► Читайте страницу «Минфина» в фейсбуке: главные финансовые новости
Рекордный тайминг атак
Аналитики зафиксировали критическое сокращение времени между взломом и началом вывода средств:
- Рекордная скорость. Во втором полугодии хакеры начали перемещать активы уже через 2 секунды после эксплойта.
- Опережение реакции. В 76% случаев (а в конце года — в 85%) движение средств начиналось еще до того, как об инциденте появлялось первое публичное сообщение.
- Преимущество хакеров. В среднем злоумышленники предваряли официальные отчеты безопасности на 11 часов.
Главные жертвы и методы
Централизованные биржи (CEX) стали главной мишенью, потеряв $1,85 млрд. Самым громким кейсом стал взлом Bybit, на который пришлось более 36% всех годовых потерь ($1,46 млрд).
Лидером по убыткам остается Ethereum ($2,44 млрд), за ним следуют биткоин ($456 млн) и Solana ($446 млн). Механика краж: 64% случаев — это уязвимости смартконтрактов, 13,3% - кража частных ключей.
Возрождение Tornado Cash и «след КНДР»
После отмены санкций в январе 2025 миксер Tornado Cash снова стал главным инструментом для заметания следов. Его использовали в 41,5% всех взломов. Объем средств, прошедших через сервис, вырос во втором полугодии до 74,3% от общего количества украденных активов.
Группировки, связанные с КНДР, похитили около $1,89 млрд (около 47% всех мировых потерь), причем большинство атак было направлено именно на CEX.
Возврат средств
Статистика возврата активов остается неутешительной:
- Возвращено: Только 6,5% ($263,2 млн).
- Заморожено: $384,8 млн.
- Почти половина украденного ($1,97 млрд) до сих пор лежит неподвижно на кошельках хакеров.
«Тайминг — самое слабое место индустрии. Хакеры двигают деньги быстрее, чем вы успеваете прочесть это предложение», — подчеркнул Лекс Фисун, CEO Global Ledger.