Chainalysis фиксирует кражу криптоактивов на $3,4 млрд в 2025 году: взлом Bybit — на $1,5 млрд

ETH-2,82%
XVS-3,25%
IMU-4,13%

Chainalysis зафиксировала $3,4 миллиарда краж криптовалюты с января по начало декабря 2025 года, при этом взлом биржи Bybit в одиночку составил $1,5 миллиарда от этого годового итога. Четыре крупнейших издателя отслеживали потери от крипто-взломов по разным методологиям: CertiK зафиксировала $3,35 миллиарда, PeckShield — $4,04 миллиарда, а SlowMist — $2,935 миллиарда за тот же период. Поддерживаемые государством хакеры из Северной Кореи украли $2,02 миллиарда в 2025 году — это на 51% больше в годовом сравнении — доведя их совокупный исторический итог до $6,75 миллиарда по данным Chainalysis. Топ-3 взлома в 2025 году обеспечили 69% всех потерь сервисов, а соотношение между крупнейшим взломом и медианным инцидентом впервые превысило порог 1 000x. Эти цифры отражают разные рамки измерения для одной и той же лежащей в основе активности: каждый издатель по-разному определяет охват, категории инцидентов и расчеты по восстановлению.

Четыре издателя используют разные методологии для итогов по крипто-взломам в 2025 году

Каждая отслеживающая компания определяет охват по-своему, и именно поэтому наблюдается расхождение. Chainalysis учитывает похищенное у криптовалютных сервисов плюс выборочное расширение на компрометации личных кошельков, которые можно отнести благодаря ончейн-телеметрии. В отчете CertiK Hack3d подсчитываются инциденты безопасности блокчейна в широком смысле, при этом средние потери на инцидент в 2025 году составили $5,32 миллиона — на 66,6% больше в годовом сравнении. PeckShield включает мошенничества вместе со взломами, из-за чего ее общий итог достигает $4,04 миллиарда. SlowMist работает на основе своего архива SlowMist Hacked, дополняя его данными по противодействию отмыванию денег — согласно компиляции Stingrai 2026.

Методологические различия важны для тех, кто ссылается на эти цифры. Chainalysis исключает мошенничества из общего числа взломов. PeckShield включает их. CertiK учитывает инциденты безопасности блокчейна, которые могут включать rug pulls и сбои в управлении доступом. SlowMist фиксирует подтвержденные инциденты из собственной сети мониторинга. Один и тот же инцидент может появляться во всех четырех базах, но с немного разными цифрами потерь — в зависимости от того, как классифицируются частичные восстановления, эксплойты мостов и атаки с flash loan.

Взлом Bybit обеспечил $1,5 миллиарда краж в 2025 году

Взлом биржи Bybit 21 февраля 2025 года привел к похищению примерно $1,5 миллиарда — это крупнейшая одиночная кража цифровых активов, которую удалось связать с конкретным событием. Публичное сообщение службы ФБР от IC3 подтвердило, что это дело рук поддерживаемого Северной Кореи кластера TraderTraitor в составе Lazarus Group. Взлом включал вывод примерно 401 000 ETH из подписывающей инфраструктуры Bybit — как сообщает The Block.

Эндрю Фирман, руководитель отдела национальной безопасности и разведки в Chainalysis, сказал Cointelegraph: «Трудно предсказать, станет ли это хуже в 2026 году, поскольку взломы очень зависят от выбросов. Один-два крупных взлома могут установить рекорды за конкретный год. Но то, что я могу сказать, — похоже, эта тенденция охоты за “большой добычей” продолжается, и нет причин полагать, что взломы снизятся в следующем году».

Концентрация экстремальная. Три крупнейших взлома составили 69% всех потерь сервисов в 2025 году. Соотношение между крупнейшим взломом и медианным инцидентом впервые пересекло порог 1 000x.

Атакующие сместили фокус с умных контрактов на инфраструктуру в 2025 году

В 2025 году поверхность угроз сместилась с умных контрактов на операторов. Halborn, Trail of Bits и TRM Labs пришли к общему выводу: теперь лучшие по уровню противники компрометируют инфраструктуру подписания, ключевое хранение и процессы операторов бирж — вместо того чтобы охотиться за новыми логическими ошибками в DeFi-протоколах. Эксплойт Bybit Safe Wallet UI и кража приватного ключа из Phemex hot-wallet — это обе атаки на инфраструктуру, а не эксплойты умных контрактов.

Потери от DeFi-взломов оставались сдержанными, даже несмотря на то, что суммарная заблокированная стоимость восстановилась до $119 миллиарда — по данным DefiLlama. Chainalysis отметила, что это означает явное расхождение с историческими трендами. Инцидент с Venus Protocol в сентябре 2025 года продемонстрировал улучшение практик безопасности: протокол зафиксировал подозрительную активность за 18 часов до атаки и восстановил средства в течение нескольких часов — как сообщила Chainalysis.

Поддерживаемые государством хакеры из Северной Кореи украли как минимум $2,02 миллиарда в 2025 году — рост на 51% год к году — что довело их совокупный итог до $6,75 миллиарда. ДРПК составила 76% всех компрометаций сервисов. Их ключевая тактика — встраивание IT-работников в криптосервисы, чтобы получить привилегированный доступ. Показатели восстановления рухнули: Immunefi зафиксировала восстановление лишь 0,4% украденных средств в Q1 2025 по сравнению с 21,2% в Q1 2024.

ФБР зафиксировало 181 565 жалоб на крипто-мошенничества на сумму $11,366 миллиарда в 2025 году

ФБР зафиксировало 181 565 криптовалютных жалоб, связанных с мошенничеством, в 2025 году — на общую сумму $11,366 миллиарда потерь. Это на 22% больше в годовом сравнении, по данным отчета FBI IC3 за 2025 Internet Crime Report. В отчете Chainalysis 2026 Crypto Crime Report указано, что в 2025 году было получено $154 миллиарда в общей сумме незаконной криптовалюты, из которых 84% перемещались в стейблкоинах. Закон GENIUS Act теперь требует от эмитентов платежных стейблкоинов демонстрировать возможности seize-freeze-burn для соответствия требованиям правоохранительных органов.

В Q1 2026 потери составили $168,6 миллиона, а в апреле 2026 установлен рекорд по худшему месяцу — $629,69 миллиона

В Q1 2026 потери от взломов составили $168,6 миллиона по 34 подтвержденным инцидентам — это снижение на 88% в годовом сравнении, в основном из-за отсутствия выброса масштаба Bybit. Однако в апреле 2026 был установлен рекорд как самый худший месяц за всю историю криптовалют: $629,69 миллиона были выведены из отрасли.

FAQ

Сколько криптовалюты было украдено хакерами в 2025 году?

Chainalysis зафиксировала $3,4 миллиарда похищенных средств с января по начало декабря 2025 года; CertiK учла $3,35 миллиарда, PeckShield — $4,04 миллиарда, а SlowMist — $2,935 миллиарда, используя разные охваты.

Какой был крупнейший крипто-взлом в истории?

Взлом биржи Bybit 21 февраля 2025 года привел к похищению примерно $1,5 миллиарда, что ФБР связывает с кластером TraderTraitor в составе Lazarus Group, действовавшим от имени Северной Кореи.

Сколько украли хакеры из Северной Кореи в 2025 году?

Поддерживаемые государством хакеры из Северной Кореи украли как минимум $2,02 миллиарда в 2025 году — рост на 51% год к году — доведя их совокупный исторический итог до $6,75 миллиарда по данным Chainalysis.

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.
комментарий
0/400
Нет комментариев