Потери от криптовалютных взломов в первом квартале 2025 года достигли более $2 млрд
В первом квартале 2025 года потери от взломов криптовалют составили более $2 миллиардов.
Согласно отчету, представленному компанией Hacken, занимающейся кибербезопасностью в криптовалютной сфере, почти $1.63 миллиарда были потеряны из-за уязвимостей в управлении доступом. Анмол Джайн, вице-президент по расследованиям в компании AMLBot, заявил, что столь высокая сумма обусловлена недавним взломом криптобиржи Bybit.
Данные схожи с недавними отчетами PeckShield, другой компании в области кибербезопасности криптовалют. В их отчете, исключающем мошенничество, значилось, что общая сумма взломов достигла $1.6 миллиарда в первом квартале 2025 года.
Потери от взломов криптовалют в 1 квартале 2025 года по категориям. Источник: Hacken
Отчеты конца февраля указывают, что северокорейские хакеры, стоящие за взломом Bybit на $1.4 миллиарда, контролируют более 11,000 криптовалютных кошельков, используемых для отмывания украденных средств. Увеличение участия северокорейских государственных акторов подчеркивает рост их мастерства и масштабов.
Этот взлом существенно повлиял на показатели текущего квартала. Это особенно заметно, если учесть, что за весь 2024 год потери составили $2.25 миллиарда. Hacken подчеркнул ключевой урок из этого:
«Защита цифровых активов требует не только безопасного кода на блокчейне — вся инфраструктура, начиная с интерфейсов и до внутренних процессов, должна быть одинаково укреплена, так как лишь одна слабая точка может разрушить всю систему».
Никто не защищен
Отчет Hacken отмечает, что за последние месяцы «даже крупнейшие централизованные и децентрализованные игроки стали жертвами оперативных сбоев, уязвимостей в управлении доступом и в некоторых случаях социальной инженерии». В этом квартале не было замечено значительных новых атак, «а скорее продолжалась эффективность уже существующих векторов атак».
Также в отчете подчеркивается, что, хотя уязвимости в умных контрактах все еще являются проблемой, «наибольший ущерб теперь наносится из-за сбоев в людях, процессах или системах разрешений». Это уже третий квартал подряд, когда самый значительный взлом касается мультиподписных кошельков.
Хакеры ByBit компрометировали интерфейс Safe{Wallet}. Предыдущие взломы, связанные с реализацией или управлением мультиподписных кошельков, включают взлом Radiant Capital в четвертом квартале 2024 года и взлом WazirX в третьем квартале 2024 года.
Индустрия мошенничеств в криптовалюте
Мошенничества также привели к масштабным потерям, причем данные Hacken приписывают $96.37 миллиона к фишинговым атакам и $300 миллиона — к схемам «rug pull». Джайн также выделил тревожную тенденцию в становлении криптомошенничеств индустрией:
«Наиболее тревожной тенденцией является профессионализация мошеннических сетей, в которых преступники действуют с эффективностью стартапов, включая 'тренинговые программы' для мошенников, внутренние квоты и многоэтапные схемы отмывания через платформы вроде Huione Pay.»
Это заявление следует за отчетами середины января, в которых говорится, что Huione, часто называемый "крупнейшим незаконным онлайн-рынком", когда-либо существовавшим, отметил, что его месячные потоки увеличились на 51% всего за полгода. Этот рост произошел после внедрения платформой своей стабильной монеты, привязанной к доллару США, и финансовых услуг, посвященных незаконной деятельности.
Анмол подчеркнул, что «большинство мошенничеств, связанных с 'разводом на свинину', происходят из юго-восточных азиатских киберкриминальных центров», многие из которых расположены в Камбодже, Мьянме и Лаосе, а также частично в Таиланде. Также операторы часто «нанимают» молодых людей из Индии, Непала, Вьетнама и Филиппин, подвергшихся торговле людьми.