" Убытки от взломов, эксплоитов и мошенничества в криптосфере достигли $2,47 млрд за первые шесть месяцев 2025 года. При этом во втором квартале количество атак сократилось, сообщает аналитическая компания CertiK, специализирующаяся на блокчейн-безопасности.
Согласно отчету, опубликованному во вторник, во втором квартале произошло 144 инцидента с общими потерями $800 млн. Это на 52% меньше по сравнению с предыдущим кварталом, а число взломов сократилось на 59 случаев.
За весь период с января по июнь 2025 года убытки от взломов, мошеннических схем и эксплойтов превысили $2,47 млрд, что примерно на 3% больше, чем $2,4 млрд, похищенных за аналогичный период 2024 года.
CertiK уточняет, что с учетом возвращенных средств на сумму свыше $187 млн скорректированный показатель чистых убытков приближается к $2,2 млрд.
Источник: CertiK
Основные убытки пришлись на два инцидента
Несмотря на резкий рост убытков, в CertiK отмечают, что это не обязательно свидетельствует о системном ухудшении безопасности. Большая часть потерь — $1,78 млрд — связана всего с двумя атаками: на криптобиржу Bybit и протокол Cetus.
21 февраля злоумышленники воспользовались уязвимостью в инфраструктуре холодного кошелька Bybit, похитив $1,5 млрд в эфире. 22 мая децентрализованная биржа Cetus Protocol, работающая на блокчейне Sui, потеряла $225 млн в результате взлома.
Взломы Bybit и Cetus Protocol составили основную долю убытков за первое полугодие 2025 года. Источник: CertiK
«Без этих двух инцидентов общие потери за год составили бы $690 млн, что указывает на менее тревожную тенденцию, чем показывают исходные цифры», — пояснили в CertiK.
Рост фишинговых атак, Ethereum под прицелом
Фишинг стал самым распространенным видом атак в 2025 году: зафиксировано 132 случая с общим ущербом $410 млн.
Однако наибольшие финансовые потери связаны со взломами кошельков — 34 инцидента с хищениями на сумму свыше $1,7 млрд.
«Фишинговые схемы становятся все изощреннее, поэтому пользователям критически важно соблюдать базовые правила безопасности: не переходить по подозрительным ссылкам, проверять доменные имена, использовать двухфакторную аутентификацию и рассмотреть возможность хранения ключей в аппаратных кошельках», — рекомендует CertiK.
Количество фишинговых атак резко увеличилось в первой половине 2025 года. Источник: CertiK
Блокчейн Ethereum остался одной из главных целей хакеров: зафиксировано 70 взломов, мошеннических схем и эксплойтов против 98 случаев в первом квартале.
«Доминирование Ethereum в сфере DeFi и смарт-контрактов делает его привлекательной мишенью, учитывая миллиарды долларов, замороженные в протоколах», — отмечается в отчете CertiK за первый квартал.
Необходимость ужесточения стандартов безопасности
По данным CertiK, первая половина 2025 года ознаменовалась не только инцидентами безопасности, но и значительными изменениями в регулировании крипторынка, которые могут определить его будущее.
В США президент Дональд Трамп инициировал реформу SEC, в результате которой ведомство отменило ряд жестких мер против криптокомпаний и внедрило проактивные законодательные инициативы.
В Гонконге Законодательный совет одобрил закон о стейблкоинах, заложив основу для регулируемого обращения, а в ЕС 30 декабря вступил в силу пакет MiCA, устанавливающий единые правила для криптоактивов.
«Эти события демонстрируют растущий институциональный интерес и формирование зрелой регуляторной среды», — констатирует CertiK.
«С притоком нового капитала и участников соблюдение строгих стандартов безопасности становится как никогда важным», — подчеркивают аналитики.
