Как хакеры украли рекордное число крипты в 2025 году

• 2025 год стал переломным для криптоиндустрии с точки зрения безопасности.
• По совокупным оценкам аналитиков, объём украденных цифровых активов превысил показатели всех предыдущих лет.
• Однако рекорд оказался важен не столько из-за абсолютных цифр, сколько из-за характера атак. 

От уязвимостей к системным сбоям

Ранее основным источником рисков считались ошибки в коде DeFi-протоколов. В 2025 году эта модель устарела. Крупнейшие атаки года произошли в инфраструктурах, которые формально считались защищёнными: централизованные биржи с холодным хранением, мультисиг-кошельки, аппаратные устройства и проверенные интерфейсы.

Показательным стал взлом одной из крупнейших криптобирж Bybit, в результате которого злоумышленники вывели около $1,5 млрд. Формально защита была выстроена корректно. Однако атака была проведена на уровне пользовательского интерфейса: при подписании транзакции операторы видели корректные данные, в то время как логика смарт-контракта была подменена. Этот инцидент стал крупнейшим в истории отрасли и одновременно продемонстрировал уязвимость самой концепции «человеко-центричной безопасности».

DeFi: не взлом, а управленческая ошибка

Инциденты в DeFi-сегменте 2025 года также редко были связаны с «неизвестными» багами. В ряде случаев аудиторы указывали на потенциальные риски заранее, однако они классифицировались как низкоприоритетные. 

В результате злоумышленники использовали административные роли, ошибки в управлении доступом и логические допущения, чтобы легитимно выпускать необеспеченные токены, использовать их как залог и опустошать пулы ликвидности.

Индустриализация отмывания

Почти все крупные кражи 2025 года сопровождались схожими схемами сокрытия следов. После первичного вывода средства дробились, проходили через DEX, кроссчейн-мосты и инстант-обменники, после чего направлялись в миксеры. В ряде случаев активы «замораживались» на заранее подготовленных адресах на недели или месяцы.Например, как в крупном взломе казино Metawin на $4 млн:

Или как в инциденте, который произошел уже под конец года с биржей CrediX:

Повторяемость этих маршрутов указывает на высокий уровень подготовки и стандартизацию процессов. Хакерские группы больше не импровизируют — они действуют по заранее выстроенным сценариям, используя автоматизацию и инфраструктуру, подготовленную до атаки.

Геополитический фактор

Часть крупнейших атак 2025 года аналитики связывают с государственными или окологосударственными группировками. Масштаб, координация, мультичейн-подход и отказ от переговоров по возврату средств отличают такие операции от классического киберпреступления. По сути, криптоинфраструктура стала ещё одним полем геополитического противостояния, где атаки используются как инструмент финансирования и давления.

Например, взлом криптобиржи Nobitex, по мнению ряда экспертов, имел ярко выраженную политическую мотивацию. На одном из задействованных в атаке кошельков была зашифрована фраза «Fuck IRGC Terrorists NoBitex», а остальные адреса, участвовавшие в выводе средств, по всем признакам были сгенерированы специально под данную операцию.

Ответственность за атаку взяла на себя группировка Gonjeshke Darande. В опубликованном заявлении злоумышленники также пригрозили в течение 24 часов обнародовать исходный код и внутренние файлы криптобиржи, что существенно повышает риски вторичных инцидентов и утечки чувствительной информации.

Можно ли вернуть украденные активы

Несмотря на распространённое мнение, расследование криптоинцидентов в ряде случаев позволяет вернуть часть средств или заблокировать их на ранней стадии. Это возможно, если активы попадают на централизованные платформы с процедурами комплаенса. Однако окно таких возможностей крайне узкое. После прохождения через DEX и миксеры вероятность возврата стремится к нулю.

Практика расследований, в том числе проведённых командой КоинКит, показывает: ключевым фактором становится скорость реакции и способность оперативно восстановить полную цепочку движения средств. В ряде инцидентов 2025 года именно это позволило заморозить активы или компенсировать потери за счёт самих платформ.

Сообщение Как хакеры украли рекордное число крипты в 2025 году появились сначала на AltCoinLog.