Рига: -5.7°С
Обзор года: Беспрецедентные потери криптоиндустрии
2025 год вошел в историю криптовалютной индустрии как период катастрофических потерь. По данным аналитической компании Chainalysis, совокупный ущерб от хакерских атак и мошеннических действий за год превысил отметку в 3,4 миллиарда долларов. Этот показатель знаменует собой новый антирекорд, превзойдя предыдущие пиковые значения. Примечательно, что аномальная концентрация убытков в отчетном периоде была вызвана всего тремя крупнейшими инцидентами, на которые пришлось около 70% от общего объема хищений.
Общая картина 2025 года сильно искажена единичными «мегавзломами». Аналитики отмечают, что если бы не эти исключительные случаи, финансовые результаты года выглядели бы значительно мягче. Этот год также впервые продемонстрировал колоссальный разрыв: соотношение между самым крупным взломом и медианным инцидентом превысило 1000 раз, что подчеркивает крайнюю неравномерность распределения ущерба.
Доминирование Пхеньяна: Северная Корея — главный источник угрозы
Ключевым системным фактором риска для глобального крипторынка в 2025 году остаются кибергруппировки, аффилированные с Северной Кореей (КНДР). На их долю пришлось не менее 2,02 миллиарда долларов похищенных криптоактивов, что является историческим максимумом для Пхеньяна. Этот результат на 51% (или $681 млн) превышает показатели 2024 года, когда их «доход» составил около $1,34 млрд. С 2022 года общий объем средств, полученных северокорейскими хакерами, достиг поразительной суммы в $6,75 млрд.
По мнению официальных лиц США и ООН, эти средства напрямую идут на финансирование ядерной и ракетной программ КНДР, превращая киберпреступность в один из самых прибыльных источников валютного дохода для изолированного режима.
Исторический удар по Bybit и другие крупные кейсы
Абсолютным по масштабу событием 2025 года, а также одним из крупнейших в истории всей криптоиндустрии, стал взлом криптобиржи Bybit в феврале. В результате этой атаки было похищено около 1,5 миллиарда долларов в Ethereum и его производных. Этот инцидент не только стал крупнейшим по объему в году, но и обеспечил почти половину общих мировых потерь за весь 2025 год. Аналитики предполагают, что за атакой стояла группировка Lazarus, или ее подразделение TraderTraitor.
Второй по величине инцидент зафиксирован в экосистеме Sui: взлом протокола Cetus Protocol привел к потерям приблизительно в $223 млн. Этот инцидент имел заметные последствия для самой сети Sui, которая по суммарным убыткам в первой половине года вышла на второе место среди всех блокчейнов.
Помимо этих мегахищений, были зафиксированы и другие резонансные атаки. В частности, власти Южной Кореи связывают с КНДР похищение около $38 млн с биржи Upbit. Также отмечается инцидент с иранской платформой Nobitex, где потери превысили $90 млн.
Новые тактики и угроза приватным ключам
Исследователи Chainalysis отмечают, что северокорейские группировки совершенствуют свои методы, делая акцент на высокоэффективных компрометациях. Помимо традиционного фишинга и вредоносного ПО, активно используется тактика Wagemole — внедрение своих IT-специалистов в структуры криптосервисов под вымышленными именами для получения привилегированного доступа к критическим системам.
Параллельно с крупными взломами инфраструктуры, росло количество инцидентов, связанных с компрометацией личных данных пользователей. В 2025 году зафиксировано около 158 тысяч таких случаев, от которых пострадали почти 80 тысяч уникальных владельцев кошельков. Общая сумма потерь в этом сегменте составила $713 млн, что, тем не менее, вдвое меньше, чем $1,5 млрд годом ранее. Это говорит о том, что, хотя атаки стали более многочисленными, средний ущерб с одного индивидуального пользователя снизился.
Контекст и цикличность рынка
Сравнивая 2025 год с предыдущими, становится очевидной цикличность и нарастающая волатильность угроз. После пика в $3,8 млрд в 2022 году, рынок пережил спад до $1,7 млрд в 2023-м и умеренное восстановление до $2,2 млрд в 2024-м, прежде чем совершить новый скачок до более чем $3,4 млрд в 2025 году. Эта динамика подтверждает, что, несмотря на улучшение защиты DeFi-протоколов (потери в этой сфере остались относительно низкими), централизованные сервисы и человеческий фактор остаются критическими точками уязвимости. Эксперты сходятся во мнении, что рост сложности атак и возрастающая роль государственных акторов определяют ландшафт киберрисков на ближайшие годы.
Следите за новостями на других платформах: