3,4 миллиарда $ потеряно в криптохакингах 2025 года, Северная Корея возглавляет список

1. Северокорейские хакеры украли 2,02 миллиарда $ в криптовалюте в течение 2025 года, что на 51% больше, чем в 2024 году.
2. В общей сложности было украдено более 3,4 миллиарда $ в криптоэкосистеме, при этом личные кошельки и централизованные платформы столкнулись с растущими угрозами.
3. Взломы DeFi оставались относительно низкими, несмотря на увеличение общей заблокированной стоимости, что свидетельствует об улучшении мер безопасности.

Криптоиндустрия столкнулась с трудным годом в 2025 году, киберпреступность достигла беспрецедентного уровня. Согласно первому предварительному отчету Chainalysis о криптопреступлениях за 2026 год, северокорейские хакеры стали доминирующей угрозой, украв 2,02 миллиарда $ в цифровых активах, что на 51% больше по сравнению с предыдущим годом. Это доводит их общую предполагаемую добычу до 6,75 миллиарда $ с момента начала отслеживания.

Страна достигла таких результатов с меньшим количеством подтвержденных атак, используя операции с высоким воздействием. Типы атак часто были направлены на централизованные биржи, кастодианов и Web3-компании, специализирующиеся на ИИ.

Методы включали наем IT-специалистов в целевых компаниях и использование обманных кампаний по набору персонала для извлечения логинов и паролей пользователей.

Взлом Bybit в феврале привел к краже 1,5 миллиарда $, доказав, что одно крупное событие может существенно увеличить годовые показатели.

Только в течение 2025 года было украдено более 3,4 миллиарда $ криптовалют, при этом три крупнейших взлома составили 69% от общих показателей. Это указывает на то, что, несмотря на меньшие суммы, зафиксированные в большинстве краж, крупные взломы теперь отвечают за годовые показатели.

Читайте также: Житель Флориды потерял 317 000 $ после того, как попался на криптомошенничество

Растущие риски для индивидуальных криптопользователей

Риски для индивидуальных пользователей также росли, даже когда спонсируемые государством хакеры, такие как Северная Корея, проводили крупномасштабные кражи. Взломы личных кошельков составили 20% от общего числа в 2025 году, с минимум 80 000 жертв, что вдвое больше, чем в 2022 году.

Solana имела около 26 500 жертв только на своей платформе. Средняя сумма, украденная с одного кошелька, уменьшилась с 1,5 миллиарда $ в 2024 году до 713 миллионов $ в 2025 году, что ясно показало, что хакеры нацелены на большее количество людей, но с меньшими суммами.

Утечки приватных ключей встречаются нечасто, но когда они происходят, они приводят к массивным потерям в размере 88% краж в первом квартале 2025 года. По мнению аналитиков, хакеры в основном нацелены на уязвимости, которые могут быть у учреждения в способе его работы.

DeFi демонстрирует устойчивость на фоне изменений в структуре преступности

DeFi рассказал другую историю. Хотя TVL начал восстанавливаться, потери от взломов оставались относительно низкими.

Возможная кража 13 миллионов $ в протоколе Venus в сентябре отразила повышенный уровень безопасности, потому что потенциальная потеря была предотвращена быстрым сканированием и оперативными действиями платформы по блокировке средств злоумышленника и восстановлению полной функциональности в течение 12 часов.

По мнению экспертов, характер криптопреступлений меняется с повышением безопасности в DeFi. Хакеры теперь нацелены как на индивидуальные, так и на централизованные биржи.

Финансовая система, используемая Северной Кореей, имеет высокоразвитые методы отмывания денег, с ончейн, кроссчейн и китайскими языковыми сервисами, которые не являются прозрачными, что указывает на то, насколько это сложно. Самой большой проблемой в 2026 году является предотвращение крупных атак до того, как произойдет инцидент уровня Bybit.

Читайте также: Министерство юстиции США изъяло криптомошеннический домен, связанный с Юго-Восточной Азией