Более 1,5 миллиарда долларов криптовалюты было похищено мошенниками или украдено в первые три месяца 2025 года

В первом квартале 2025 года хакеры похитили более 1,67 миллиарда долларов в результате 197 инцидентов с нарушением безопасности. Об этом говорится в новом отчете компании CertiK, специализирующейся на кибербезопасности блокчейна. Согласно отчету Hack3d за 1 квартал 2025 года, эта сумма увеличилась на 303,38% по сравнению с предыдущим кварталом. Средняя потеря за инцидент в отрасли составила 9 549 339 долларов, а медианная потеря – 66 303 доллара, сообщила CertiK. Общая сумма возвращенных средств составила 6 390 698 долларов, что привело к скорректированным общим убыткам в размере 1 662 600 186 долларов за квартал. К сожалению, всего лишь 0,4% украденных средств были возвращены клиентам, но именно так и работает блокчейн, поскольку большинство транзакций необратимы.

Почти все украденные деньги пришлись на один инцидент – взлом ByBit в конце февраля 2025 года. ByBit, крупная криптовалютная биржа, потеряла 1,5 миллиарда долларов в Ethereum в результате атаки, которая была связана с Lazarus Group, поддерживаемой государством Северной Кореи. Хакеры проникли в инфраструктуру Safe{Wallet}, внедрив вредоносный JavaScript, который заставил команду безопасности ByBit одобрить несанкционированные транзакции. Lazarus – один из самых печально известных участников угроз в мире, использующий огромные государственные ресурсы для кражи криптовалют, которые затем используются для финансирования государственного аппарата и программы вооружений.

«Хакеры используют все более изощренные техники, и сейчас, как никогда, важно для бизнесов и проектов в сфере блокчейна проактивно инвестировать в надежные меры безопасности», – сказал соучредитель CertiK Ронгхуй Гу. «Нарушение Bybit – это сигнал тревоги для всей отрасли. Безопасность – не просто конкурентное преимущество, а общая ответственность».

Самым дорогостоящим вектором атаки является компрометация кошелька, за которой следует компрометация приватного ключа, уязвимость кода и фишинг.