З початку 2025 року хакери викрали криптоактиви на суму понад $3,4 млрд. За оцінкою аналітиків Chainalysis, рік став одним із найскладніших для індустрії з погляду кібербезпеки.
Також збитки у цьому році дещо більше, ніж у 2024 році, коли втрати оцінювалися у $3,3 млрд. Майже половина всіх викрадених коштів, 44% або близько $1,5 млрд, припала на один інцидент, пов’язаний зі зломом біржі Bybit.
Аналітики звернули увагу на нову аномалію: уперше в історії різниця між найбільшим зломом року та “середнім” інцидентом перевищила 1000 разів.
У Chainalysis зазначили, що обсяг коштів, викрадених у межах найбільших атак, у тисячу разів перевищує втрати під час типових зломів. Така диспропорція виявилася більшою навіть за період піку бичачого ринку 2021 року.
Фокус зміщується на особисті гаманці
Ще одна помітна тенденція, різке зростання кількості атак на особисті криптогаманці та крадіжок приватних ключів через централізовані сервіси. Якщо у 2022 році на такі інциденти припадало лише 7,3% загальних втрат, то у 2024 році цей показник зріс до 44%.
У 2025 році Chainalysis зафіксувала близько 158 000 інцидентів, які торкнулися щонайменше 80 000 унікальних адрес. Водночас загальна сума втрат у цьому сегменті скоротилася з $1,5 млрд до $713 млн.
Експерти пояснюють це тим, що зловмисники атакують значно більше жертв, але націлюються на порівняно невеликі суми.
Примітно, що найвищу щільність атак у розрахунку на 100 000 гаманців аналітики зафіксували в мережах Ethereum і Tron. Саме ці екосистеми залишаються одними з найпривабливіших для хакерів через високу активність користувачів.
Також попри розвинену інфраструктуру безпеки, централізовані платформи й надалі залишаються вразливими. У першому кварталі 2025 року на них припало 88% усіх викрадених коштів. Головною точкою відмови, за даними Chainalysis, залишаються приватні ключі, компрометація яких відкриває зловмисникам прямий доступ до активів користувачів і самих сервісів.
Прогрес у DeFi-секторі
На тлі загальної негативної статистики аналітики відзначили позитивні зрушення в DeFi. У 2025 році втрати від зломів у цьому секторі залишалися відносно низькими, навіть попри зростання загальної заблокованої вартості (TVL).
Показовим став інцидент із Venus Protocol у вересні. Завдяки системі моніторингу Hexagate команда проєкту виявила підозрілу активність за 18 годин до атаки. Розробники встигли призупинити роботу протоколу та повернути кошти.
Згодом спільнота через механізми ДАО заблокувала ще $3 млн, які перебували під контролем хакера. У підсумку зловмисник не лише не отримав прибутку, а й зазнав фінансових втрат.
Північна Корея – головна загроза року
Окрему увагу в звіті приділили діяльності хакерських груп із КНДР. У 2025 році вони викрали щонайменше $2,02 млрд, що на $681 млн більше, ніж у 2024 році.
Сукупні збитки від атак, пов’язаних із Північною Кореєю, з 2016 року досягли $6,75 млрд. Аналітики наголосили, що ці кошти, ймовірно, використовуються для фінансування державних програм і обходу міжнародних санкцій.
Тактика та відмивання коштів
Ключовою стратегією північнокорейських хакерів залишається працевлаштування підставних IT-фахівців у криптопроєктах. Отримавши доступ до внутрішньої інфраструктури, вони викрадають активи. Один із таких випадків у травні викрила команда біржі Kraken.
Під час відмивання коштів групи з КНДР діють інакше, ніж більшість кіберзлочинців. Вони дроблять великі суми на транші менше $500 000 і активно використовують китайськомовні сервіси, мости, міксери та спеціалізовані платформи на кшталт Huione.
Типова схема відмивання займає близько 45 днів, від екстреного переміщення активів у перші дні до поступової конвертації у фіат через нерегульовані майданчики.
