2025 год — убытки от краж криптовалют превысили 3,4 миллиарда долларов! Chainalysis: личные кошельки стали новым очагом поражения

Согласно последней статистике аналитической компании Chainalysis, в 2025 году общий объем краж криптовалют по всему миру превысил 3,4 миллиарда долларов. Несмотря на усилия отрасли по укреплению кибербезопасности в этом году, атаки северокорейских хакеров на крупные крипто-обмены и атаки на индивидуальных пользователей, происходящие повсеместно, продолжают создавать серьёзные вызовы для сектора.

По статистике, только в феврале этого года хакерская атака на Bybit привела к краже 1,5 миллиарда долларов, что составляет около 44% от всех потерь за год; совокупные потери трёх крупнейших краж составили более 69%.

Что ещё более тревожно, Chainalysis обнаружила, что в 2025 году основное направление атак хакеров явно сместилось на «личные крипто-кошельки» и приватные ключи, при этом скорость роста этого направления поразительна. В отчёте отмечается:

Доля проникновений в личные кошельки значительно выросла, с 7,3% от всех краж в 2022 году до 44% в 2024 году.

Chainalysis указывает, что с начала января по декабрь этого года случаев взлома личных кошельков зарегистрировано 158 000, задействовано как минимум 80 тысяч различных жертв. Хотя общий похищенный в личных кошельках объем снизился с 1,5 миллиарда долларов в прошлом году до 713 миллионов долларов, это свидетельствует о смене тактики хакеров — они перестали фокусироваться только на крупных владельцах, а начали «распылять сеть», собирая небольшие суммы для повышения вероятности успеха.

Данные также показывают, что уровень пострадавших в Ethereum и Tron кошельках, на каждые 100 000 кошельков, заметно выше, чем у новых цепочек, таких как Base или Solana.

Несмотря на то, что большинство крупных крипто-обменов и централизованных сервисов (CeFi) вложили значительные ресурсы в защиту, данные показывают, что в первом квартале 2025 года атаки, вызванные утечкой приватных ключей, составили 88% всех похищенных средств.

Улучшение безопасности DeFi

Напротив, безопасность децентрализованных финансовых протоколов (DeFi) демонстрирует неожиданный прогресс. Chainalysis отмечает, что несмотря на рост общего заблокированного объема (TVL) в DeFi, потери, вызванные хакерскими атаками, не увеличились пропорционально. Это резко контрастирует с предыдущими бычьими рынками — в прошлые циклы повышение TVL сопровождалось ростом успешных атак хакеров.

В качестве примера Chainalysis приводит инцидент с Venus Protocol в сентябре, который продемонстрировал, как улучшенные меры безопасности реально влияют на ситуацию. Тогда, используя платформу кибербезопасности Hexagate, команда Venus смогла обнаружить аномалии за 18 часов до атаки, приостановить работу системы и в течение нескольких часов вернуть средства.

Позже, через механизмы управления, Venus заблокировала 3 миллиона долларов активов, принадлежащих хакерам, что в итоге привело к тому, что злоумышленники потеряли свои деньги.

В комментарии Chainalysis говорится:

Активное мониторинг, быстрая реакция и способность к решительным действиям через механизмы управления делают экосистему DeFi более гибкой и устойчивой.

Хотя атаки остаются возможными, возможность своевременно обнаружить, реагировать и даже отменить последствия атаки свидетельствует о зрелости индустрии DeFi. Эра «постоянных потерь при взломе» — ушла навсегда.

Корея, 2025 год: кражи превысили 2 миллиарда долларов

Среди всех угроз, связанных с киберпреступностью, Северная Корея остаётся самым опасным и разрушительным противником в крипто-мире.

Chainalysis сообщает, что в 2025 году северокорейские хакерские группировки украли по меньшей мере 2,02 миллиарда долларов криптоактивов, что на 680 миллионов долларов больше по сравнению с прошлым годом — рекорд за всю историю.

На сегодняшний день подконтрольные Северной Корее киберпреступные группы похитили в общей сложности 6,75 миллиарда долларов криптовалюты, значительная часть которых используется для финансирования ядерных программ.

Chainalysis подчеркивает, что ключевое отличие Северной Кореи от обычных хакеров — в их практически «военном» стиле действий. Одним из основных методов является использование подставных IT-специалистов для проникновения внутрь крипто-компаний с целью получения доступа к управлению средствами. Рост суммы похищенного в 2025 году отражает всё более глубокую зависимость Северной Кореи от таких стратегий.

В области отмывания денег Северная Корея демонстрирует высокоорганизованный подход, придерживаясь фиксированного цикла примерно в 45 дней:

• Первые 5 дней: быстрое перемещение средств через DeFi-протоколы и миксеры (Mixer), чтобы разорвать цепь транзакций;
• Вторая неделя: перевод активов на биржи без KYC, межцепочные мосты (Bridge) и попытки вывода средств;
• Между 20 и 45 днями: переход на платформы с менее строгим регулированием, такие как Huione, и на централизованные биржи для конвертации в фиат или другие активы.

Chainalysis завершает предупреждением:

• Когда Северная Корея продолжит рассматривать крипто-крады как стратегический инструмент страны, индустрия должна осознать — такие противники не следуют обычным правилам киберпреступлений.

• Ключ к 2026 году — не только расследование после происшествия, а способность своевременно обнаружить и предотвратить подобные случаи, такие как «Bybit уровня».

  _ Дисклеймер: данная статья предназначена исключительно для предоставления рыночной информации. Все материалы и мнения являются лишь для ознакомления, не являются инвестиционной рекомендацией и не отражают позицию редакции. Инвесторы несут ответственность за собственные решения и сделки, а автор и редакция не несут ответственности за любые прямые или косвенные убытки в результате инвестиций. _