Атаки на біржі та гаманці: чому 2025 рік став рекордним для криптокрадіїв

Атаки на біржі та гаманці: чому 2025 рік став рекордним для криптокрадіїв
Що хакери вкрали у 2025 році і як вони це зробили

У 2025 році криптоіндустрія зіткнулася з черговим сплеском злочинної активності: з січня по грудень було викрадено понад $3,4 млрд, при цьому лише злам Bybit у лютому приніс зловмисникам $1,5 млрд. Втім, ключовою зміною став не стільки масштаб втрат, скільки трансформація самих загроз — атак стало менше, але вони стали значно руйнівнішими.

Ця стаття була перекладена з оригіналу. Читайте оригінальну версію від нашого кореспондента тут.

Хто стоїть за крадіжками мільярдів

Аналітики Chainalysis підрахували, що у 2025 році зловмисники викрали близько $3,4 млрд у криптоактивах. Більшість втрат припала на кілька великих інцидентів, які й сформували підсумкову картину року. Це свідчить про те, що сучасні криптозлами дедалі частіше набувають форми рідкісних, але катастрофічних подій.

Ключовим дієвцем залишається КНДР, на частку якої припадає близько 76% усіх компрометацій криптосервісів у 2025 році. Північнокорейські групи викрали щонайменше $2 млрд, що на 51% більше, ніж роком раніше, діючи рідше, але значно ефективніше.

У КНДР уже навіть сформувався власний «стиль» відмивання викрадених коштів. Замість великих переказів по $1–10 млн і більше, як це роблять інші групи, північнокорейські оператори дроблять потоки на дрібніші транші (більшість переказів — у діапазоні до $500 000). Далі кошти активно проганяються через кросчейн-мости та міксери. Ключову роль відіграють китайськомовні сервіси й мережі посередників, які виступають «гарантами» угод і допомагають конвертувати активи, обходячи жорсткий комплаєнс. У результаті гроші «розчиняються» в ланцюжках переказів, переходять між мережами і зрештою опиняються у менш прозорих провайдерів, через яких їх простіше вивести у фіат.

Найгучніший злам 2025 року

Як ми вже зазначали, головною особливістю року стали не десятки середніх атак, а кілька дуже великих зламів. Найпоказовішою стала лютнева атака на Bybit: з інфраструктури біржі зловмисники вивели криптоактиви на суму близько $1,5 млрд, переважно в ETH. Цей епізод став однією з найбільших крадіжок в історії ринку.

За атакою стояли ті самі північнокорейські хакери. Суть атаки полягала не у «зламі блокчейна», а в компрометації ключової ланки управління активами: зловмисники отримали можливість легітимно підписувати виведення коштів, фактично обійшовши внутрішні контури контролю та перетворивши переказ на «звичайну» санкціоновану транзакцію.

Bybit публічно заявила, що клієнтські кошти в безпеці, а біржа зберігає платоспроможність, тож на користувачах ситуація не позначиться. На тлі новини виникла нервозність і посилений вивід коштів, але платформа оперативно відновила операційні процеси, нормалізувавши ситуацію.

Хто найчастіше страждає від зламів

2025 рік запам’ятається «географією» жертв: дедалі частіше під удар потрапляють не протоколи, а звичайні користувачі. Кількість інцидентів, пов’язаних із компрометацією персональних гаманців, зросла до 158 000 за рік, а число унікальних жертв щонайменше подвоїлося порівняно з 2022 роком.

Водночас гаманці приватних користувачів у 2025 році забезпечили близько 20% усієї викраденої вартості. Крадіжки стали «масовими» — зловмисники атакують більше людей, тоді як середній збиток на одного постраждалого зменшується. На практиці це найчастіше виглядає як фішинг, підроблені сайти та розширення, «служба підтримки» в месенджерах і схеми з підписанням шкідливих транзакцій — тобто атаки, де вирішальними є не баги в коді, а помилки користувачів.

Окремо вирізняється Solana: за кількістю постраждалих вона стала однією з найпомітніших цілей. Тут зафіксовано десятки тисяч випадків компрометації гаманців. Причина не в тому, що мережа «гірше захищена», а в масштабі роздрібного використання: багато активних гаманців, популярні застосунки, висока частка новачків і швидкі сценарії взаємодії, де люди частіше підписують операції «на автоматі».

Як змінюються загрози і що з цим робити

Криптозлочинність у 2025 році вийшла на новий рівень: з одного боку, індустрія стикається з рідкісними, але колосальними атаками з боку державнопідтримуваних груп на кшталт КНДР, з іншого — з масовими крадіжками у звичайних користувачів. Це означає, що ризики більше не зосереджені лише у вразливих протоколах або погано захищених сервісах. Під ударом опиняються і великі централізовані платформи, і індивідуальні гаманці.

На рівні сервісів ключовою загрозою залишається компрометація доступу та процесів управління активами: навіть одна успішна атака на ключі або підписантів може призвести до втрат у сотні мільйонів доларів. Для користувачів же головними джерелами ризику стають фішинг і соціальна інженерія. В умовах, коли злочинці роблять ставку на масовість, безпека дедалі більше залежить не від складності блокчейна, а від базової цифрової гігієни.

У 2026 році захист криптоактивів дедалі більше зміщуватиметься у бік профілактики: апаратні гаманці для довгострокового зберігання, розподіл активів між кількома адресами, відмова від сумнівних посилань і розширень, уважна перевірка транзакцій і дозволів. Для індустрії загалом це означає посилення моніторингу, жорсткіший контроль доступу та швидшу реакцію на інциденти. 2025 рік чітко показав: загрози зростають, але більшість із них можна суттєво знизити, якщо сприймати безпеку не як абстракцію, а як щоденну практику.

Цей матеріал може містити думки третіх сторін, жодні дані та інформація на цій веб-сторінці не є інвестиційною порадою згідно з нашим Застереженням. Хоча ми дотримуємося суворої Редакційної неупередженості, цей пост може містити посилання на продукти наших партнерів.