Взломы, связанные с криптовалютой привели к потерям, превышающим $2 миллиарда в первом квартале 2025 года, с уязвимостями контроля доступа, составляющими основную часть ущерба, согласно недавнему отчету о кибербезопасности.
Отчет крипто-кибербезопасности фирмы Hacken, поделенный с Cointelegraph, показал, что примерно $1,63 миллиарда от общих потерь произошло из-за взломов контроля доступа. Анмол Джайн, заместитель президента по расследованиям в AMLBot, назвал $1,4 миллиарда атаки на биржу Bybit основным вкладом в рост потерь.
Отдельный анализ от фирмы PeckShield, исключающий мошенничества из оценок, оценил общие потери, связанные с взломом, примерно в $1,6 миллиарда за квартал.
Сообщения конца февраля предполагали, что северокорейская группа, ответственная за взлом Bybit, контролирует более 11 000 криптовалютных кошельков, используемых для отмывания украденных активов. Участие хакеров, связанных с государством, подчеркивает растущий уровень сложности операций киберпреступников.
Влияние таких взломов является явным — учитывая, что общие потери за 2024 год составили $2,25 миллиарда, показатели I квартала 2025 года указывают на тревожный рост атак в крупномасштабных размерах. Отчет Hacken подчеркивает, что обеспечение безопасности цифровых активов требует комплексного подхода, заявляя:
"Обеспечение безопасности активов выходит за рамки защиты кода на блокчейне. Вся инфраструктура — от интерфейсов до внутренних операций — должна быть укреплена, так как одна слабая точка может поставить под угрозу всю систему."
Отчет подчеркивает, что как централизованные, так и децентрализованные платформы пострадали из-за операционных сбоев, пробелов в безопасности и атак социальной инженерии. Вместо введения новых техник взлома, злоумышленники продолжают использовать известные уязвимости с увеличивающимся успехом.
Хотя слабости в смарт-контрактах остаются проблемой, Hacken отмечает, что большая часть финансового ущерба теперь происходит из-за проблем, связанных с людьми, процессами и структурами разрешений. Замечательно, что это третий квартал подряд, когда эксплойт, связанный с мультиподписью, занял первое место среди векторов атак.
Инцидент с Bybit включал взлом хакерами интерфейса Safe{Wallet}. Подобные мультиподписные взломы включают взлом Radiant Capital в IV квартале 2024 и взлом WazirX в III квартале 2024, указывая на повторяющуюся угрозу безопасности для платформ, полагающихся на такие реализации.
Помимо прямых взломов, мошенничества также нанесли значительные финансовые потери, с фишинговыми схемами, составляющими $96,37 миллиона, и мошенничествами с выводом средств, причинившими еще $300 миллионов ущерба. Данные Hacken свидетельствуют, что крипто-мошенничество становится все более профессионализированным, с киберпреступными группами, принимающими корпоративные структуры.
"Самая тревожная тенденция — это появление организованных сетей мошенников, функционирующих как легальные стартапы, с программами обучения для мошенников, внутренними квотами по производительности и многослойными операциями по отмыванию денег с использованием услуг таких, как Huione Pay."
Сообщения середины января описывали Huione как "самую крупную онлайн-черную торговую площадку, когда-либо работавшую." Платформа зафиксировала рост на 51% в месячном притоке транзакций всего за шесть месяцев после запуска стейблкоина, привязанного к доллару США, и финансовых инструментов, специально разработанных для нелегальной деятельности.
Джайн также отметил, что многие крупномасштабные мошенничества происходят из центров киберпреступности в Юго-Восточной Азии, особенно в Камбодже, Мьянме и Лаосе, с некоторыми операциями, распространяющимися в Таиланд. Эти сети часто эксплуатируют трафикованных людей из стран, включая Индию, Непал, Вьетнам и Филиппины, для осуществления мошеннических схем.
По мере роста масштаба и сложности киберугроз эксперты по кибербезопасности подчеркивают необходимость усиленных мер безопасности и глобального сотрудничества для противодействия нарастающей волне краж цифровых активов.