Новый анализ, опубликованный изданием The Block, показал, что десять крупнейших криптовалютных взломов 2025 года привели к совокупным потерям в размере почти $2,2 млрд. Эта цифра подчеркивает сохраняющиеся и развивающиеся угрозы безопасности, с которыми сталкиваются биржи, DeFi-протоколы и инвесторы.
Самый масштабный инцидент произошел 21 февраля на криптобирже Bybit, где хакеры, связанные с северокорейской группировкой Lazarus, похитили $1,4 млрд. Эта атака, основанная на фишинге и краже приватных ключей, вызвала немедленную распродажу активов и, по данным второго источника, спровоцировала общее падение капитализации крипторынка на $325 млрд. Генеральный директор Bybit Бен Чжоу заявил, что биржа покроет убытки пользователей, однако это заявление не смогло восстановить доверие рынка на фоне опасений повторения коллапса, подобного краху FTX.
Децентрализованные финансы (DeFi) также стали мишенью для сложных атак. В мае протокол Cetus потерял $223 млн из-за манипуляций с поддельными токенами и ошибкой логики ликвидности. В ноябре уязвимость в расчетах пула стейблкоинов стоила протоколу Balancer (BAL) $128 млн, а в июле эксплойт смарт-контракта привел к потере $42 млн на GMX.
Централизованные биржи, включая Bitget ($100 млн), Phemex ($85 млн), Nobitex ($80 млн), BtcTurk ($48 млн) и CoinDCX ($44,2 млн), в общей сложности потеряли более $357 млн. Основными причинами стали утечки приватных ключей от горячих кошельков, логические ошибки в торговых ботах и взломы серверов.
Эксперты отмечают, что разнообразие векторов атак — от действий государственных хакерских групп до сложных эксплойтов в смарт-контрактах — показывает, что ни одна платформа не застрахована. В ответ индустрия ускоряет внедрение более строгих аудитов, решений для хранения на основе мультипартийных вычислений (MPC) и расширенного обучения сотрудников.
