Атака на крипту: хакеры меняют стратегию

2025 год стал переломным для криптобезопасности: отрасль столкнулась с рекордным объемом хищений, но ключевые риски сместились от технических уязвимостей к управлению доступом и ошибкам пользователей. Безопасность становится проблемой дисциплины, а не технологий.

С января по декабрь злоумышленники похитили в криптоактивах свыше $3,4 млрд. Принципиальное отличие года — снижение количества атак при резком росте среднего ущерба: хакеры действуют реже, но значительно эффективнее.

Доминирование КНДР и новая экономика краж

Лидирующую позицию в криптопреступности по-прежнему занимает КНДР. На ее долю пришлось около 76% всех компрометаций криптосервисов. Северокорейские группы похитили не менее $2 млрд, что на 51% больше, чем годом ранее. Стратегия сменилась: меньше операций — выше результативность.

Отдельного внимания заслуживает эволюция схем отмывания средств. В отличие от других групп, оперирующих крупными переводами на $1-10 млн., северокорейские хакеры дробят потоки на транши до $300 000. Далее активы проходят через кроссчейн-мосты и миксеры, после чего распределяются через сети посредников и азиатские (чаще китайские) криптосервисы, выступающие гарантами сделок и позволяющие обходить жесткие комплаенс-процедуры. В результате украденные средства быстро теряются в цепочках переводов, мигрируют между сетями и выводятся в фиат через непрозрачных провайдеров.

Кейс Bybit: атака без взлома блокчейна

Показательным примером стала февральская атака на Bybit, в ходе которой из инфраструктуры биржи было выведено около $1,5 млрд, преимущественно в ETH. За атакой также стояли северокорейские группы.

Ключевой момент: речь не шла о взломе блокчейна. Уязвимость находилась в системе управления активами — злоумышленники получили возможность легитимно подписывать транзакции на вывод средств, обходя внутренние механизмы контроля и маскируя кражу под санкционированные операции.

Смещение фокуса: кто стал жертвой в 2025 году

По итогам года отчетливо изменилась структура пострадавших:

• Все чаще под удар попадают частные пользователи, а не только протоколы и инфраструктура сервисов. Зафиксировано около 158000 инцидентов, связанных с компрометацией персональных кошельков.
• Кошельки физических лиц обеспечили порядка 20% общей суммы похищенных средств. Основные сценарии — фишинг, поддельные сайты и расширения, фейковые «службы поддержки» в мессенджерах и подписание вредоносных транзакций. Ключевой фактор — человеческие ошибки, а не баги кода.
• Solana выделяется по числу пострадавших: зафиксированы десятки тысяч компрометаций кошельков. Причина — не слабая защита сети, а масштаб розничного использования.
• Риски больше не ограничиваются уязвимыми протоколами: под угрозой как крупные централизованные площадки, так и индивидуальные кошельки.
• Для сервисов критической остается компрометация доступа и процессов управления активами — одна успешная атака на ключи или подписантов способна привести к потерям на сотни миллионов долларов.

Безопасность как операционная задача

На фоне смещения атак в сторону массовости защита криптоактивов все меньше зависит от сложности блокчейна и все больше — от базовой цифровой гигиены. Вектор профилактики очевиден:

• использование аппаратных кошельков для долгосрочного хранения;
• разделение активов между несколькими адресами;
• отказ от сомнительных ссылок и расширений;
• внимательная проверка транзакций и выданных разрешений.

Для индустрии в целом это означает усиление мониторинга, более жесткий контроль доступа и максимально быструю реакцию на инциденты. Практика 2025 года наглядно показала: угрозы растут, но значительную их часть можно снизить, если рассматривать безопасность не как абстракцию, а как ежедневную операционную дисциплину.

Так что ведем себя разумно и зря не рискуем.

Всем – профитов!