В 2025 году ущерб от взломов достиг $3,4 млрд

Более $2 млрд пришлось на хакеров из Северной Кореи

С января по начало декабря 2025 года хакеры похитили криптовалюты на сумму более $3,4 млрд. Это незначительно превышает показатель прошлого года ($3,3 млрд), сообщили специалисты Chainalysis.

1/ In the first preview chapter of our 2026 Crypto Crime Report, we look at how North Korean hackers stole $2.02B in crypto during 2025, a 51% increase from 2024, pushing their all-time total to $6.75B: https://t.co/B9l4x1g9VM

Почти половина всего ущерба — 44%, или $1,5 млрд — пришлась на взлом биржи Bybit.

Аналитики зафиксировали рекордную диспропорцию в статистике: впервые в истории разрыв между крупнейшей атакой и средним инцидентом превысил 1000 раз.

«Объем средств, похищенных в рамках топовых атак, теперь в тысячу раз больше, чем в обычной краже, что превосходит даже показатели пика бычьего рынка 2021 года», — пояснили они.

Другая примечательная тенденция — участившиеся взломы личных кошельков и кражи ключей на централизованных сервисах. Доля таких инцидентов выросла с 7,3% в 2022 году до 44% в 2024 году.

Зафиксировано 158 000 инцидентов, затронувших как минимум 80 000 уникальных адресов. При этом совокупные потери упали с $1,5 млрд до $713 млн.

Эксперты отметили, что злоумышленники теперь атакуют большее число жертв, но нацеливаются на меньшие суммы.

Наибольшая плотность атак в расчете на 100 000 кошельков наблюдается в сетях Ethereum и Tron.

Несмотря на профессиональную инфраструктуру безопасности, сохраняется уязвимость централизованных сервисов. В первом квартале на такие платформы пришлось 88% всех украденных средств. Основная точка отказа — приватные ключи.

В 2025 году потери от взломов в DeFi были низкими, несмотря на рост TVL. По мнению Chainalysis, динамика указывает на повышение стандартов безопасности в секторе.

Показательным стал сентябрьский инцидент с Venus Protocol. Благодаря системе мониторинга от Hexagate команда заметила подозрительную активность за 18 часов до атаки. Разработчики успели остановить работу протокола и быстро вернуть средства.

Позже сообщество через ДАО заблокировало еще $3 млн, которые находились под контролем хакера. В результате атакующий не получил никакой прибыли и даже понес убытки.

«Хотя атаки все еще происходят, возможность их обнаружения, реагирования и даже отмены представляет собой фундаментальный сдвиг по сравнению с ранней эрой DeFi, когда успешные взломы часто означали безвозвратные потери», — прокомментировали специалисты.

Северная Корея установила новый антирекорд, укрепив статус главной угрозы для криптоиндустрии. В 2025 году хакеры похитили как минимум $2,02 млрд — на $681 млн больше, чем в 2024.

Общий ущерб от действий хакеров из КНДР за все время наблюдений достиг $6,75 млрд.

Эксперты отметили, что ключевой тактикой злоумышленников остается трудоустройство подставных IT-специалистов. Получив доступ к внутренней инфраструктуре проектов, они похищают средства. В мае одного из таких шпионов выявила команда биржи Kraken.

В сентябре об этой угрозе предупредил основатель Binance Чанпэн Чжао.

Аналитики также выделили особенности отмывания денег северокорейскими группами. В отличие от других киберпреступников, они дробят крупные суммы на транши стоимостью менее $500 000.

Злоумышленники из КНДР также предпочитают китаеязычные сервисы, мосты, миксеры и специализированные платформы вроде Huione. Большинство других хакеров чаще выбирают лендинговые протоколы, биржи без KYC и P2P-площадки.

Северокорейские хакеры действуют по отработанной схеме, которая обычно занимает около 45 дней:

«Северная Корея продолжает использовать кражу криптовалют для финансирования государственных приоритетов и обхода международных санкций. Индустрия должна признать, что этот субъект действует по иным правилам, чем типичные киберпреступники. Задача на 2026 год — обнаруживать и предотвращать эти высокоэффективные операции до того, как акторы КНДР нанесут ущерб, сопоставимый с инцидентом на Bybit», — заявили в Chainalysis.

Напомним, криптограф Mysten Labs Костас Халкиас считает искусственный интеллект в руках хакеров из Северной Кореи более серьезной угрозой, чем квантовые компьютеры.

Подписывайтесь на ForkLog в социальных сетях

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

Источник