Криптомир под ударом: в первой половине года похищено $2,1 млрд — рекорд на фоне роста угроз

► Читайте телеграмм-канал «Минфина»: главные финансовые новости

Атака на Bybit: ключевое событие с государственным следом

Самый большой взлом в истории криптовалют изменил всю картину первого полугодия 2025 года: атака на криптовалютную биржу Bybit в Дубае в феврале, в результате которой были похищены активы на $1,5 млрд.

По оценкам TRM Labs, за ней стоит Северная Корея. Этот инцидент составил почти 70% от общего ущерба за этот год, увеличив средний размер потерь от хакерских атак почти до $30 млн — что вдвое больше, чем в первом полугодии 2024 года.

Хотя излом Bybit значительно обезобразил общую сумму первого полугодия, в январе, апреле, мае и июне 2025 года общие кражи все равно превышали $100 млн, что указывает на постоянную угрозу.

Читайте также: Крупнейшая криптокражка: Хакеры сломали биржу Bybit и вывели Ethereum на почти $1,5 миллиарда

Господство Северной Кореи

Эксперты считают, что хакеры, связанные с Северной Кореей, ответственны за $1,6 млрд. от общей суммы, похищенной в первом полугодии 2025 года.

«Это составляет около 70% всех похищенных средств и укрепляет их позицию как активного государственного субъекта угрозы в криптпространстве», — говорится в сообщении.

Эта потрясающая цифра указывает на постоянные и растущие усилия КНДР использовать незаконные криптовалютные поступления не только во избежание санкций и финансирования стратегических целей, таких как программа ядерного оружия, но и как неотъемлемая часть своей государственной политики.

Несмотря на преобладание Северной Кореи в области криптохаков, последние инциденты свидетельствуют, что и другие государства активно используют криптоатаки в геополитических целях.

В частности, 18 июня 2025 года израильская хакерская группа Gonjeshke Darande (Predatory Sparrow) сломала крупнейшую криптобиржу Ирана — Nobitex, похитив более $90 млн.

По словам самих хакеров, атаковали они биржу из-за ее ключевой роли в помощи иранскому режиму обходить санкции и финансировать нелегальную деятельность.

Украденные средства перевели на адреса, к которым невозможно получить доступ, что свидетельствует о символической или политической мотивации, а не финансовой выгоде.

Такие события подчеркивают, как воровство цифровых активов становится скрытым инструментом в геополитических конфликтах и национальной политике.

Методы преступников

В первой половине 2025 года более 80% похищенных средств приходилось на атаки на инфраструктуру — в частности, воровство частных ключей, seed-фраз и компрометацию интерфейса пользователя. В среднем эти атаки были в десять раз масштабнее других типов инцидентов.

Речь идет о технических методах, направленных на нарушение основной инфраструктуры цифровых активов — для получения несанкционированного доступа, ввода в заблуждение пользователей или перенаправления их средств. Часто такие атаки возможны из-за социальной инженерии или инсайдерского доступа и проявляют глубинные уязвимости в сфере криптобезопасности.

Еще 12% потерь пришлось на эксплойты протоколов — включая «flash loan» и «re-entrancy"-атаки, демонстрирующие стали уязвимости смарт-контрактов в DeFi. Такие атаки используют недостатки логики контрактов для вывода средств или дестабилизации протокола.

Дальнейший путь

Эксперты отмечают, что отрасль должна усилить фундаментальную безопасность — многофакторную аутентификацию (MFA), холодное хранение и аудиты — одновременно критически повышая защиту от возможностей государственного уровня, отдавая приоритет выявлению инсайдерских угроз и усовершенствованным мерам противодействия социальной инженерии.

Дальнейший путь требует многостороннего сотрудничества. Усиление сотрудничества между глобальными правоохранительными органами, подразделениями финансовой разведки и специализированными фирмами по блокчейн-разведке.

Автор:

Редактор ленты новостей Роман Мирончук

Пишет на темы: Экономика, финансы, банки, криптовалюты, инвестиции, технологии