Секретный план хакеров: почему взломы криптобирж теперь приносят больше, чем когда-либо

Первое полугодие 2025 года стало самым убыточным в истории криптоиндустрии: хакеры похитили более $2,1 млрд в результате 75 масштабных взломов. Эта сумма почти сравнялась с общим объемом краж за весь 2024 год и на 10% превысила предыдущий антирекорд 2022-го. По данным аналитиков TRM Labs, атаки не только участились, но и приобрели геополитическую окраску — теперь за ними часто стоят не просто киберпреступники, а государственные структуры.

Главные тренды криптопреступности

Среди ключевых изменений в динамике атак эксперты выделяют:

Рост среднего размера взлома — теперь он составляет $30 млн, что вдвое больше, чем в 2024 году.
Участие государственных хакерских групп, особенно из Северной Кореи, ответственных за 70% всех хищений ($1,6 млрд).
Стратегические цели атак — обход санкций, финансирование военных программ и давление на геополитических оппонентов.

"Криптовалюты превратились в инструмент международной политики, и их безопасность теперь — вопрос не только технологий, но и глобальной стратегии", — говорится в отчете TRM Labs.

Самый крупный взлом в истории: Bybit потерял $1,5 млрд

Февраль 2025 года вошел в историю как месяц крупнейшей криптокражи — взлома биржи Bybit на $1,5 млрд. Этот инцидент составил 70% от общего ущерба за полугодие и резко увеличил средний масштаб атак. Однако даже без учета этого случая ежемесячные потери оставались на уровне $100 млн, что подтверждает системный характер угрозы.

Государственные хакеры: кто стоит за атаками

Северокорейские кибергруппы, такие как Lazarus, уже несколько лет остаются главными "игроками" на этом поле. Но теперь к ним присоединились и другие государства:

18 июня 2025 группа Gonjeshke Darande, предположительно связанная с Израилем, атаковала иранскую биржу Nobitex, похитив $90 млн.

В заявлении хакеров говорилось, что их цель — "лишить Иран ключевого инструмента для обхода санкций".

"Криптовалютные атаки стали частью гибридных войн, и этот тренд будет только усиливаться", — предупреждают аналитики.

Как взламывают криптоинфраструктуру

Согласно отчету, 80% успешных атак связаны с уязвимостями в инфраструктуре:

Кражи приватных ключей и сид-фраз (часто через фишинг или инсайдеров).
Взломы пользовательских интерфейсов (например, через уязвимости в веб-приложениях).
Эксплуатация ошибок в смарт-контрактах (12% атак).