" В 2025 году хакеры сосредоточились на атаках против крупных криптоплатформ и личных кошельков. Общий ущерб оценивается в $3,4 млрд — рекордный уровень с 2022 года.
Согласно отчету Chainalysis, опубликованному в четверг, всего три инцидента в 2025 году — во главе с взломом биржи Bybit на $1,4 млрд — составили 69% всех потерь за период с января по начало декабря. Масштаб крупнейших атак в тысячу раз превысил средние показатели по отрасли.
Эндрю Файерман, глава отдела национальной безопасности Chainalysis, сообщил: хотя масштабные атаки обусловили рост убытков в текущем году, сложно предсказать, сохранится ли такая динамика в 2026 году.
Взлом биржи Bybit на $1,4 млрд составил почти половину всех потерь в 2025 году. Источник: Chainalysis
«Сложно предсказать, усилится ли угроза в 2026 году: статистика взломов сильно зависит от отдельных резонансных случаев — одна‑две крупные атаки способны установить годовой рекорд. Однако тенденция на нападение на крупные объекты сохраняется, и нет оснований ожидать снижения числа взломов в следующем году», — отметил он.
Личные кошельки стали частой целью злоумышленников
Файерман добавил, что на противоположном полюсе внимания хакеров оказались личные кошельки пользователей.
В 2022 году на их взлом приходилось 7,3% от общей суммы украденного, в 2024 году — 44%. В 2025 году показатель снизился до примерно 20%, но если исключить инцидент с Bybit, доля потерь от атак на личные кошельки приблизилась бы к 37%.
Общий объем похищенных средств при атаках на индивидуальные кошельки сократился с $1,5 млрд в 2024 году до $713 млн в 2025 году, хотя число инцидентов при этом почти утроилось по сравнению с 2022 годом.
В этом году было взломано больше личных кошельков, но общая сумма украденного оказалась значительно меньше. Источник: Chainalysis
«Суммы меньше, потому что личные кошельки обычно содержат меньше средств, чем кошельки крупных бирж, где сосредоточены активы множества пользователей», — пояснил Файерман.
Протоколы DeFi усилили меры защиты
По данным аналитической платформы DefiLlama, общая заблокированная стоимость в DeFi достигла примерно $119 млрд.
Это более чем в два раза выше минимума 2023 года, когда показатель упал ниже $40 млрд.
Chainalysis отмечает: восстановление рынка DeFi не привело к росту числа взломов, что «явно расходится с историческими тенденциями».
Ранее сегменты отрасли с большим объемом средств чаще подвергались атакам.
Сейчас Chainalysis связывает снижение числа инцидентов с тем, что протоколы DeFi внедрили более эффективные меры безопасности, а злоумышленники переключили внимание на кошельки и централизованные сервисы.
«Сохраняющийся низкий уровень взломов DeFi, даже несмотря на возвращение миллиардов долларов в эти протоколы, представляет собой значимое изменение», — заявила команда Chainalysis.
Северокорейские хакеры повысили уровень изощренности атак
В 2025 году группы хакеров из КНДР похитили $2,02 млрд в криптовалюте — на $681 млн больше, чем в 2024 году.
Злоумышленники применяли тактики вроде внедрения IT‑специалистов в проекты.
Северокорейские хакеры украли больше в 2025 году, чем в предыдущие годы. Источник: Chainalysis.
Анализ показал: в 2025 году северокорейские хакеры провели меньше атак, но их последствия оказались гораздо масштабнее.
Chainalysis объясняет это ростом профессионализма и терпения злоумышленников, нацеленных на крупные уловки.
«Режим постоянно развивает новые тактики: его операторы внедряются в Web3‑компании под видом IT‑специалистов или ищут уязвимые точки доступа через сторонних поставщиков», — сказал Файерман.
«Хотя с каждой атакой отрасль узнает больше о методах КНДР и укрепляет защиту, северокорейские злоумышленники тоже эволюционируют. Они продолжают искать новые векторы атак, чтобы получать прибыль для своего режима за счет незаконно присвоенных средств».
