Криптопроекты потеряли $3,3 млрд в 2025 году, рост крупных хакерских атак

В 2025 году криптоиндустрия столкнулась с меньшим числом хакерских инцидентов, однако общие потери остались высокими из-за концентрации атак в нескольких масштабных и технологически сложных взломах. Об этом говорится в новом отчете блокчейн-компании по кибербезопасности CertiK, данные которого приводит Cointelegraph.

По подсчетам аналитиков, в 2025 году хакеры украли из криптопроектов $3,3 млрд, но количество атак резко сократилось. Потери все чаще сосредотачиваются в сетевых (supply chain) атаках, тогда как эксплойты через простые уязвимости кода постепенно отходят на второй план.

В CertiK отмечают, что снижение количества инцидентов и падение медианного размера потерь свидетельствуют о постепенном улучшении безопасности на уровне протоколов. Это заставляет злоумышленников переходить от базовых ошибок в смарт-контрактах к фишингу и атакам на инфраструктуру.

Наиболее разрушительными в 2025 году стали именно сетевые атаки — всего два инцидента привели к потерям на $1,45 млрд, включая взлом биржи Bybit в феврале на $1,4 млрд. В отчете подчеркивается:

«Эксплойт Bybit сигнализирует, что хорошо финансируемые и скоординированные угрожающие группы становятся все активнее в экосистеме».

Аналитики прогнозируют дальнейший рост «сложности» таких атак, поскольку злоумышленники все чаще нацеливаются на поставщиков инфраструктуры.

Общее количество инцидентов безопасности уменьшилось на 162 случая в годовом выражении, что указывает на усиление мер киберзащиты в блокчейн-секторе, несмотря на стремление хакеров атаковать более крупные цели.

Средние потери на одну атаку выросли до $5,3 млн — это на 66% больше, чем в прошлом году. В то же время медианная сумма потерь снизилась до $103 966, что на 35,75% меньше, чем в предыдущем году, и указывает на меньший эффект мелких атак.

Вторым по масштабу риском в 2025 году стали фишинговые атаки, которые обошлись инвесторам в $722 млн в рамках 248 инцидентов. Особую угрозу представляют так называемые схемы pig butchering — разновидность фишинга, основанная на длительной эмоциональной манипуляции жертвами.

В частности, недавно один инвестор потерял все свои пенсионные сбережения в биткоине из-за романтической аферы с использованием искусственного интеллекта. По данным CertiK, только в 2024 году такие схемы привели к потерям на $5,5 млрд в рамках 200 000 случаев.

Напомним, что недавно генеральный директор Chainalysis Джонатан Левин предупреждал о угрозе масштабных атак на DeFi-сектор, который сейчас оценивается почти в $150 млрд. По его словам, в отрасли часто сосредотачиваются на прибыли, а не на кибербезопасности. Левин также отметил наличие потенциальных точек уязвимости даже в успешных протоколах.

Эти предупреждения подтвердились серией громких инцидентов в конце года. Протокол Balancer стал жертвой эксплойта на $128,6 млн, который, по данным аналитиков, был связан с ошибкой проверки смарт-контрактов.

Кроме того, биржа Upbit подтвердила потерю $36 млн из-за взлома горячего кошелька в сети Solana и пообещала полностью компенсировать убытки клиентам. А протокол Yearn Finance сообщил о краже $9 млн из пула yETH, часть которых злоумышленник провел через Tornado Cash.

В целом в ноябре 2025 года потери от криптовзломов достигли почти $195 млн, что на 969% больше, чем в октябре. Крупнейшие инциденты того месяца были связаны именно с Balancer, Upbit и Yearn Finance.