To the main

Криптовзломы в 2025 году: как хакеры унесли $2,1 млрд за полгода

Первая половина 2025 года выдалась бурной для крипторынка — не только из-за роста цен, но и по количеству масштабных хакерских атак. Всего за 6 месяцев было украдено свыше 2,1 миллиарда долларов, и это уже больше, чем за весь 2024-й. Причём большая часть атак пришлась не на DeFi-протоколы, как раньше, а на саму инфраструктуру — биржи, кошельки и интеграционные системы.

1. Взлом Bybit на $1,5 млрд — крупнейший в истории

Самый громкий инцидент произошёл в феврале. Хакеры вывели 401 тысячу ETH с биржи Bybit — по предварительной версии, через вредоносный код, попавший в систему при взаимодействии с внешним провайдером. Интересно, что всё произошло в момент плановой миграции средств с холодного кошелька. Биржа смогла быстро закрыть дыру, но ущерб оценивается в полтора миллиарда долларов. По мнению ряда экспертов, за атакой могла стоять северокорейская группа Lazarus.

 

2. BigONE — новая цель supply-chain атак

В июле хакеры пробрались в систему BigONE через скомпрометированный сервер, где был размещён вредоносный код, изменяющий логику вывода средств. Было украдено более $27 млн в криптовалютах, включая BTC, ETH, USDT и SOL. Биржа временно остановила работу горячих кошельков и обещала вернуть пользователям утраченные средства, но расследование ещё продолжается.

 

3. Nobitex — крупнейшая биржа Ирана тоже пострадала

В июне хакеры атаковали иранскую криптоплатформу Nobitex. Ущерб составил порядка $90 млн. По неподтверждённым данным, к атаке могли быть причастны государственные структуры из недружественной страны. Интересно, что часть украденных средств была «сожжена» в ходе ухода с площадки, что вызвало серьёзный резонанс в местной блокчейн-среде.

 

4. Общие цифры и тревожные сигналы

По данным исследователей, с января по июнь произошло около 75 крупных инцидентов. В отличие от предыдущих лет, большинство атак были направлены не на смарт-контракты, а на инфраструктурный уровень — CI/CD-пайплайны, API, базы данных и внешние зависимости. Это означает, что злоумышленники действуют всё более продуманно и профессионально.

 

Почему это всё опасно

  • Атакуют не DeFi — атакуют цепочки поставок и сервера. Теперь рискует не только код, но и всё, что его окружает.
  • Увеличилось количество атак с участием госструктур и спецслужб. Некоторые взломы явно выходят за рамки обычного финансового мошенничества.
  • Пользователи теряют доверие — даже крупные биржи уже не кажутся неприступными.
  • Один взлом может повлечь целую цепочку событий, включая обвал курса, заморозку активов и судебные тяжбы.

 

Как бизнесу и пользователям обезопасить себя

  1. Не храните крупные суммы на биржах, даже самых известных.
  2. Обращайте внимание на историю инцидентов и политику биржи по восстановлению средств.
  3. Используйте аппаратные кошельки и сегментируйте риски.
  4. Если вы владелец бизнеса — проводите аудит не только кода, но и процессов: CI/CD, API-доступов, внешних библиотек.


 


Крипторынок взрослеет — и вместе с ним взрослеют и угрозы. Атаки 2025 года показывают: хакеры больше не пытаются «ломать контракты», теперь они идут глубже. Защита инфраструктуры становится приоритетом — и тем, кто её недооценивает, придётся дорого заплатить.