Криптохакери викрали $1,5 млрд у 2024 році — 2025 вже гірший

Хакерські атаки на криптовалюту вивели з індустрії майже $1,5 мільярда у 2024 році у 232 окремих інцидентах, згідно з річним звітом Immunefi. Ця цифра представляла зниження на 17% порівняно з $1,8 мільярда втрат у 2023 році. Але покращення було короткочасним: до кінця першого кварталу 2025 року втрати вже перевищили загальну суму за весь 2024 рік, спричинену найбільшим єдиним зломом в історії криптовалют.

$1,5 мільярда вкрадено у 2024 році: два злами спричинили понад третину всіх втрат

Загальні втрати 2024 року в розмірі $1 495 487 055 були розподілені між сотнями інцидентів, але два злами бірж склали непропорційно велику частку. Японська DMM Bitcoin втратила $305 мільйонів у травні 2024 року, тоді як індійська WazirX зазнала збитків у $235 мільйонів у липні. Разом ці два інциденти становили 36% від загальної суми за рік.

Хакерство, а не шахрайство, було домінуючим вектором загроз. Експлойти склали 98,1% всіх втрат ($1,47 мільярда), тоді як шахрайство та раг-пули становили лише 1,9%. Другий квартал 2024 року був найгіршим кварталом, з $572,7 мільйона вкраденими коштами, що становить зростання на 115,7% порівняно з другим кварталом 2023 року. Тільки у травні було виведено $358,5 мільйона.

Найбільш вражаючою структурною зміною у 2024 році стала розбіжність між централізованими та децентралізованими фінансами. Втрати CeFi зросли на 77,5% у річному обчисленні до $726,2 мільйона лише в 11 інцидентах, що означає, що кожен злом CeFi в середньому становив приблизно $66 мільйонів. Втрати DeFi, навпаки, впали на 44,8% до $769,3 мільйона, але були розподілені між 221 інцидентом.

Цей розподіл має значення. Протоколи DeFi зазнавали атак частіше, але на менші суми, що свідчить про те, що покращені аудити смартконтрактів та практики безпеки мають ефект. Платформи CeFi, які утримують більші концентровані пули коштів користувачів, стали цілями з більшою цінністю з меншою кількістю, але набагато більш руйнівними зломами. Для інвесторів, які оцінюють ризик зберігання, дані свідчать про те, що безпека бірж не встигає за ландшафтом загроз, навіть коли ширший регуляторний контроль банків та фінансових установ, включаючи пом'якшені вимоги до капіталу для великих банків, продовжує розвиватися.

2025 рік перевищив загальну суму 2024 року до того, як рік був наполовину закінчений

У лютому 2025 року один інцидент переписав рекорди. Bybit, одна з найбільших криптовалютних бірж у світі, втратила приблизно $1,4 мільярда в тому, що блокчейн-криміналістичні фірми та ФБР приписали північнокорейській групі Lazarus. Це був найбільший злом криптовалюти, коли-небудь зареєстрований, перевищуючи кожен попередній інцидент з великим відривом.

Сам злом Bybit майже відповідав загальній сумі індустрії за весь 2024 рік. До кінця першого кварталу 2025 року сукупні втрати досягли $1,64 мільярда, вже перевищивши показник за весь 2024 рік. До квітня 2025 року дані Immunefi показали $1,7 мільярда загальних втрат, у чотири рази вище в річному обчисленні та на 14% вище загальної суми за весь 2024 рік.

Ethereum та BNB Chain разом склали приблизно 60% загальних втрат на рівні блокчейну у 2025 році, що відображає як концентрацію активності DeFi, так і масштаб активів, що утримуються в цих мережах. Прискорення втрат сприяло різкому погіршенню настроїв ринку, при цьому триваюча регуляторна дискусія щодо криптовалютних продуктів з прибутковості додає додаткову невизначеність.

Індекс страху та жадібності становив 23 (надзвичайний страх) станом на середину березня 2026 року, відображаючи тривалу тривогу інвесторів від масштабу зломів 2025 року. Злом Bybit, зокрема, відновив дебати про те, чи можна довіряти централізованим біржам великомасштабне зберігання, питання, яке поширюється на зростаючий інституційний тиск навколо таких продуктів, як спотові Bitcoin ETF.

Хакери, які підтримуються державою, та соціальна інженерія змінюють модель загроз

Атака на Bybit не була експлойтом смартконтракту. Звіти вказують на те, що злом передбачав маніпуляцію інтерфейсами підпису фронтенду, вектор соціальної інженерії, який обходить традиційні захисти холодного зберігання. Це являє собою фундаментальний зсув від експлойтів на рівні протоколу, які визначили попередні злами DeFi, до атак на ланцюг постачання та людський рівень.

Північнокорейська група Lazarus стала єдиним найбільш значущим суб'єктом загроз у криптовалютній безпеці. Група систематично атакувала біржі та протоколи DeFi для фінансування державних заходів, при цьому призначення Міністерства фінансів США та ФБР підтверджують цю модель. Лише у 2024 році актори, пов'язані з Північною Кореєю, були відповідальними за значну частку всіх крадіжок криптовалюти в світі.

Мітчелл Амадор, генеральний директор Immunefi, визнав структурний виклик, вказуючи на нові захисні заходи.

Щодо DeFi конкретно, Амадор зазначив, що «ми могли б стверджувати, що DeFi стає безпечнішим завдяки покращеній зрілості безпеки, хоча DeFi все ще працює в одному з найбільш ворожих середовищ у програмному забезпеченні».

Дані підтримують обережно змішану картину. Зниження втрат DeFi на 44,8% у річному обчисленні свідчить про те, що культура аудиту, формальна верифікація та програми винагород за помилки працюють на рівні протоколу. Але зростання CeFi на 77,5% у поєднанні зі зломом Bybit показує, що найбільші кастодіальні платформи індустрії залишаються вразливими до складних цільових атак, які експлуатують людські процеси, а не код.

Конкретні захисні заходи, які набувають популярності, включають покращення багатопідписної верифікації, перевірки цілісності фронтенду та розширені програми винагород за помилки. Тільки Immunefi сприяла виплаті понад $100 мільйонів винагород хакерам у білих капелюхах. Чи зможуть ці заходи масштабуватися досить швидко, щоб випередити зловмисників, які підтримуються державою, з мільярдними стимулами, визначить наступний етап еволюції безпеки криптовалюти.

Відмова від відповідальності: ця стаття призначена лише для інформаційних цілей і не є фінансовою чи інвестиційною порадою. Ринки криптовалюти та цифрових активів несуть значний ризик. Завжди проводьте власне дослідження перед прийняттям рішень.