Криптозлами на мільярди доларів: найбільші атаки з 2025 року

Починаючи з 2025 року криптовалютні злами призвели до втрати мільярдів доларів, а жертвами масштабних атак стали навіть найбільші платформи галузі. Лише хакерська атака на Bybit завдала збитків приблизно на $1,5 млрд, що перевершує всі інші атаки у списку. Про це повідомляє Visualcapitalist.

Фото: pixabay

► Читайте телеграм-канал «Мінфіну»: головні фінансові новини

Рейтинг наймасштабніших криптозламів

Злам Bybit у лютому 2025 року став найбільшою хакерською атакою в історії крипторинку. Хакери отримали доступ до робочої станції стороннього розробника та непомітно інтегрували шкідливий код у процес проведення транзакцій.

У результаті переказ виглядав цілком легітимним, хоча насправді кошти спрямовувалися на гаманці, контрольовані зловмисниками.

Наступні два найбільші криптозлами сталися у квітні 2026 року. У випадку з KelpDAO хакери скомпрометували сторонню систему, яка використовувалася для підтвердження транзакцій між блокчейнами.

Це дозволило хакерам підробити підтвердження про нібито внесені активи та отримати доступ до криптовалюти приблизно на $292 млн, хоча реальних коштів для цього не існувало. Простими словами, система помилково «вирішила», що на одному блокчейні користувачі заблокували справжні активи, тому дозволила вивести реальні гроші на іншому блокчейні.

Під час атаки на Drift Trade хакери використали методи соціальної інженерії, щоб отримати привілейований доступ до платформи. Після цього вони створили фальшивий токен, штучно завищили його вартість і використали як заставу для отримання позики приблизно на $285 млн у реальних криптоактивах — хоча застава фактично була нічого не варта.

Слабкі місця криптобезпеки

Багато найбільших криптозламів після 2025 року стали можливими через вразливості у сторонніх системах та інфраструктурі криптоплатформ. Кібератака на KelpDAO, зокрема, продемонструвала, як прогалини у безпеці між платформами та зовнішніми партнерами можуть створювати можливості для атак — особливо якщо критичні транзакції не проходять додаткову перевірку.

Нова хвиля атак також показала, наскільки важливими стають системи виявлення загроз у режимі реального часу, автоматизовані механізми захисту та жорсткіший контроль інтеграцій із партнерами.

Нагадаємо

«Мінфін» писав, що криптозлочинність у 2025 році вийшла на новий рівень швидкості та масштабу. Сукупні збитки галузі сягнули $4,04 млрд, що у 2,1 раза перевищує показники 2024 року. При цьому кількість самих атак зросла лише на 4%, що свідчить про вибірковість та більшу ефективність зловмисників.

Автор:

Роман Мирончук