Криптовалютные кражи в 2025 году: масштаб эпидемии
В 2025 году уровень киберпреступности в криптовалютной индустрии достиг рекордных значений. Основными целями атак стали системы управления доступом к активам, фишинговые схемы и уязвимости в смарт-контрактах. При этом, если раньше киберпреступники фокусировались на технических уязвимостях, то теперь акцент сместился на психологические атаки и слабости организационных процессов.
По данным аналитиков Hacken, за первое полугодие 2025 года из криптопространства было выведено около 3,1 млрд долларов — больше, чем за весь 2024 год (2,85 млрд). Для сравнения: в 2022 году потери за аналогичный период составили лишь 1,2 млрд. За три года сумма ущерба выросла более чем в два с половиной раза.
Самыми эффективными среди всех типов атак оказались те, что были нацелены на уязвимости в системах управления доступом к средствам — от прямых взломов до методов социальной инженерии. Именно через такие механизмы киберпреступники сумели похитить 1,83 миллиарда долларов, что составляет 58% от общего объёма активов, украденных в 2025 году.
Почти 600 миллионов долларов — или 19% от общего ущерба — были похищены с помощью фишинговых атак. Ещё 300 миллионов пришлись на схемы-рагпуллы (когда создатели проекта активно продвигают его, чтобы заманить инвесторов, а затем внезапно исчезают, прихватив все средства), а 263 миллиона — на уязвимости в смарт-контрактах.
Методология Hacken предполагает крайне осторожный подход к оценке инцидентов. Эти цифры, вероятно, отражают нижнюю границу реального ущерба. Например, Chainalysis оценивал потери за 2024 год в 9,9 млрд долларов, включая мягкие рагпуллы, схемы pump & dump и непрямые формы мошенничества.
Крупнейшие криптоинциденты 2025 года
Среди крупнейших криптовалютных краж 2025 года стоит отметить:
- Взлом Bybit (21 февраля): украдено $1,46 млрд в ETH. Преступники использовали подмену интерфейса подписания транзакций в кошельке с мультиподписью. Пользователи видели «корректный» адрес получателя, хотя средства уходили на адрес злоумышленников.
- Атака на частного инвестора из США (28 апреля): выведено 3520 BTC (~$330 млн). Использована социальная инженерия, активы конвертированы в Monero, что вызвало всплеск цены XMR на 50%.
- Взлом Cetus DEX: хакеры эксплуатировали уязвимость в AMM-алгоритме платформы и вывели активы на сумму $223 млн.
Что позволило хакерам добиться такого успеха
Эксперты Hacken связывают рост эффективности атак в 2025 году со смещением фокуса на психологические и поведенческие уязвимости. Использование инсайдеров из криптокомпаний и других методов социальной инженерии стало повсеместным.
Существенную роль сыграло и широкое внедрение инструментов искусственного интеллекта. По сравнению с 2023 годом количество атак с применением ИИ выросло более чем в десять раз. ИИ использовался для создания персонализированных фишинговых сообщений, обхода защитных механизмов вроде CAPTCHA, анализа смарт-контрактов и атак на API в реальном времени.
Нельзя не отметить и финансовый масштаб текущего крипторынка: в первой половине 2025 года в отрасль хлынул беспрецедентный объём капитала. Резкий рост курсов привёл к тому, что в июле совокупная капитализация криптовалют почти достигла рекордных $4 триллионов. При таком объёме активов киберпреступники получили доступ к крупнейшей в истории «добыче».
Что будет дальше
Даже топовые централизованные и децентрализованные платформы не застрахованы от атак — это подтвердили события первой половины 2025 года. Какие уязвимости стали критичными и какие ошибки допустили игроки рынка — разбираем в отдельной статье: «Проблемы безопасности криптобирж: какие уроки мы извлекли из взломов?»
Если же вы хотите защитить свои активы прямо сейчас, обратите внимание на 5 эффективных методов усиления безопасности криптокошелька.
- - -
BestChange в Telegram:
- - -
Приложение BestChange для смартфона: