Только в апреле 2025 года криптоиндустрия понесла убытки в размере 92,5 млн долларов в результате 15 отдельных инцидентов, связанных с хакерскими атаками.
Это на 27,3% больше, чем 72,6 миллиона долларов, о которых сообщалось в прошлом году в том же месяце. По сравнению с предыдущими месяцами 2025 года эта цифра более чем удвоилась по сравнению с мартовским показателем в 41,4 миллиона долларов.
Убытки превысили общий показатель за весь 2024 год
Согласно последнему отчёту платформы безопасности блокчейна Immunefi, общая сумма ущерба за год составила 1,74 миллиарда долларов. Это уже больше, чем 1,49 миллиарда долларов за весь 2024 год, который ранее считался самым неудачным годом в плане взломов, связанных с криптовалютой. Кроме того, в отчёте подчёркивается, что эта цифра в четыре раза превышает 420 миллионов долларов, зафиксированных за тот же период прошлого года.
Большинство апрельских неудач произошло всего из-за двух инцидентов: платформа блокчейн-платежей UPCX понесла самые большие убытки, потеряв 70 миллионов долларов, а децентрализованная биржа KiloEx потеряла 7,5 миллионов долларов.
Среди других пострадавших платформ — Loopscale (5,8 млн долларов), ZKsync (5 млн долларов) и Term Labs (1,5 млн долларов). Дополнительные случаи были зафиксированы на Bitcoin Mission (1,3 млн долларов), The Roar (790 000 долларов), Impermax (152 200 долларов), Zora (140 800 долларов) и ACB (84 100 долларов).
Взломы по-прежнему являются основной причиной убытков, в отличие от мошенничества, при этом 100% атак являются эксплойтами. Примечательно, что в апреле не было зафиксировано ни одного инцидента, нацеленного на централизованные платформы. Пострадавшие игроки были исключительно из сектора децентрализованных финансов (DeFi).
Ethereum и BNB Chain стали наиболее уязвимыми блокчейн-сетями, на которые в совокупности пришлось 60% от общего числа инцидентов. На первую пришлось пять инцидентов, что составляет 33,3% от общего числа, а на вторую — четыре, или 26,7%. На Base пришлось три инцидента (20%), а на Arbitrum, Solana, Sonic и ZKsync — по одному.
Новые Эксплойты 2025 года
Помимо апреля, в первом квартале 2025 года криптоиндустрия сильно пострадала, а крупнейшим взломом стал взлом биржи Bybit. В ходе этого инцидента злоумышленники воспользовались уязвимостью в инфраструктуре горячих кошельков биржи и провели несколько транзакций, чтобы украсть 1,46 миллиарда долларов.
Infini также подверглась атаке, и злоумышленники похитили 50 миллионов долларов, воспользовавшись уязвимостями в смарт-контрактах. Из-за этого эксплойта пользователи не могли получить доступ к своим средствам в течение нескольких дней.
Тем временем платформа кредитования DeFi zkLend стала жертвой атаки с использованием мгновенных кредитов на сумму 9,5 млн долларов, в результате которой были опустошены её пулы ликвидности. Ionic также понесла убытки в размере 8,5 млн долларов после того, как злоумышленники скомпрометировали закрытый ключ, получив несанкционированный доступ к кошелькам и переведя средства на внешние адреса.
" 
