В первые шесть месяцев 2025 года более 2,1 миллиарда долларов было украдено не менее 75 хакерских атак и выражения. Это значительно превышает предыдущую запись первой половины 2022 года (приблизительно 10%) и почти равна общему количеству, украденному в течение всего 2024 года. Об этом свидетельствует отчет TRM Labs.
Атака на Bybit: ключевое событие с государством
Величайшее зло в истории криптовалют изменило всю картину первой половины 2025 года: атака на биржу криптовалют Bybit в Дубае в феврале, что привело к украденным активам в 1,5 миллиарда долларов.
По оценкам TRM Labs, за ним стоит Северная Корея. Этот инцидент составил почти 70% от общего числа убытков в этом году, что увеличило среднюю потерю атак хакерства почти до 30 миллионов долларов — вдвое больше, чем в первой половине 2024 года.
Несмотря на то, что Bybit значительно искажал общую сумму первой половины года, в январе, апреле, мае и июне 2025 года, общая кража все еще превышала 100 миллионов долларов, что указывает на постоянную угрозу.
Доминирование Северной Кореи
Эксперты считают, что хакеры Северной Кореи несут ответственность за 1,6 миллиарда долларов по сравнению с общей суммой, украденной в первой половине 2025 года.
«Это составляет около 70% всех украденных фондов и укрепляет их позицию в качестве наиболее активного государственного объекта в крипто -пространстве», — говорится в заявлении.
Эта потрясающая цифра указывает на постоянные и растущие усилия КНДР по использованию нелегальной доходов от криптовалюты не только для того, чтобы избежать санкций и финансирования стратегических целей, таких как программа ядерного оружия, но и в качестве неотъемлемого компонента его государственной политики.
Несмотря на господство Северной Кореи в области криптохерских островов, последние инциденты указывают на то, что другие государства активно используют криптоики для геополитических целей.
В частности, 18 июня 2025 года израильская хакерская группа Гонжешке Даранд (Хищного Воробья) сломала самую большую криптовалюту Ирана — Нобиткс, остановив более 90 миллионов долларов.
Согласно самим хакерам, они напали на обмен из -за его ключевой роли в помощи иранского режима для обхода санкций и финансирования незаконной деятельности.
Украденные средства были переведены на адреса, которые не могут быть доступны, что указывает на символическую или политическую мотивацию, а не финансовую выгоду.
Такие события подчеркивают, как кража цифровых активов становится скрытым инструментом в геополитических конфликтах и национальной политике.
Методы преступников
В первой половине 2025 года более 80% украденных фондов произошли на инфраструктурных атаках в конкретном, краже частных ключей, семян-фразы и компрометации интерфейса пользователя. В среднем эти атаки были меньше, чем другие типы инцидентов.
Это технические методы, направленные на нарушение базовой инфраструктуры цифровых активов — для получения несанкционированного доступа, ввести пользователей или перенаправления своих средств. Часто такие атаки возможны из -за социальной инженерии или инсайдерского доступа и демонстрируют глубокую уязвимость в области криптовалюты.
Еще 12% убытков произошли по протоколам, включающим флэш-кредит и повторный экран, которые показывают конюшни интеллектуальных контрактов в Defi. Такие атаки используют недостатки логики контрактов для снятия средств или дестабилизации протокола.
Дальнейший путь
Эксперты говорят, что отрасль должна укрепить фундаментальную безопасность — многофакторную аутентификацию (MFA), холодное хранение и аудиты — в то же время критически повышая защиту от уровней штатов, что приоритет для выявления инсайдерских угроз и улучшения мер по противодействию социальной инженерии.
Дальнейший путь требует многостороннего сотрудничества. Укрепление сотрудничества между глобальными правоохранительными органами, подразделениями финансовой разведки и специализированными разведывальными фирмами блокчейна.
