Криптобезопасность в 2025 году: Ущерб в $3,4 млрд и доминирование хакеров из КНДР

Согласно отчету Chainalysis, с начала января по декабрь 2025 года криптоиндустрия потеряла более $3,4 млрд в результате хакерских атак. Эта цифра лишь немногим превышает прошлогодний результат ($3,3 млрд), однако структура и методы взломов существенно изменились.

Ключевые тренды и крупнейшие инциденты

Год запомнился аномальной диспропорцией между масштабами отдельных атак:

• Взлом Bybit: Стал крупнейшим инцидентом года, на который пришлось 44% всего ущерба ($1,5 млрд). Разрыв в сумме между этой атакой и средним взломом впервые превысил 1000 раз.
• Смена стратегии: Хакеры стали чаще атаковать обычных пользователей. Количество инцидентов достигло 158 000, затронув 80 000 адресов. Хотя общее число жертв выросло, средний чек кражи снизился — совокупные потери в этом сегменте упали с $1,5 млрд до $713 млн.
• Уязвимость ключей: Основной проблемой централизованных платформ остаются приватные ключи. В первом квартале на такие сервисы пришлось 88% всех похищенных средств.
• Опасные зоны: Самая высокая концентрация атак на 100 000 кошельков зафиксирована в сетях Ethereum и Tron.

Успехи в секторе DeFi

Несмотря на рост объемов заблокированных средств (TVL), сектор децентрализованных финансов показал исторически низкий уровень потерь. Это говорит о значительном повышении стандартов безопасности.

Ярким примером стала ситуация с Venus Protocol в сентябре. Благодаря системе мониторинга Hexagate команда обнаружила угрозу за 18 часов до атаки. Разработчики остановили протокол, а позже через ДАО заблокировали еще $3 млн на счету хакера. В итоге злоумышленник не только не заработал, но и понес операционные убытки.

КНДР: Главный антигерой года

Хакерам из Северной Кореи удалось установить новый рекорд, похитив за год $2,02 млрд (на $681 млн больше, чем в 2024-м). Общий исторический ущерб от действий КНДР теперь оценивается в $6,75 млрд.

Тактика и методы северокорейских групп:

• IT-шпионы: Злоумышленники внедряют подставных специалистов в команды криптопроектов. Один из таких случаев был раскрыт биржей Kraken в мае, а ранее об этой угрозе предупреждал Чанпэн Чжао.
• Дробление транзакций: Для обхода мониторинга хакеры делят добычу на мелкие части стоимостью менее $500 000.
• Специфические площадки: В отличие от других преступников, группы из КНДР предпочитают китаеязычные сервисы, платформу Huione, мосты и миксеры, редко используя P2P-площадки.

45-дневная схема отмывания денег в КНДР:

1. Дни 1–5: Экстренный вывод средств в миксеры и DeFi-протоколы для разрыва цепочки транзакций.
2. Неделя 2: Распределение активов через децентрализованные биржи (DEX) и кроссчейн-мосты.
3. Дни 20–45: Окончательная конвертация в фиат через нерегулируемые сервисы и специализированные площадки.