Криптовалютные взломы похитили 1,5 млрд $ в 2024 году — 2025 год уже хуже

Криптовалютные взломы привели к потере почти $1,5 млрд из индустрии в 2024 году в результате 232 отдельных инцидентов, согласно годовому отчету Immunefi. Эта цифра представляет собой снижение на 17% по сравнению с $1,8 млрд, потерянными в 2023 году. Но улучшение было недолгим: к концу первого квартала 2025 года потери уже превысили весь итог 2024 года, что было вызвано крупнейшим в истории криптовалют взломом.

$1,5 млрд украдено в 2024 году: два взлома привели к более чем трети всех потерь

Общие потери 2024 года в размере $1 495 487 055 были распределены по сотням инцидентов, но два взлома бирж составили непропорционально большую долю. Японская DMM Bitcoin потеряла $305 млн в результате взлома в мае 2024 года, в то время как индийская WazirX пострадала от взлома на $235 млн в июле. Вместе эти два инцидента составили 36% от годового итога.

Взлом, а не мошенничество, был доминирующим вектором угроз. Эксплойты составили 98,1% всех потерь ($1,47 млрд), в то время как мошенничество и rug pulls составили всего 1,9%. Второй квартал 2024 года был худшим кварталом с $572,7 млн украденных средств, что на 115,7% больше по сравнению со вторым кварталом 2023 года. Только в мае было потеряно $358,5 млн.

Наиболее заметным структурным сдвигом в 2024 году стало расхождение между централизованными и децентрализованными финансами. Потери CeFi выросли на 77,5% год к году до $726,2 млн в результате всего 11 инцидентов, что означает, что каждый взлом CeFi в среднем составил примерно $66 млн. Потери DeFi, напротив, снизились на 44,8% до $769,3 млн, но были распределены по 221 инциденту.

Это разделение имеет значение. Протоколы DeFi подвергались атакам чаще, но на меньшие суммы, что свидетельствует о том, что улучшенный аудит смарт-контрактов и практики безопасности оказывают эффект. Платформы CeFi, которые держат более крупные концентрированные пулы средств пользователей, стали целями более высокой стоимости с меньшим количеством, но гораздо более разрушительных взломов. Для инвесторов, оценивающих кастодиальный риск, данные свидетельствуют о том, что безопасность бирж не поспевает за ландшафтом угроз, даже несмотря на то, что более широкий регуляторный контроль над банками и финансовыми учреждениями, включая смягченные требования к капиталу для крупных банков, продолжает развиваться.

2025 год превысил итог 2024 года до середины года

В феврале 2025 года один инцидент переписал рекорды. Bybit, одна из крупнейших в мире криптобирж, потеряла приблизительно $1,4 млрд в результате того, что блокчейн-криминалистические фирмы и ФБР приписали группе Lazarus из Северной Кореи. Это был крупнейший когда-либо зафиксированный криптовалютный взлом, превзошедший все предыдущие инциденты со значительным отрывом.

Взлом Bybit сам по себе почти сравнялся с общим итогом отрасли за 2024 год. К концу первого квартала 2025 года совокупные потери достигли $1,64 млрд, уже превысив годовой показатель 2024 года. К апрелю 2025 года данные Immunefi показали $1,7 млрд общих потерь, что в четыре раза выше год к году и на 14% выше итога за весь 2024 год.

Ethereum и BNB Chain вместе составили примерно 60% общих потерь на уровне блокчейнов в 2025 году, отражая как концентрацию активности DeFi, так и масштаб активов, хранящихся в этих сетях. Ускорение потерь способствовало резкому ухудшению рыночных настроений, при этом продолжающиеся регуляторные дебаты вокруг криптовалютных доходных продуктов добавляют дополнительную неопределенность.

Индекс страха и жадности находился на уровне 23 (Экстремальный страх) по состоянию на середину марта 2026 года, отражая сохраняющуюся тревогу инвесторов из-за масштабов взломов 2025 года. Взлом Bybit, в частности, вновь разжег дебаты о том, можно ли доверять централизованным биржам крупномасштабное хранение средств, вопрос, который распространяется на растущий институциональный интерес к таким продуктам, как спотовые ETF на Bitcoin.

Государственные хакеры и социальная инженерия меняют модель угроз

Атака на Bybit не была эксплойтом смарт-контракта. Отчеты указывают, что взлом включал манипулирование интерфейсами подписи фронтенда, вектор социальной инженерии, который обходит традиционную защиту холодного хранения. Это представляет собой фундаментальный сдвиг от эксплойтов на уровне протокола, которые определяли более ранние взломы DeFi, к атакам на цепочку поставок и человеческий уровень.

Группа Lazarus из Северной Кореи стала единственным наиболее значимым субъектом угрозы в сфере криптовалютной безопасности. Группа систематически атаковала биржи и протоколы DeFi для финансирования государственной деятельности, причем обозначения Министерства финансов США и ФБР подтверждают эту закономерность. Только в 2024 году субъекты, связанные с Северной Кореей, были ответственны за значительную долю всех криптовалютных краж в мире.

Митчелл Амадор, генеральный директор Immunefi, признал структурную проблему, указывая на возникающие средства защиты.

Конкретно по DeFi Амадор отметил, что "можно утверждать, что DeFi становится безопаснее благодаря улучшенной зрелости безопасности, хотя DeFi все еще работает в одной из наиболее враждебных сред в программном обеспечении".

Данные поддерживают осторожно смешанную картину. Снижение потерь DeFi на 44,8% год к году свидетельствует о том, что культура аудита, формальная верификация и программы вознаграждений за обнаружение ошибок работают на уровне протокола. Но рост CeFi на 77,5% в сочетании со взломом Bybit показывает, что крупнейшие кастодиальные платформы отрасли остаются уязвимыми для сложных целенаправленных атак, которые эксплуатируют человеческие процессы, а не код.

Конкретные защитные меры, набирающие популярность, включают улучшения многоподписной верификации, проверки целостности фронтенда и расширенные программы вознаграждений за обнаружение ошибок. Только Immunefi способствовала выплате более $100 млн вознаграждений белым хакерам. Смогут ли эти меры масштабироваться достаточно быстро, чтобы опередить спонсируемых государством злоумышленников с миллиардными стимулами, определит следующую фазу эволюции безопасности криптовалют.

Отказ от ответственности: Эта статья предназначена только для информационных целей и не является финансовой или инвестиционной консультацией. Рынки криптовалют и цифровых активов несут значительный риск. Всегда проводите собственное исследование перед принятием решений.