В этом году хакеры уже украли два млрд долларов из криптосервисов

В первой половине 2025 года было похищено более $2,1 млрд в результате не менее 75 различных взломов и эксплойтов. Это на 10% больше, чем предыдущий рекорд в первой половине 2022 года, и почти равно общему объему украденных средств за весь 2024 год. Согласно отчету аналитической блокчейн-компании TRM Labs, специализирующейся на киберпреступлениях, эти данные подчеркивают возрастающую концентрацию угроз в сфере цифровых активов. Эксперты также указали на качественное изменение в характере взломов, которые «теперь все чаще носят стратегический характер и мотивированы геополитикой», пишет РБК.

«С ростом роли цифровых активов в вопросах национальной безопасности растет как сложность атак, так и их политическая подоплека. Рекордные хищения первого полугодия 2025 года — это тревожный сигнал и призыв к глобальным мерам: безопасность криптоиндустрии должна быть не только технической, но и геополитически ориентированной», — говорится в отчете.

Первые шесть месяцев 2025 года отметились крупнейшим взломом в истории криптовалют — криптобиржи Bybit на сумму 1,5 млрд долларов. По оценкам экспертов инцидент составил почти 70% всех потерь за отчетный период, подняв средний размер взлома до 30 млн долларов, что вдвое больше, чем в первой половине 2024 года.

Bybit — вторая по торговым объемам криптобиржа после Binance и одна из крупнейших в мире платформ для торговли криптоактивами. В январе 2025 года на нее приходилось более 6% мирового объема торгов криптовалютами. В России платформа также имеет высокую популярность — почти треть интернет-трафика в январе 2025 года пришлась именно на Россию.

21 февраля Bybit подверглась взлому путем утери контроля над так называемым холодным кошельком, где хранились Ethereum. Метод атаки, использованный хакерами, ранее применялся при компрометации индийской биржи WazirX в июле 2024 года, когда злоумышленники вывели более $200 млн в криптовалюте.

Тогда расследование связало атаку с северокорейской хакерской группировкой Lazarus, которая специализируется на кибератаках на криптовалютные платформы. Во взломе Bybit также подозреваются северокорейские хакеры.

Несмотря на размер взлома Bybit в феврале, в TRM Labs отметили и остальные месяцы, когда похищали примерно по $100 млн ежемесячно, что указывает на «устойчивую и широкомасштабную угрозу».

«Государственные хакеры»

В дополнение к атаке на Bybit данные TRM Labs подчеркивают тревожную тенденцию по деятельности «государственных хакерских групп». В качестве лидирующей группы эксперты выделяют северокорейские группы, ответственные за 1,6 млрд долларов, или около 70% от общего объема.

По мнению аналитиков, их целями является «обход международных санкций, финансирование стратегических программ (включая ядерную) и использование криптовалют в качестве элемента государственной стратегии».

В отчете отметили и другие государства, которые также начали использовать криптоатаки. Так, 18 июня 2025 года группа Gonjeshke Darande, предположительно, связанная с Израилем, взломала крупнейшую иранскую биржу Nobitex, похитив более 90 млн долларов.

Атакующие заявили, что целью стал ключевой инструмент иранского режима для обхода санкций и финансирования нелегальной деятельности, пишет TRM Labs.

Фото из открытых источников