користувачі втратили $7 млн, а також атаку на протокол Flow зі збитками близько $3,9 млн.

У випадку Trust Wallet вразливість зачепила браузерне розширення. Браузерні гаманці постійно підключені до інтернету, і така архітектура може підвищувати вразливість до окремих видів кіберзагроз.

Один із найнадійніших способів зберігання — апаратний гаманець: офлайн-пристрій (по суті, як USB-накопичувач), у якому приватні ключі зберігаються поза мережею.

А ризик «отруєння адреси» можна майже повністю звести нанівець, якщо щоразу кілька разів перевіряти всі символи адреси отримувача, а не просто побіжно дивитися на неї або обирати адресу з історії транзакцій.

Нагадаємо, найгучнішим зламом минулого року стала атака на біржу Bybit.

Цей матеріал може містити думки третіх сторін, жодні дані та інформація на цій веб-сторінці не є інвестиційною порадою згідно з нашим Застереженням. Хоча ми дотримуємося суворої Редакційної неупередженості, цей пост може містити посилання на продукти наших партнерів.