" Эксплоиты криптоключей и атаки на фронтенды протоколов составили 80% от $2,1 млрд, украденных в этом году, сообщает TRM Labs.
Блокчейн-аналитическая компания TRM Labs сообщила, что в первой половине 2025 года эксплоиты криптоключей и атаки на пользовательские интерфейсы стали основной причиной потерь, составивших $2,1 млрд.
Согласно отчету TRM Labs, опубликованному в четверг, более 80% украденных криптоактивов были получены с помощью инфраструктурных эксплоитов, которые в среднем приносили злоумышленникам в 10 раз больше, чем другие типы атак.
Инфраструктурные атаки направлены на получение несанкционированного контроля над технической основой системы, введение пользователей в заблуждение или перенаправление активов. К ним относятся компрометация seed-фраз криптокошельков и эксплуатация уязвимостей во фронтенды криптопротоколов.
«Эти методы используют фундаментальные слабости криптосистем и часто дополняются социальной инженерией», - отмечают аналитики.
Эксплоиты протоколов усугубляют ситуацию
12% потерь в первом полугодии пришлось на эксплоиты протоколов, включая атаки с мгновенным кредитованием и повторным входом.
«Эти атаки направлены на уязвимости в смарт-контрактах или базовой логике блокчейн-протоколов», - пояснили в TRM Labs.
Общий объем потерь за шесть месяцев превысил рекорд 2022 года на 10% и почти сравнялся с годовым показателем 2024 года.
«Это подчеркивает растущую угрозу цифровым активам», — заявили в TRM Labs.
Потери в первой половине 2025 года уже превзошли все потери 2024 года. Источник: TRM Labs
Государственные хакерские группы - основные виновники
Февральский взлом биржи Bybit в Дубае на $1,5 млрд составил 70% общих потерь. Эта атака увеличила средний размер взлома до $30 млн - вдвое больше, чем в первой половине 2024 года.
По данным TRM Labs, в январе, апреле, мае и июне ежемесячные потери превышали $100 млн. Произраильская группа Gonjeshke Darande («Хищный воробей»), предположительно связанная с израильским правительством, похитила $100 млн с иранской биржи Nobitex 18 июня.
«Первое полугодие 2025 года показывает рост стратегических атак государственных структур», - заявили в TRM Labs.
Необходимы комплексные меры защиты
TRM Labs рекомендует усилить базовые меры безопасности: многофакторную аутентификацию, холодное хранение активов и регулярные аудиты. Также требуется взаимодействие между правоохранительными органами и блокчейн-аналитиками.
«Рекордные кражи - сигнал к разработке комплексной стратегии безопасности», - заключили эксперты.
