Крипто-атаки викрали майже $3 мільярди у 2025 році, незважаючи на меншу кількість атак – звіт

Огляд

Коли 2025 рік добігає кінця, криптоіндустрія стикається з суттєвими проблемами безпеки, внаслідок чого було втрачено майже $3 мільярди через злами. Нещодавній звіт компанії з безпеки блокчейну SlowMist підкреслює тривожну тенденцію: хоча кількість випадків злому зменшилася, масштаб атак різко зріс.

Зростання втрат на фоні зменшення атак

Згідно з річним звітом SlowMist за 2025 рік про безпеку блокчейну та боротьбу з відмиванням грошей (AML), загальна сума, вкрадена через крипто-злами, зросла на 46% у порівнянні з попереднім роком. У звіті зазначається, що загальні втрати від інцидентів безпеки досягли приблизно $2.935 мільярдів, що є різким зростанням порівняно з $2.013 мільярдами, втраченими у 2024 році. Це зростання втрат є особливо тривожним, оскільки кількість випадків злому значно зменшилася; у 2025 році було зареєстровано 200 випадків злому, що на 51% менше, ніж 410 інцидентів у 2024 році.

Звіт вказує на те, що перша половина 2025 року була особливо руйнівною, оскільки активність крадіжок перевищила загальні втрати за весь попередній рік. Дані з Chainalysis ще більше підтверджують цю тенденцію, вказуючи на різке зростання активності злому до червня, яке характеризується як тривожною швидкістю, так і послідовністю.

Вразливості в окремих секторах

Сектор децентралізованих фінансів (DeFi) став основною мішенню для хакерів, становлячи 63% усіх інцидентів безпеки у 2025 році. Цей сектор зазнав 126 порушень безпеки, що призвело до втрат у розмірі приблизно $649 мільйонів. Це є суттєвим зменшенням у порівнянні з 2024 роком, коли було 339 інцидентів і втрати становили приблизно $1.029 мільярда. Натомість централізовані біржові платформи повідомили про 22 інциденти, що призвели до втрат у $1.809 мільярда, що було значно вплинено на відомий злам Bybit, внаслідок якого було вкрадено $1.46 мільярда в одному випадку.

Звіт також підкреслює еволюцію тактик злому. Фішингові атаки залишаються поширеними, але стали більш складними. Зловмисники тепер використовують комбінацію технік, включаючи перехоплення дозволів, виконання шкідливого коду та отруєння ланцюга постачання. Цей багатогранний підхід до атак ускладнює виявлення та запобігання.

Регуляторні відповіді

Незважаючи на зростання втрат, звіт зазначає значне збільшення регуляторних дій. Спостерігається помітне загострення втручань з боку глобальних регуляторних та правоохоронних органів у сферах, таких як відмивання грошей, шахрайство та незаконне фінансування, пов’язані з крипто. Зокрема, 18 інцидентів цього року призвели до повернення або замороження втрачених коштів на загальну суму $1.95 мільярда, з яких приблизно $387 мільйонів було успішно повернуто або заморожено.

SlowMist підкреслює, що майбутній розвиток індустрії Web3 вимагатиме більше, ніж просто технічних інновацій. Організації, які пріоритизують зміцнення внутрішніх заходів безпеки, прозоре управління коштами та комплексні можливості “знай свій транзакцію” (KYT) та боротьби з відмиванням грошей (AML), будуть краще підготовлені до стійкості в майбутніх ринкових циклах.

Від автора

Висновки, представлені у звіті SlowMist, підкреслюють еволюцію ландшафту безпеки крипто, де ставки вищі, незважаючи на зменшення кількості інцидентів. Ця зміна може сигналізувати про необхідність адаптації індустрії до більш надійних заходів безпеки та регуляторної відповідності, оскільки складність атак зростає.

Вплив на крипто ринок

• Зростання втрат від крадіжок криптовалюти може призвести до підвищення обережності інвесторів і уваги до протоколів безпеки в індустрії.
• Зменшення кількості інцидентів злому, незважаючи на зростаючі втрати, вказує на тенденцію до більших, більш впливових атак, що може вплинути на довіру до ринку.
• Регуляторні дії можуть збільшитися, що призведе до жорсткіших вимог щодо відповідності для криптобізнесу, що може вплинути на операційні витрати.
• Наголос на створенні більш надійних внутрішніх заходів безпеки може спонукати до інновацій у технологіях та практиках безпеки в секторі.
• Значні втрати можуть спонукати до хвилі консолидації в індустрії, оскільки менші фірми борються за відновлення після порушень безпеки.