Отчет: хакеры похитили более $3 млрд в криптовалютах в первой половине 2025 года
- С начала года аналитики Global Ledger зафиксировали 119 криптовзломов с суммарными потерями $3,01 млрд.
- Лишь 4,6% активов удалось вернуть.
- Чаще всего злоумышленники атаковали централизованные биржи.
- Половина похищенных средств прошла через кросчейн-мосты.
В первой половине 2025 года хакеры украли криптовалют на сумму $3,01 млрд в рамках 119 инцидентов. Это на 55% больше, чем за весь 2024 год, следует из отчета компании Global Ledger, с которым ознакомились в Incrypted. Аналитики подчеркнули, что лишь 4,6% похищенных активов удалось вернуть.
Скорость атак и отмывания средств
Самый быстрый перевод похищенных средств произошел всего за четыре секунды после взлома, а полное отмывание было завершено менее чем за три минуты — 2 минуты 57 секунд. В примерно трети случаев злоумышленники завершали отмывание в течение суток после первого перевода.
Среднее время между атакой и первым движением средств — 15 часов. Публично инциденты предавали огласке в среднем через 37 часов. То есть киберпреступники имеют как минимум 20 часов преимущества перед следствием и сервисами, занимающимися AML-мониторингом.
84% взломов фиксировали в день инцидента, но в 68,1% случаев хакеры успевали перевести средства еще до публичного сообщения. В 64,7% атак движение активов начиналось в течение первых суток, говорится в отчете.
Основные цели и каналы отмывания похищенных криптоактивов
Централизованные биржи остаются самыми привлекательными целями для хакеров — на них приходится 54,26% общих потерь, сказано в документе. На втором месте — контракты токенов с $517,8 млн убытков (17,2%), а третье место занимают личные кошельки — $351,3 млн (11,67%).
На криптобиржи пришлось более 54% потерь. Данные: отчет.
Большинство похищенных криптоактивов злоумышленники пытались отмыть через различные сервисы. Наибольшая доля — более $1,5 млрд, или 50,1% — прошла через кросчейн-мосты. Еще 15,1% средств были переведены через централизованные биржи, 11,3% — через миксеры, а 5,6% — с помощью DeFi-платформ.
По данным экспертов, наибольший ущерб нанесли инциденты, связанные с предоставлением вредоносных разрешений (malicious approvals). При всего восьми таких случаях общие потери достигли $1,46 млрд — почти половину всех потерь, в частности один из крупнейших инцидентов произошел на бирже Bybit.
Среди распространенных типов атак: эксплойты смартконтрактов на сумму $365,5 млн, компрометация приватных ключей ($650,05 млн) и rug pulls — шесть случаев на $514,07 млн.
Возможные решения
Эксперты предлагают внедрить мониторинг в режиме реального времени с использованием искусственного интеллекта, технологии device fingerprinting и анализа поведения для борьбы с отмыванием средств.
Также речь идет о создании 10-15-минутного окна реагирования для поставщиков виртуальных активов (VASP) и налаживании оперативного обмена информацией с правоохранительными органами через формализованные каналы.
Кроме того, аналитики отметили, что юридические механизмы не дают оперативно замораживать средства: биржи могут держать активы не более семи дней, а полиция — требует 30 и более дней для формальных процедур.
Напомним, в июне 2025 года криптоиндустрия потеряла почти $112 млн из-за хакерских атак.
Источник:
