KuCoin
Войти
language_currency
главная
Блог
Tips and Tricks
Детали
img

Топ-10 инцидентов безопасности криптовалют в 2025 году

2026/04/03 03:28:20
Пользовательский
В 2025 году в криптовалютной индустрии произошло меньше атак, чем в предыдущие годы, но масштаб и сложность этих инцидентов достигли беспрецедентного уровня, что указывает на сдвиг от случайных хакерских атак к высокостратегическим, поддерживаемым государством и технически продвинутым операциям, выявившим глубокие структурные уязвимости на биржах, в DeFi-протоколах и в практике безопасности пользователей.

Год с меньшим количеством взломов: но значительно большим ущербом

2025 год не соответствовал обычной схеме крипто-преступности. Вместо сотен мелких взломов отрасль столкнулась с меньшим количеством инцидентов, но значительно более крупными. Согласно блокчейн-аналитике, общая сумма украденных средств превысила $3,4 млрд, несмотря на значительное снижение числа атак.
 
Этот сдвиг стал явным свидетельством эволюции поведения злоумышленников. Хакеры отказались от тактики «беспорядочного нанесения ударов» в пользу тщательно спланированных, высокоцелевых операций. Группы тратили месяцы на проникновение в системы, изучение внутренних рабочих процессов и целенаправленное воздействие на конкретные уязвимости. Во многих случаях злоумышленники получали доступ не через ошибки в коде, а благодаря человеческим и операционным слабостям, фишингу, имитации личности и скомпрометированной инфраструктуре.
 
Результатом стало кризисное состояние «качество важнее количества». Одна уязвимость теперь могла уничтожить больше средств, чем десятки мелких взломов вместе взятых. Отрасль также столкнулась с ростом числа компрометаций кошельков и атак методами социальной инженерии, затронувших десятки тысяч человек.
 
Возможно, наиболее заметной тенденцией стало растущее участие акторов, связанных с государствами. Согласно отчетам, только северокорейские хакерские группы ответственны за кражу более $2 миллиарда криптовалюты за год, что подчеркивает, как цифровые активы стали частью геополитической стратегии. 2025 год в конечном итоге показал, что безопасность криптовалют больше не является исключительно технической проблемой — это системный вызов, затрагивающий инфраструктуру, человеческое поведение и динамику глобальной кибервойны.

Хак Bybit на $1,5 млрд: самый крупный в истории

Определяющий момент 2025 года произошел в феврале, когда Bybit стал жертвой самого крупного в истории криптоворовства. Хакеры похитили примерно 1,4–1,5 млрд долларов США worth of ethereum из инфраструктуры холодных кошельков биржи. То, что сделало эту уязвимость особенно тревожной, — это не только ее масштаб, но и способ совершения атаки. Злоумышленники не взламывали систему методом перебора. Вместо этого они воспользовались уязвимостью в сторонней системе кошелька и манипулировали одобрениями транзакций, обманув уполномоченных подписывающих лиц и заставив их одобрить вредоносные переводы.
 
Эта атака разрушила долгое время принимаемое предположение в криптовалюте, что холодные кошельки изначально безопасны. Инцидент показал, что даже оффлайн-хранение может быть скомпрометировано, если манипулировать окружающей инфраструктурой или пользовательским интерфейсом.
 
Позже следователи связали атаку с Lazarus Group — сложным хакерским коллективом, который, как полагают, поддерживается Северной Кореей. Масштаб и точность операции указывали на месяцы подготовки, включая возможное проникновение в системы или персонал. Несмотря на огромные потери, Bybit смог восстановить ликвидность в течение нескольких дней, предотвратив более широкий панический отклик на рынке. Тем не менее, ущерб был нанесен: взлом вызвал массовые выводы средств и возобновил опасения по поводу безопасности бирж в отрасли.

Эксплуатация Cetus Protocol: Постоянная уязвимость DeFi

Одним из самых значительных инцидентов, связанных с DeFi, в 2025 году стал протокол Cetus, который понес убытки, превышающие $220 млн. Хотя они меньше, чем при взломе Bybit, эта атака подчеркнула повторяющуюся проблему: уязвимости смарт-контрактов остаются одним из самых слабых звеньев в децентрализованных финансах. В отличие от централизованных бирж, платформы DeFi полностью зависят от кода. Если в этом коде есть недостатки, злоумышленники могут мгновенно и необратимо их эксплуатировать. В случае с Cetus, согласно сообщениям, злоумышленники обнаружили уязвимости в механизме ликвидных пулов, что позволило им вывести средства за несколько минут.
 
То, что делает эти атаки особенно разрушительными, — это их скорость. Нет службы поддержки, нет механизма отката, и часто нет немедленного способа остановить эксплуатацию сразу после её начала. Средства могут быть перемещены через цепочки и перемешаны в течение нескольких часов, что делает восстановление чрезвычайно сложным. Инцидент с Cetus также продемонстрировал, как злоумышленники всё чаще нацеливаются на протоколы с большой общей суммой заблокированных средств (TVL). Вместо поиска мелких ошибок хакеры теперь сосредотачиваются на уязвимостях с высоким потенциальным воздействием, которые приносят огромные выплаты. Для пользователей вывод был ясен: децентрализация не устраняет риски, она меняет их природу. Доверие больше не возлагается на институты, а возлагается на код, и этот код должен быть безупречным.

Ограбление «OG-кошелька» на $330 млн

Еще один яркий случай в 2025 году касался долго неактивного кошелька bitcoin, часто называемого «OG-кошельком», из которого были изъяты активы на сумму около 330 миллионов долларов.
 
В отличие от взломов бирж, этот инцидент был направлен на отдельного держателя, вероятно, того, кто накопил bitcoin еще в начале и хранил его годами. Точный метод компрометации остается неясным, но аналитики предполагают сочетание социальной инженерии и раскрытия закрытого ключа.
 
Это событие подчеркнуло растущую реальность: крупные индивидуальные держатели становятся основными целями. Поскольку данные блокчейна являются общедоступными, злоумышленники могут идентифицировать кошельки с значительными балансами и разрабатывать целенаправленные атаки для получения к ним доступа. Психологический аспект таких атак также важен. Долгосрочные держатели могут чувствовать себя в безопасности из-за многолетней неактивности, но такая самоуверенность может создавать уязвимости. Будь то фишинговые письма, поддельные обновления программного обеспечения или скомпрометированные устройства, злоумышленники эксплуатируют моменты доверия.
 
Взлом «OG-кошелька» напомнил, что безопасность криптовалют — это не только вопрос технологий, но и личной дисциплины. Даже самые опытные пользователи не застрахованы, если нарушается операционная безопасность.

Уязвимость в Balancer V2 и эксплуатация смарт-контрактов

Инцидент с Balancer V2, приведший к убыткам, превысившим $100 миллионов, еще раз подчеркнул риски, присущие протоколам DeFi. Balancer, известный автоматизированный маркет-мейкер, прошел несколько аудитов. Тем не менее, злоумышленникам все же удалось эксплуатировать уязвимость в его системе. Это подчеркивает ключевую проблему: аудиты снижают риск, но не устраняют его полностью.
 
Смарт-контракты сложны, и даже незначительные ошибки могут иметь катастрофические последствия. Злоумышленники часто подробно изучают открытый код, ища крайние случаи, которые разработчики могли упустить. После выявления эти уязвимости могут быть эксплуатированы в масштабе.
 
В случае Balancer эксплуатация вызвала каскадные эффекты в пулах ликвидности, усилив ущерб. Такая системная уязвимость особенно опасна, поскольку может одновременно затронуть несколько активов и пользователей. Инцидент также поднял вопросы о пределах текущих практик безопасности. Если протоколы, прошедшие аудит, все еще могут быть эксплуатированы, какого уровня уверенности могут реально ожидать пользователи? Взлом Balancer привел не только к финансовым потерям, но и подорвал доверие к широкой экосистеме DeFi.

Инцидент на Bitget и уязвимости на уровне биржи

Еще одним значимым событием стало происшествие с Bitget, где потери, по сообщениям, приблизились к 100 миллионам долларов из-за нарушения безопасности. Хотя это событие не было таким масштабным, как взлом Bybit, инцидент с Bitget продемонстрировал, что централизованные биржи остаются привлекательными целями. Эти платформы хранят большие суммы пользовательских средств, что делает их высокоценными объектами для атак.
 
Взлом, как сообщается, был связан с уязвимостями во внутренних системах, а не с прямыми эксплуатациями блокчейна. Это важное различие: многие из самых разрушительных атак происходят офф-чейн, нацеливаясь на инфраструктуру, API или точки доступа сотрудников.
 
В последние годы биржи значительно инвестировали в безопасность, включая холодное хранение, мультиподписные кошельки и страховые фонды. Однако злоумышленники продолжают находить способы обойти эти защитные меры, используя уязвимости, связанные с людьми и операционными процессами.
 
Дело Bitget продемонстрировало, что даже хорошо зарекомендовавшие себя платформы не застрахованы. Оно также подчеркнуло важность прозрачности, поскольку пользователи всё чаще требуют чёткой коммуникации во время и после инцидентов безопасности. Для трейдеров урок остаётся неизменным: биржи удобны, но они также являются централизованными точками отказа.

От уязвимостей смарт-контрактов до эксплуатаций с поддержкой государства: что крупнейшие хаки криптовалют в 2025 году раскрывают о системных рисках

Данные, агрегированные с панели инцидентов DeFiLlama, показывают, что самые крупные потери в криптовалюте в 2025 году не были случайными сбоями, а сосредоточились вокруг нескольких повторяющихся слабостей. Уязвимости смарт-контрактов остались основной точкой входа, особенно в DeFi-протоколах, где сложная логика и композиционность увеличивают риск пропущенных граничных случаев. Однако что выделяется, так это то, что одних лишь ошибок на уровне кода уже недостаточно, чтобы объяснить масштаб потерь. Многие из крупнейших инцидентов года включали комбинацию технических эксплойтов с более глубоким доступом к системе, при этом атакующие нацеливались на механизмы управления, ключи обновления или структуры ликвидности, а не только на изолированные баги.
 
В то же время рост операций, связанных с государствами, добавил новый уровень риска. Группы, связанные с геополитическими акторами, продемонстрировали возможности, значительно превосходящие возможности традиционных хакеров, включая долгосрочную инфильтрацию, компрометацию цепочек поставок и скоординированные атаки на несколько систем. Эти акторы не просто эксплуатировали уязвимости — они стратегически определяли высокоценные цели, такие как централизованные биржи и межцепочечная инфраструктура, где одна уязвимость может принести сотни миллионов. Этот сдвиг подчеркивает, как криптовалюта превратилась в сферу финансового и политического значения, где атаки все чаще согласуются с национальными интересами.
 
Более широкое значение заключается в том, что криптобезопасность теперь должна рассматриваться как системная задача. Уязвимости больше не существуют изолированно — они возникают на пересечении кода, человеческого поведения и операционной инфраструктуры. По мере того как протоколы становятся все более взаимосвязанными, а концентрация капитала растет, поверхность атаки соответственно расширяется. События 2025 года ясно показывают, что укрепление отдельных компонентов недостаточно; устойчивость должна быть построена по всей экосистеме.

Рост мошенничества в криптовалюте с использованием ИИ

Помимо традиционных хакерских атак, в 2025 году произошел взрыв мошенничества, основанного на ИИ. Эти атаки не всегда были техническими уязвимостями, но были не менее разрушительными. Злоумышленники использовали дипфейки, клонирование голоса и автоматизированные чат-системы для имитации доверенных лиц и организаций. Согласно отчетам, мошенничество с использованием ИИ приносило значительно более высокую прибыль, чем традиционные методы, причем некоторые операции приносили миллионы за одну кампанию. Одной из самых тревожных тенденций стало подделывание личности. Жертвы получали сообщения или звонки, которые казались исходящими от коллег, руководителей или даже членов семьи. Такие взаимодействия часто были крайне правдоподобными, что затрудняло обнаружение мошенничества.
 
Использование ИИ также позволило мошенникам масштабировать свои операции. Вместо того чтобы вручную нацеливаться на отдельных лиц, они могли автоматизировать массовую рассылку тысячам потенциальных жертв одновременно. Этот сдвиг стер грань между хакерством и социальной инженерией. Во многих случаях слабым звеном была не система, а пользователь. Рост мошенничества с использованием ИИ говорит о том, что будущее криптобезопасности потребует не только более совершенных технологий, но и повышения осведомленности и образования пользователей.

Обвал $LIBRA: Политический криптовалютный скандал

Не все крупные инциденты 2025 года были связаны с хакерскими атаками. Обвал токена $LIBRA стал одним из самых спорных событий года, сочетая в себе политику, ажиотаж и предполагаемое мошенничество.
 
Токен привлек внимание после продвижения аргентинским президентом Хавьером Милеи, что привело к быстрому росту цены. Однако проект быстро рухнул, стирая примерно 251 миллион долларов США инвесторских средств. Инцидент был широко описан как потенциальный rug pull — схема, при которой разработчики завышают стоимость токена, а затем выводят ликвидность и покидают проект.
 
Что сделало этот случай уникальным, так это его политический аспект. Участие известной личности придало проекту легитимность и привлекло большое количество розничных инвесторов. Последствия спровоцировали расследования и вызвали вопросы о подотчетности в криптовалютных продвижениях. Это также подчеркнуло риски инвестиций, основанных на хайпе, где нарратив может затмить фундаментальные показатели.
 
Скандал с $LIBRA напомнил, что не все потери в криптовалюте происходят из-за хакеров — иногда они возникают из-за напрасного доверия.

Заключение

2025 год стал переломным моментом для безопасности криптовалют. Отрасль не рухнула под постоянными атаками, а столкнулась с меньшим количеством, но гораздо более разрушительных инцидентов. От исторического хака Bybit до мошенничества на основе ИИ и падений политических токенов — год раскрыл суровую правду: экосистема угроз развивается быстрее, чем многие системы защиты.
 
Безопасность больше не ограничивается только защитой кода — она заключается в понимании систем, людей и стимулов. По мере того как злоумышленники становятся более стратегичными, допустимая погрешность продолжает сокращаться. Уроки 2025 года очевидны: в криптовалюте самые большие риски часто остаются невидимыми, пока не становится слишком поздно.

ЧаВо

  1. Какой был крупнейший криптовалютный хак в 2025 году?

Взлом Bybit, с убытками около $1,5 млрд, стал крупнейшей криптовалютной кражей за всю историю.
 

  1. Сколько криптовалюты было украдено в 2025 году?

По оценкам, в результате хакерских атак и эксплуатаций было украдено более $3,4 млрд.
 

  1. Кто стоял за большинством атак?

Сообщается, что группы, связанные с Северной Кореей, ответственны за значительную часть украденных средств.
 

  1. Становятся ли криптоплатформы безопаснее?

Безопасность улучшается, но атаки становятся более сложными и целенаправленными.
 

  1. Какой сегодня самый большой риск?

Человеческая ошибка и социальная инженерия остаются наиболее распространенными точками входа для злоумышленников.

Отказ от ответственности

Этот материал предназначен исключительно для информационных целей и не является инвестиционной рекомендацией. Инвестиции в криптовалюты сопряжены с рисками. Проведите собственное исследование (DYOR).
 

Отказ от ответственности: Эта страница была переведена для вашего удобства с использованием технологии искусственного интеллекта (на базе GPT). Для получения наиболее точной информации обратитесь к оригинальной английской версии.