Утечки сид-фраз и взломы интерфейсов стали главными причинами криптопотерь в 2025 году

TRM Labs сообщает, что за первые шесть месяцев 2025 года в индустрии криптовалют произошло 75 атак, в результате которых злоумышленникам удалось похитить свыше $2,1 млрд.

Большая часть атак пришлась на инфраструктуру. Хакеры охотились за сид-фразами и приватными ключами. При этом всё чаще в киберпреступлениях замечают следы групп, действующих в интересах отдельных государств: крипта становится инструментом геополитических игр.

Взлом Bybit изменил ландшафт криптопреступности

Февральская атака на Bybit стала крупнейшим инцидентом в истории крипторынка, всего украли около $1,5 миллиарда. По информации TRM Labs, за взломом стояли группы, связанные с КНДР. Этот случай стал определяющим для всего полугодия, обеспечив около 70% общих потерь в отрасли.

Февральский взлом Bybit полностью изменил картину. По данным TRM Labs, к атаке причастны северокорейские хакеры, действовавшие в интересах государства.

Источник: TRM Labs

Этот инцидент резко изменил общую картину. Средний ущерб от атак взлетел до $30 миллионов. Год назад он был почти вдвое меньше. В январе, апреле, мае и июне суммы похищенных средств тоже переваливали за сотню миллионов.

По итогам первого полугодия 2025 года общий объём украденных средств оказался почти на 10% выше, чем за тот же период в 2022. TRM Labs подчёркивают, что главной мишенью всё чаще становятся крупные CEX.

«Один только взлом Bybit составил примерн 70% всех краж за шесть месяцев. Средний размер кражи вырос до $30 миллионов, это вдвое больше, чем годом ранее», — подчёркивается в отчёте.

Северная Корея лидирует по масштабам криптовалютных краж

Среди целей — обход санкций и финансирование ядерной программы. Криптоатаки всё больше вплетаются в государственную политику. Северная Корея уверенно закрепляется в роли самой активной угрозы в этом секторе.

Похищенные активы перевели на так называемые vanity-адреса, красиво оформленные кошельки без приватных ключей, к которым невозможно получить доступ. Это указывает на демонстративный характер атаки: деньги вернуть нельзя, а сам взлом это сигнал.

Читайте также: Почему Bitcoin может опуститься ниже $100,000: анализ ключевых факторов

Взломы инфраструктуры — основной способ краж

В 2025 году более 80% всех украденных криптоактивов пришлось на атаки, связанные с инфраструктурой. Такие инциденты оказались в среднем в десять раз разрушительнее, чем остальные типы взломов. Злоумышленники нацеливались на базовые элементы систем — стремились получить доступ к приватным данным, повлиять на пользователей или вывести средства через уязвимости в фундаментальных уровнях защиты.

Главные векторы атак это кража приватных ключей и сид-фраз, а также компрометация фронтендов. Зачастую за ними стоят схемы социальной инженерии и внутренние участники, что указывает на серьёзные пробелы в самой криптографической архитектуре защиты.

Отдельно стоит отметить эксплойты смарт-контрактов. Они составили ещё 12% от всех потерь. Речь о манипуляциях с уязвимостями в логике DeFi-протоколов и блокчейнов, таких как атаки с флэш-кредитами или повторным вызовом функции (re-entrancy).

Читайте также: ZKsync представил Airbender — новый высокоскоростной ZK-провер на базе RISC-V