" В 2025 году злоумышленники похитили $3,3 млрд в криптовалюте, но число инцидентов заметно сократилось. Преступники переключились с уязвимостей кода на сложные схемы — атаки на цепочки поставок и фишинговые мошенничества, включая романтические аферы.
В 2025 году объем похищенных криптовалют достиг $3,3 млрд, однако количество криптовзломов резко снизилось. Основные убытки пришлись на несколько изощренных атак на цепочки поставок, согласно данным фирмы по безопасности блокчейнов CertiK.
Несмотря на высокий общий объем потерь, сокращение числа инцидентов и снижение среднего размера кражи свидетельствуют об улучшении защиты протоколов. Злоумышленников все меньше привлекают простые уязвимости в коде — они переходят на фишинг и атаки на уровне инфраструктуры.
CertiK сообщает, что самые разрушительные инциденты связаны со взломами цепочек поставок: они привели к потерям в размере $1,45 млрд всего в двух случаях. Один из них — взлом биржи Bybit в феврале на сумму $1,4 млрд.
В отчете подчеркивается, что инцидент с Bybit демонстрирует активизацию хорошо финансируемых и скоординированных злоумышленников в экосистеме. Эксперты прогнозируют усложнение атак на цепочки поставок, поскольку преступники нацеливаются на провайдеров инфраструктуры.
Число криптовзломов по сумме и количеству инцидентов. Источник: CertiK.
Количество инцидентов в сфере безопасности сократилось на 162 случая в годовом исчислении. Это указывает на повышение эффективности мер кибербезопасности блокчейнов, даже несмотря на то что злоумышленники выбирают более крупные цели.
Средняя сумма потерь на один инцидент составила $5,3 млн — на 66% больше, чем в прошлом году. При этом медианный убыток (показатель, менее подверженный влиянию исключительных случаев) снизился до $103 966, что на 35,75% меньше за тот же период.
Динамика мошенничеств по схеме «забоя свиней» за год. Источник: Cyvers.
Уязвимости кода отходят на второй план: угрозу представляют романтические мошенничества
Фишинговые схемы заняли второе место по масштабу угроз. Их жертвами стали криптоинвесторы, потерявшие в общей сложности $722 млн в рамках 248 инцидентов.
Недавно один инвестор лишился всего своего пенсионного фонда в биткоинах из‑за романтического мошенничества с использованием искусственного интеллекта — так называемой схемы «забоя свиней» (pig butchering). Злоумышленники долго манипулировали эмоциями жертвы, чтобы убедить ее перевести средства.
Статистика по схемам «забоя свиней»: длительность периода «приручения» жертв (график). Источник: Cyvers.
Мошенничества по схеме «забоя свиней» — разновидность фишинга, которая нанесла отрасли совокупный ущерб в $5,5 млрд в 2024 году в рамках 200 000 отдельных случаев.
Примечательно, что в 35% случаев период установления контакта с жертвами длится от одной до двух недель. При этом 10% мошеннических схем включают периоды «приручения» продолжительностью до трех месяцев, согласно данным платформы по безопасности блокчейнов Cyvers.
В июне Министерство юстиции США объявило о конфискации более $225 млн в криптовалюте, связанной со схемами «забоя свиней».
