
- Експерти TRM Labs підрахували втрати крипторинку за І півріччя 2025 року через хакерські зломи.
- Сума склала $2,1 млрд, що стало рекордом.
- Причинами 80% загальних збитків були атаки на інфраструктуру.
У першій половині 2025 року криптоіндустрія зазнала втрат на понад $2,1 млрд через щонайменше 75 хакерських атак і експлойтів. Це новий історичний рекорд для І півріччя, що перевищує попередній максимум 2022 року на 10% і майже дорівнює всім крадіжкам за весь 2024 рік. Про це йдеться у звіті TRM Labs.
Основний удар завдала атака на біржу Bybit, що стала найбільшим криптовалютним зломом в історії: у лютому з платформи було вкрадено $1,5 млрд.
За оцінками TRM Labs, за цим стоять пов’язані з Північною Кореєю хакери. Цей інцидент становить майже 70% загальних втрат криптосектору за І півріччя, піднявши середній обсяг викрадених коштів до $30 млн (вдвічі більше, ніж у 2024 році).
«Північна Корея продовжує залишатися найбільшим державним гравцем у сфері криптозлочинності, використовуючи викрадені активи для фінансування стратегічних програм, зокрема ядерної», — йдеться у звіті TRM Labs.
Загальна сума, приписана хакерам країни за цей період, оцінюється у $1,6 млрд.
Проте не лише КНДР вдається до криптоатак з політичними цілями. У червні група Gonjeshke Darande (Predatory Sparrow), пов’язана з Ізраїлем, зломала найбільшу криптобіржу Ірану — Nobitex — та вивела понад $90 млн.
Вкрадені кошти були переведені на адреси, до яких неможливо отримати доступ, що свідчить про символічну або політичну мотивацію, а не фінансовий зиск.
За даними TRM Labs, 80% загальних втрат припадають на атаки на інфраструктуру — зокрема крадіжки seed-фраз, приватних ключів та маніпуляції з інтерфейсом. Ці атаки часто здійснюються через соціальну інженерію або з використанням інсайдерської інформації.
Ще 12% становлять експлойти DeFi-протоколів, включно з флеш-кредитами та повторним викликом функцій.
Аналітики TRM Labs наголосили, що зростання кількості та складності атак вимагає подвійної стратегії: посилення базової кібербезпеки (MFA, холодне зберігання, аудити) та розширення співпраці з міжнародними структурами — правоохоронцями, фінансовими розвідками, блокчейн-аналітичними платформами.
Спільне реагування та обмін інформацією між юрисдикціями стане критичним для протидії загрозам, які набувають ознак державного кібертероризму.
Нагадаємо, що нещодавно виробник апаратних криптогаманців Trezor та криптовидання Cointelegraph повідомляли про фішингові атаки на їх сайти.