Эксплойты приватных ключей и атаки на фронтенд криптопротоколов стали причиной более 80% из $2,1 млрд, похищенных из цифровых активов в первой половине 2025 года, говорится в отчете TRM Labs

Криптохакеры похитили рекордные $2 млрд в 2025 Фото: unsplash.com
Большинство потерь в криптоиндустрии в первом полугодии 2025 года связаны именно с эксплойтами инфраструктуры — такими как похищение seed-фраз кошельков или взломы пользовательских интерфейсов. Всего было зафиксировано 75 атак этого типа, и средний объем ущерба в таких случаях в десять раз превышал потери от других видов взломов.
Инфраструктурные атаки нацелены на техническую основу системы: злоумышленники получают несанкционированный доступ, вводят пользователей в заблуждение или перенаправляют активы.
«Такие методы используют фундаментальные слабые места криптосистем, и их эффект часто усиливается за счет социальной инженерии», — отмечают в TRM Labs.
Еще одним распространенным вектором атак стали взломы протоколов, в частности с использованием flash-займов и атак повторного вызова (re-entrancy). Они составляют около 12% от общего объема потерь.
«Эти атаки эксплуатируют уязвимости в смарт-контрактах или логике самого блокчейн-протокола, чтобы вывести средства или нарушить его работу», — объясняют аналитики.
Интересное по теме: Сколько потерял криптопортфель Трампа в 2025 году
В сумме потери за первое полугодие 2025 года превысили предыдущий рекорд 2022-го примерно на 10% и почти равны всем потерям за 2024 год. Это, по мнению TRM Labs, свидетельствует о росте концентрации угроз для цифровых активов.
Самым масштабным инцидентом стал взлом криптобиржи Bybit, зарегистрированной в Дубае, в феврале 2025 года. По данным TRM Labs, за этим стоит северокорейская группа, которая похитила $1,5 млрд — это почти 70% всех потерь в первом полугодии.
Эта атака также подняла средний размер хака до почти $30 млн — вдвое больше, чем $15 млн в первом полугодии 2024 года.
Впрочем, даже без этого инцидента в январе, апреле, мае и июне общие суммы похищенных активов превышали $100 млн ежемесячно.
Также на статистику повлияла атака хакерской группы Gonjeshke Darande («Хищный Воробей»), которую связывают с Израилем: 18 июня она взломала крупнейшую иранскую биржу Nobitex и вывела $100 млн.
«Первое полугодие 2025 года демонстрирует стратегическую эскалацию со стороны государств и групп с политическими мотивами», — отмечают в TRM Labs.
Ознакомьтесь с другими популярными материалами:
Биткоин может упасть ниже $100 000: причина
Robinhood запускает собственный блокчейн
7 перспективных криптовалют, на которые стоит обратить внимание
Источник: Cointelegraph.