Хакеры украли $2,1 млрд в криптовалютах за полгода, это новый антирекорд, сообщили специалисты по безопасности компании TRM Labs. Ущерб превысил показатели прошлого года и оказался на 10% больше, чем предыдущий рекорд 2022 года.

Хакерская атака на криптобиржу Bybit в феврале стала одним из наиболее разрушительных событий. Северокорейские киберпреступники смогли вывести с биржи $1,5 млрд — это почти 70% общего объема потерь участников рынка за первую половину 2025 года, заявили в TRM Labs. Всего один этот случай поднял среднюю сумму ущерба от атак до $30 млн — в два раза выше, чем за первую половину 2024 года.

По информации специалистов TRM Labs, в первые шесть месяцев года было зафиксировано 75 случаев взломов. Основная доля потерь пришлась на использование уязвимостей в технической архитектуре проектов.

Киберпреступники как правило получают доступ к seed-фразам криптокошельков, либо нарушают работу пользовательских интерфейсов протоколов. Эти методы опираются на ключевые слабости криптографических систем и часто подкрепляются элементами социальной инженерии.

Второе место по объему нанесенного ущерба заняли атаки, использующие эксплойты протоколов. Среди них — атаки с использованием мгновенных кредитов (flash loans), позволяющие хакерам манипулировать рыночными ценами, а также re-entrancy-уязвимости, при помощи которых злоумышленники эксплуатируют ошибки в обновлении данных смарт-контрактов. Эти способы составили 12% всех зафиксированных потерь и были изначально нацелены на критические баги в коде децентрализованных приложений.

Эксперты TRM Labs заявили, что в 2025 году характер кибератак претерпел заметные изменения. Криптохакинг стал не только инструментом наживы, но и частью стратегий, применяемых государственными структурами и политически мотивированными группировками.

«Первая половина года стала переломным временем в эволюции атак на цифровые активы: мы наблюдаем рост активности со стороны геополитических субъектов, использующих криптовалюты как инструмент влияния», — объяснили специалисты компании.

Ранее децентрализованный протокол кредитования zkLend на основе Starknet, несколько месяцев назад подвергшийся хакерской атаке на сумму более $9,5 млн, объявил о прекращении деятельности.