Криптохакеры сменили тактику: миллиардные потери в 2025 году принесли сложные атаки на цепочки поставок и фишинг

Согласно свежему исследованию от специалистов CertiK — авторитетной компании в сфере блокчейн-безопасности, — за 2024 год криптовалютные мошенники смогли похитить астрономическую сумму в 3,3 миллиарда долларов. При этом, как отмечают эксперты, общее количество атак заметно снизилось: злоумышленники предпочитают действовать реже, но гораздо изощреннее. Основной удар пришёлся по уязвимостям в цепочках поставок, и именно такие эксплойты принесли отрасли крупнейшие потери.

В частности, только два крупных инцидента, связанных с нарушениями в цепочке поставок, обернулись ущербом на 1,45 миллиарда долларов. Самый громкий случай произошел в феврале — тогда биржа Bybit лишилась 1,4 миллиарда в результате скоординированной атаки, проведённой опытными киберпреступниками. В отчёте CertiK подчёркивается: подобные инциденты ясно демонстрируют переход хакеров на новый уровень, когда их цель — не только отдельные уязвимости, но и инфраструктурные компоненты, задействованные сразу у нескольких крупных игроков отрасли. Прогнозировать дальнейшее усложнение атак вполне уместно, считают аналитики — теперь под угрозой окажется больше поставщиков крупных экосистем (фото: ru.freepik.com).

Несмотря на внушительный общий ущерб, количество зафиксированных случаев сильно сократилось, что свидетельствует о росте эффективности киберзащиты на уровне протоколов. Однако средний «размер чека» за одну атаку подскочил: ущерб в среднем составил 5,3 миллиона долларов за инцидент, что гораздо выше прошлогодних цифр (рост на 66%). При этом, если не учитывать самые крупные хищения, медианная сумма потерь заметно снизилась и достигла отметки в 103 966 долларов — почти на треть меньше, чем годом ранее.

На втором месте по популярности среди злодеев оказались фишинговые атаки, в целом нанеся инвесторам урон на сумму в 722 миллиона долларов за год. Эксперты отмечают, что социальная инженерия всё чаще используется для выманивания средств, а в особенности — так называемые мошеннические схемы «разделки свиней». Жертвы таких афер, подогретые искусственным интеллектом романтической переписки, лишаются сбережений после долгих — иногда месячных — манипуляций. По данным Cyvers, около 35% подобных случаев развиваются в течение одной-двух недель, а 10% мошенников продолжают обрабатывать жертву до трёх месяцев.

Важный сигнал для отрасли — действия властей: Министерство юстиции США только в июне пресекло незаконные операции почти на 225 миллионов долларов, связанные с подобными фишинговыми аферами. Крипторынок становится сложнее, но и оборона развивается — иначе потери были бы куда масштабнее. Федор Аверьев