Опубликовано

Криптовалютные взломы 2025 — ущерб почти $2,2 млрд

3 мин. чтения
Алексей Волков
Криптовалютные взломы 2025 — ущерб почти $2,2 млрд

Ключевые выводы

  • 1 Десять крупнейших взломов 2025 года привели к потерям почти $2,2 млрд.
  • 2 Взлом Bybit 21 февраля стал крупнейшим инцидентом: $1,4 млрд, приписывают Lazarus Group.
  • 3 DeFi-протоколы (Cetus, Balancer, GMX) пострадали из‑за ошибок в смарт‑контрактах.
  • 4 Централизованные биржи потеряли более $357 млн; Bitget потерял $100 млн из‑за бага торгового бота.
  • 5 Отрасль усиливает аудит смарт‑контрактов, хранение и сотрудничество с правоохранителями.

Анализ The Block: десять крупнейших взломов криптовалют в 2025 году стоили почти $2,2 млрд. Разбираем атаку на Bybit, крупные DeFi-эксплойты и потери бирж.

Анализ The Block показывает, что в 2025 году десять крупнейших взломов криптовалют принесли злоумышленникам почти $2,2 миллиарда. Это сочетание атак на централизованные биржи и эксплойтов в DeFi, которое демонстрирует широкую картину угроз для отрасли. В отчёте подробно описаны методы атак — от компрометации приватных ключей до сложных ошибок в логике смарт‑контрактов.

Обзор криптовалютных взломов в 2025 году

Суммарные потери почти $2,2 млрд подчеркнули, что угрозы приходят из разных направлений и касаются всех сегментов рынка. Атаки включали и классические компрометации горячих кошельков, и тонкие логические уязвимости в протоколах DeFi. Для сравнения и контекста смежные инциденты конца 2024 года также показали уязвимость инфраструктуры уязвимости декабря 2024, что говорит о повторяющейся природе подобных проблем.

Крупнейший взлом года: Bybit и группа Lazarus

Самым масштабным инцидентом стал взлом биржи Bybit 21 февраля, который привёл к убыткам в $1,4 миллиарда. По оценкам исследования, атаку приписывают группе Lazarus, связанной с Северной Кореей; злоумышленники сочетали фишинг и кражу приватных ключей для организации кражи. Этот случай вызвал сильное давление на рынок и активизировал международные следственные действия, подчёркивая существенные риски для крупных площадок.

Подробный разбор крупнейших инцидентов 2025 года показывает, что тектуры атак и их последствия варьируются, но масштаб утрат делает подобные события системной проблемой для экосистемы хакерские атаки 2025.

Уязвимости DeFi протоколов

DeFi‑проекты оказались уязвимы к логическим ошибкам в коде и манипуляциям с токенами. Атака на Cetus 22 мая привела к потерям в $223 миллиона за счёт поддельных токенов и использования ошибки в логике протокола. Аналогично, взлом Balancer в ноябре обошёлся в $128 миллионов из‑за ошибки в расчётах внутри пула стабильных монет, а уязвимость в смарт‑контракте GMX в июле привела к потере $42 миллиона.

Проблемы безопасности централизованных бирж

Централизованные биржи также понесли значительные убытки: суммарно потерянные средства на нескольких площадках превысили $357 миллионов. Причины чаще всего связаны не с криптографическими уязвимостями, а с операционными ошибками — компрометацией горячих кошельков и логикой вспомогательных сервисов. Например, потеря Bitget в апреле — $100 миллионов — связана с уязвимостью в логике рыночного бота, которую атакующие использовали через манипуляции с ценой.

Меры по повышению безопасности

Ответная реакция отрасли охватывает несколько направлений, направленных на снижение риска повторения крупных утрат. В отчёте отмечаются усиление аудитов, внедрение мониторинга и переход к более строгим решениям для хранения ключей.

  • Регулярные и глубинные аудиты смарт‑контрактов и логики торговых систем.
  • Внедрение решений для хранения ключей — интеграция холодных кошельков и многопартийных схем (MPC).
  • Мониторинг транзакций в реальном времени и сотрудничество с правоохранительными органами и страховщиками.

Почему это важно

Если вы майните и держите средства на биржах или используете DeFi, масштаб этих взломов напрямую влияет на доступность сервисов и доверие пользователей. Взломы крупного масштаба приводят к временным перебоям в выводах и повышенной волатильности, что может затронуть ликвидность и сервисы, которыми вы пользуетесь. Кроме того, массовые утраты стимулируют платформы к ужесточению процедур безопасного хранения и проверок, что меняет операционную среду для всех участников.

Что делать?

Практические шаги просты и применимы как к одному устройству, так и к сотням ригов: уменьшите риск потерь и упростите восстановление доступа к средствам в случае инцидента. Ниже — конкретные рекомендации, которые можно внедрить сразу.

  • Не храните на биржах больше средств, чем необходимо для торгов; переводите основную часть в холодное хранение или решения с MPC.
  • Используйте надёжные кошельки и включайте двуфакторную аутентификацию; будьте внимательны к фишинговым письмам и подозрительным ссылкам.
  • Мониторьте адреса и операции: для крупных сумм проверяйте транзакции и при необычной активности ограничьте операции.
  • Делайте бэкапы ключей и храните их офлайн, а также следите за обновлениями ПО и рекомендациями по безопасности проектов, которыми пользуетесь.

Часто задаваемые вопросы

Какой был общий ущерб от крупнейших взломов в 2025 году?

Десять крупнейших взломов в 2025 году привели к потерям почти $2,2 миллиарда, по данным анализа The Block.

Кто стоит за крупнейшим взломом года?

Взлом Bybit 21 февраля, повлёкший $1,4 миллиарда убытков, в отчёте приписывают группе Lazarus, связанной с Северной Кореей.

Какие типы уязвимостей были основными в 2025 году?

Основные уязвимости включали ошибки в смарт‑контрактах DeFi, логические ошибки вспомогательных ботов и компрометацию горячих кошельков на биржах.

Похожие статьи