Крадіжки криптовалют різко зросли в першій половині 2025 року, з понад $2,1 мільярдами, викраденими в результаті щонайменше 75 атак – майже досягнувши загальної суми 2024 року і перевищивши попередній рекорд за перше півріччя, встановлений у 2022 році.
Від DeFi до Defcon: TRM Попереджає про Владу Кібер-Нападу на Рівні Держав
АВТОР
ПОДІЛИТИСЯ
Групи з Північної Кореї відповідальні за 70% втрат
У першій половині 2025 року понад $2,1 мільярда в криптовалюті було викрадено в результаті щонайменше 75 окремих зломів та експлойтів, що майже дорівнює загальній сумі, викраденій за весь 2024 рік. Згідно з останнім звітом TRM Crypto Crime report, втрати в першій половині 2025 року перевищують рекорд, встановлений у першій половині 2022 року, приблизно на 10%. Однак, звіт показує, що хак на Bybit, що відбувся в лютому, становить майже 70% від загальних втрат.
Окрім величезних втрат у лютому, дані TRM показують, що січень, квітень, травень і червень були єдиними місяцями, коли втрати перевищували $100 мільйонів. Лише у березні втрати були меншими за $100 мільйонів.
Як повідомляють кілька засобів масової інформації, вважається, що північнокорейські хакери стоять за зломом Bybit. Хоча реакція спільноти на складну атаку ускладнила життя кібершахраям, за даними медіа, значна частина коштів втрачена назавжди. Тим не менш, звіт відзначає постійну і тривожну роль державних атак на криптовалюту, виділяючи Пхеньян як головного винуватця.
“Ми оцінюємо, що групи, пов’язані з Північною Кореєю, відповідальні за $1,6 мільярда з загальної суми, викраденої в першій половині 2025 року, що становить приблизно 70% всіх викрадених коштів і закріплює їх позицію як найпродуктивнішого державного загрозливого актора у сфері криптовалюти,” приходить до висновку звіт.
Хоча вважається, що Північна Корея використовує кошти, викрадені з бірж цифрових активів, для фінансування своєї програми озброєнь, звіт визнає, що інші державні гравці використовують зломи криптовалют для геополітичних цілей. Він наводить злом найбільшої криптовалютної біржі Ірану, Nobitex, 18 червня 2025 року на суму понад $90 мільйонів ізраїльською групою Gonjeshke Darande.
На відміну від інших груп, що продовжують витрачати викрадені кошти, Gonjeshke Darande перевели кошти на неперетратні адреси для марності. Цей акт, як стверджується у звіті, “підкреслює, як крадіжка цифрових активів стає таємним інструментом у геополітичних конфліктах і національній політиці.”
Між тим, команда TRM виявила, що атаки на інфраструктуру, такі як крадіжки особистих ключів і фраз для seed або компроментування інтерфейсу, становили понад 80% викрадених коштів у першій половині 2025. Експлойти протоколу, з іншого боку, склали ще 12%, підкреслюючи постійні вразливості в смарт-контрактах децентралізованих фінансів (DeFi).
Щоб протистояти зростаючій загрозі з боку державних атакувальників, звіт TRM закликає криптоіндустрію зміцнювати базову безпеку, використовуючи багатофакторну автентифікацію (МFA), холодне зберігання і часті аудити. Вона повинна приділяти пріоритет у покращенні виявлення загроз з боку інсайдерів і зміцненні захисту від складних тактик соціальної інженерії.
