Криптовзломы в 2025 году: как хакеры унесли $2,1 млрд за полгода
Первая половина 2025 года выдалась бурной для крипторынка — не только из-за роста цен, но и по количеству масштабных хакерских атак. Всего за 6 месяцев было украдено свыше 2,1 миллиарда долларов, и это уже больше, чем за весь 2024-й. Причём большая часть атак пришлась не на DeFi-протоколы, как раньше, а на саму инфраструктуру — биржи, кошельки и интеграционные системы.
1. Взлом Bybit на $1,5 млрд — крупнейший в истории
Самый громкий инцидент произошёл в феврале. Хакеры вывели 401 тысячу ETH с биржи Bybit — по предварительной версии, через вредоносный код, попавший в систему при взаимодействии с внешним провайдером. Интересно, что всё произошло в момент плановой миграции средств с холодного кошелька. Биржа смогла быстро закрыть дыру, но ущерб оценивается в полтора миллиарда долларов. По мнению ряда экспертов, за атакой могла стоять северокорейская группа Lazarus.
2. BigONE — новая цель supply-chain атак
В июле хакеры пробрались в систему BigONE через скомпрометированный сервер, где был размещён вредоносный код, изменяющий логику вывода средств. Было украдено более $27 млн в криптовалютах, включая BTC, ETH, USDT и SOL. Биржа временно остановила работу горячих кошельков и обещала вернуть пользователям утраченные средства, но расследование ещё продолжается.
3. Nobitex — крупнейшая биржа Ирана тоже пострадала
В июне хакеры атаковали иранскую криптоплатформу Nobitex. Ущерб составил порядка $90 млн. По неподтверждённым данным, к атаке могли быть причастны государственные структуры из недружественной страны. Интересно, что часть украденных средств была «сожжена» в ходе ухода с площадки, что вызвало серьёзный резонанс в местной блокчейн-среде.
4. Общие цифры и тревожные сигналы
По данным исследователей, с января по июнь произошло около 75 крупных инцидентов. В отличие от предыдущих лет, большинство атак были направлены не на смарт-контракты, а на инфраструктурный уровень — CI/CD-пайплайны, API, базы данных и внешние зависимости. Это означает, что злоумышленники действуют всё более продуманно и профессионально.
Почему это всё опасно
- Атакуют не DeFi — атакуют цепочки поставок и сервера. Теперь рискует не только код, но и всё, что его окружает.
- Увеличилось количество атак с участием госструктур и спецслужб. Некоторые взломы явно выходят за рамки обычного финансового мошенничества.
- Пользователи теряют доверие — даже крупные биржи уже не кажутся неприступными.
- Один взлом может повлечь целую цепочку событий, включая обвал курса, заморозку активов и судебные тяжбы.
Как бизнесу и пользователям обезопасить себя
- Не храните крупные суммы на биржах, даже самых известных.
- Обращайте внимание на историю инцидентов и политику биржи по восстановлению средств.
- Используйте аппаратные кошельки и сегментируйте риски.
- Если вы владелец бизнеса — проводите аудит не только кода, но и процессов: CI/CD, API-доступов, внешних библиотек.
Крипторынок взрослеет — и вместе с ним взрослеют и угрозы. Атаки 2025 года показывают: хакеры больше не пытаются «ломать контракты», теперь они идут глубже. Защита инфраструктуры становится приоритетом — и тем, кто её недооценивает, придётся дорого заплатить.