Криптовалютное пространство столкнулось с беспрецедентным всплеском кибератак в октябре 2025 года, когда общие убытки от мошенничества, взломов и фишинговых схем превысили $45,8 млн. Согласно отчету компании GoPlus Security, основными угрозами стали автоматизированные фишинговые кампании с использованием искусственного интеллекта и скрытые эксплойты, тестирующие пределы безопасности Web3.
Одним из наиболее резонансных инцидентов стала атака на платформу SBI Crypto, в результате которой было похищено $21 млн в криптовалютах, включая Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Dogecoin (DOGE) и Bitcoin Cash (BCH). Совместное расследование экспертов ZachXBT и Cyvers выявило сходства с методами отмывания средств, характерными для северокорейских хакерских группировок, таких как Lazarus Group. Похищенные активы перемещались через миксер Tornado Cash, что усилило подозрения о причастности преступных синдикатов.
Параллельно фишинговые атаки, основанные на модели «Phishing-as-a-Service», позволили злоумышленникам массово клонировать легитимные интерфейсы. В случае с GMGN 107 пользователей одобрили поддельные транзакции, потеряв свыше $700 тыс.. Отдельные инциденты, связанные с несанкционированными подписями, привели к убыткам на $325 тыс. и $440 тыс.
Значительный ущерб был нанесен проектам Astra Nova ($10,3 млн) и Garden Finance ($10,8 млн), чьи официальные аккаунты и смарт-контракты оказались скомпрометированы. При этом количество honeypot-токенов — мошеннических контрактов, блокирующих вывод средств, — выросло на 600% в месячном исчислении, достигнув 2189 случаев. Наибольшая концентрация таких токенов зафиксирована в сети BNB Chain (1780), тогда как на Ethereum и Base обнаружены 216 и 131 случай соответственно.
Эксперты подчеркивают, что растущая сложность атак, сочетающая AI, социальную инженерию и уязвимости на уровне контрактов, требует срочного усиления мер защиты и повышения осведомленности пользователей.
TRUMP
SAND
USDT
USDC
TRX