" Криптохакеры похитили более $90 млн в апреле, нанеся еще один удар по репутации отрасли, несмотря на продолжающиеся усилия по улучшению кибербезопасности.
Хакеры украли $92 млн цифровых активов в 15 инцидентах в апреле, согласно отчету об исследовании от 30 апреля компании по кибербезопасности блокчейна Immunefi.
Общая сумма на 124% больше, чем в марте, когда хакеры украли $41 млн.
Криптовалютные кражи в апреле 2025 года. Источник: Immunefi
Крупнейший взлом месяца произошел на платежной платформе с открытым исходным кодом UPCX. Зз-за атаки на контракт администратора она потеряла более 70 миллионов долларов — это большея часть ущерба в апреле. Для сравнения, KiloEx потеряла 7,5 миллиона долларов в ходе второго по величине взлома в апреле.
Эксплуататор KiloEx вернул украденные средства всего через несколько дней после атаки.
Все зарегистрированные атаки в апреле были направлены на платформы децентрализованных финансов (DeFi). Централизованные биржи не сообщали об инцидентах в течение месяца, отмечается в отчете.
10 крупнейших потерь в апреле. Источник: Immunefi
Immunefi, которая заявляет, что помогает защитить 190 миллиардов долларов пользовательских средств, выплатила более 116 миллионов долларов вознаграждений белым хакерам.
Угрозы, поддерживаемые государством, вызывают тревогу
Отчет появился почти через два месяца после того, как 21 февраля биржа Bybit потеряла более 1,4 миллиарда долларов — это крупнейший взлом в истории криптовалют.
«Огромный масштаб атаки показывает, что поддерживаемые государством субъекты, возможно, являются самой серьезной угрозой для нашей отрасли», — считает Митчелл Амадор, основатель и генеральный директор Immunefi.
«Это напоминание о необходимости мер безопасности, которые защищают весь стек безопасности и помогают протоколам предотвращать катастрофические атаки до того, как они произойдут», — добавил он.
«Протоколы должны быть созданы для устойчивости, исходя из предположения, что злоумышленники найдут способ проникнуть внутрь, а инвесторы должны предполагать, что даже самые безопасные на вид интерфейсы или электронные письма могут оказаться ловушками», — предложил Амадор.
Он призвал протоколы принять подход «нулевого доверия» и внедрить более надежную защиту во всем стеке технологий.
Премии за ошибки, регулярные аудиты и формальные проверки будут иметь важное значение для обеспечения безопасности смарт-контрактов и поддерживаемой инфраструктуры, сказал он.
По данным Immunefi, по состоянию на конец апреля хакеры уже украли более 1,7 млрд долларов цифровых активов в 2025 году, что уже превышает предполагаемые 1,49 млрд долларов убытков за весь 2024 год.
Пауза в активности поддерживаемой государством северокорейской Lazarus Group во второй половине 2024 года, могла быть переориентацией в рамках подготовки к крупнейшему в мире взлому Bybit, рассказал Эрик Джардин, руководитель исследования киберпреступлений Chainalysis.
