По данным аналитической компании PeckShield, общие потери от взломов и мошеннических схем в криптоиндустрии в 2025 году составили $4,04 млрд, что на 34,2% превышает показатель 2024 года ($3,01 млрд). Этот год стал рекордным по объёму украденных средств и ознаменовал сдвиг в тактике злоумышленников в сторону более целенаправленных атак.
Структура потерь: на взломы пришлось $2,67 млрд (рост на 24,2% в годовом исчислении), а на скамы — $1,37 млрд (рост на 64,2%). Усилия по отслеживанию и заморозке украденных токенов позволили вернуть лишь $334,9 млн, что значительно меньше $488,5 млн, восстановленных в 2024 году.
Крупнейший инцидент года — взлом криптобиржи Bybit в феврале, в результате которого было похищено более $1,4 млрд, преимущественно в Ethereum. Этот инцидент стал основным драйвером общего роста убытков. Пик потерь пришёлся на февраль, когда сумма украденного достигла $1,77 млрд.
Основные векторы атак: В отчёте отмечается стратегический сдвиг от широкомасштабных атак к целенаправленным действиям против системных уязвимостей как на централизованных биржах (CEX), так и в смарт-контрактах. Атаки на контроль доступа, в частности к мультисиг-кошелькам, стали причиной до 53% взломов. Также участились атаки с использованием вредоносного ПО и социальной инженерии, нацеленные на команды Web3-разработчиков и владельцев крупных кошельков.
Роль Северной Кореи: Хакеры, связанные с КНДР, остаются одной из самых серьёзных угроз. По данным Hacken, на их долю пришлось 52% средств, похищенных из Web3-проектов. В целом, как отмечает PeckShield, северокорейские акторы были ответственны за $2,02 млрд ущерба, что составляет около 76% от потерь в результате взломов сервисов.
Тенденции в DeFi: Эксплойты в сфере децентрализованных финансов (DeFi) значительно ускорились во второй половине 2025 года, при этом атаки на мосты отошли на второй план. Злоумышленники использовали более сложные системы для обмена и сокрытия средств, включая Tornado Cash и стандартные маршруты DEX. Уязвимости смарт-контрактов составили около 12,8% всех инцидентов.
Аналитики предупреждают, что тренд на меньшее количество, но более масштабные инциденты сохранится, и призывают к срочному укреплению систем безопасности по всей индустрии для противодействия растущим угрозам в 2026 году.
