TRM Labs опубликовала тревожный отчет: за первые шесть месяцев 2025 года из криптоиндустрии похищено $2,1 млрд. Эта сумма почти достигла общего объема потерь за весь 2024 год и на 10% превысила антирекорд первой половины 2022-го.

Более 80% этих потерь связаны с атаками на инфраструктуру — кражами приватных ключей, сид-фраз, подменой фронтендов и социальной инженерией. Такие атаки, по оценкам TRM Labs, в среднем наносят ущерб в 10 раз больше, чем иные типы взломов. Ключевым вектором остается инсайдерский доступ.

Дополнительно 12% убытков пришлись на уязвимости в смарт-контрактах DeFi-проектов, включая атаки через мгновенные займы (flash loans) и механизмы повторного входа (reentrancy).

Наибольший урон нанесен в феврале, когда был взломан один из крупнейших криптовалютных сервисов — Bybit. Потери составили $1,5 млрд, а к атаке, как предполагается, причастны северокорейские хак-группы. Это событие увеличило средний ущерб одной атаки до $30 млн, что в два раза выше прошлогоднего уровня.

Северная Корея — главный подозреваемый в глобальных кибератаках: по подсчетам TRM Labs, на хакеров, связанных с этой страной, приходится $1,6 млрд (70% всех потерь в первом полугодии).

Отдельно в отчете упоминается взлом иранской биржи Nobitex в июне, за который ответственность взяла хакерская группировка Gonjeshke Darande. Они опубликовали исходный код платформы, а также, возможно, получили доступ к пользовательским данным.

TRM Labs настаивает на срочных мерах. Ключевые рекомендации включают усиление процедур многофакторной аутентификации, изоляцию «холодных» хранилищ и борьбу с внутренними угрозами. Особо подчеркивается необходимость координации между государствами и игроками криптоотрасли.

Источник