Аналитическая платформа Global Ledger опубликовала тревожный отчёт: за первый квартал 2025 года в результате криптовалютных атак было утрачено свыше $1,93 млрд. Эта сумма практически равна всем потерям за 2024 год, что говорит о новом витке активности киберпреступников.
За три месяца зафиксировано 43 инцидента, из которых основную долю — 62,79% — составили контрактные эксплойты. Именно они нанесли наиболее серьёзный ущерб, приведя к убыткам на $1,5 млрд, или 77,56% от общей суммы. Эксперты отмечают, что именно взломы смарт-контрактов остаются самым «рентабельным» методом кибератак в криптосреде.
Следующими по масштабам потерь идут случаи скомпрометированных приватных ключей — таких эпизодов было девять, с общими убытками в $140 млн. Несмотря на то что rug pull-схем зафиксировано всего две, они оказались весьма результативными — преступники вывели $290 млн, что составляет почти 15% всех потерь.
Больше всего пострадали централизованные биржи (CEX): на их долю приходится $1,54 млрд или 79,56% убытков. Это снова подтверждает, что CEX остаются главными мишенями для технически сложных и организованных атак.
Другие сегменты понесли меньшие, но заметные потери:
токены — $290 млн (14,86%)
DeFi-проекты и финтех-протоколы — менее 5%
NFT, гейминг и метавселенные — репутационные, но незначительные по объёму активов
Примечательно, что более 74% украденных средств (около $1,44 млрд) связывают с хакерами из Северной Кореи, в то время как остальные группы похитили лишь $0,45 млрд, несмотря на более высокую активность. Аналитики указывают на методичный, поддерживаемый государством подход Пхеньяна к цифровому пиратству.
Несмотря на американские санкции и запреты, Tornado Cash остаётся ключевым инструментом отмывания: его использовали в 53,33% случаев. Более того, после отмены санкций в 2024 году использование миксера увеличилось — ещё одно доказательство уязвимости смарт-контрактов к регуляторному контролю.
По статистике, между атакой и её обнародованием в среднем проходит 43,83 часа, а большинство средств достигает конечных адресов менее чем за 68 часов. Примечательно, что $1,55 млрд похищенных активов пока остаются неиспользованными — это даёт надежду на частичное возмещение и последующее расследование.
источник
уникальность
