Апрель 2025 года отмечен важным поворотным моментом в безопасности криптовалют, с общими потерями от хаков, мошенничества и эксплойтов, взлетевшими до $364 миллионов, по данным компании CertiK, занимающейся безопасностью блокчейна.
Это представляет собой ошеломляющее увеличение на 1163% по сравнению с относительно скромными потерями марта в $29 миллионов. Драматический скачок в основном был вызван катастрофическим фишинговым инцидентом, нацеленным на гражданина США, в результате чего было похищено 3520 биткоинов стоимостью $330.7 миллиона.
Это масштабное ограбление, произошедшее 30 апреля, теперь занимает пятое место в истории краж криптовалют, следуя за печально известными инцидентами, такими как взлом Poly Network ($610 миллионов в 2021 году) и нарушение безопасности Coincheck ($530 миллионов в 2018 году). Атака подчеркивает растущую сложность и эффективность социальных инженерных тактик, используемых против владельцев криптовалют с высокой стоимостью.
Расследование CertiK подтвердило, что жертвой оказался пожилой человек, чья частная безопасность кошелька была нарушена с помощью продвинутых фишинговых техник, использующих человеческую психологию, а не технические уязвимости.
Изучение краха безопасности криптовалют в апреле
Даже исключив фишинг стоимостью $330.7 миллиона, оставшиеся потери апреля составили $34 миллиона, что все равно представляет собой тревожное увеличение на 21% по сравнению с мартом. По данным анализа Immunefi, криптоэкосистема уже понесла $1.74 миллиарда общих потерь в 2025 году на текущий момент, что в четыре раза больше по сравнению с $420 миллионами, потерянными в тот же период в 2024 году. Эта сумма уже превысила общие потери за весь 2024 год, которые составили $1.49 миллиарда.
Векторы атак и шаблоны уязвимостей
Хотя массивная фишинговая атака доминировала в цифрах потерь апреля, несколько других векторов атак способствовали сбоям безопасности месяца:
Атаки социального инжиниринга: Эти техники манипуляции становятся все более распространенными, когда злоумышленники создают ложные нарративы, которые используют срочность, страх, доверие и любопытство. Жертвы обычно оказываются под давлением быстро действовать, прежде чем они смогут правильно оценить ситуацию или распознать предупреждающие знаки.
Уязвимости контроля доступа: Эти слабости в системах разрешений стали доминирующим вектором в ландшафте безопасности криптовалют. В 2024 году на уязвимости контроля доступа пришлось 75% всех хаков криптовалют, и эта тенденция, похоже, продолжается в 2025 году.
Эксплойты манипуляции ценами: Несколько DeFi-протоколов стали жертвами сложных манипуляций с оракулами цен, позволяя атакующим извлекать ценность, искусственно изменяя цены на активы внутри специфических экосистем.
Доминирование DeFi в уязвимостях: Инциденты безопасности апреля были сосредоточены преимущественно в секторе DeFi, который составил 100% от общих потерь по 15 отдельным случаям, в то время как централизованные финансы (CeFi) не зарегистрировали ни одного совсета.
Шаблоны специфичных для блокчейна нацеливаний
Распределение атак по различным экосистемам блокчейнов выявляет четкие предпочтения нацеливания среди хакеров:
В апреле 2025 года Ethereum и BNB Chain были наиболее часто нацеливаемыми сетями, что составило 60% от общих потерь. Ethereum испытывал наибольшее количество атак, что составляет 33.3% от всех инцидентов, в то время как BNB Chain испытала четыре атаки, или 26.7% от общего числа.
Другие пострадавшие сети включали Base, Arbitrum, Solana, Sonic и ZKsync, каждая из которых испытала по крайней мере один инцидент безопасности в течение месяца.
Замечательные инциденты и усилия по восстановлению
Несмотря на тревожные заголовки, криптовалютное сообщество безопасности продемонстрировало стойкость через успешные усилия по восстановлению.
Более $18 миллионов в украденных активах были возвращены благодаря активным мерам белых хакеров и в некоторых случаях к сотрудничеству эксплойтеров.
Восстановление KiloEx Exchange
Децентрализованная биржа KiloEx временно приостановила операции после эксплойта на $7.5 миллиона в начале апреля. Благодаря быстрой реакции и переговорам с атакующим платформа смогла вернуть полную сумму всего через четыре дня, 15 апреля.
Это восстановление представляет собой растущую тенденцию успешного смягчения ущерба биржами через быстрые действия и, в некоторых случаях, предложения вознаграждений для атакующих за возврат средств.
Исправление контракта на аирдроп ZKsync Association
Ассоциация ZKsync сообщила об успешном восстановлении $5 миллионов в активах, которые были распространены из-за уязвимости безопасности в своем контракте на распределение аирдроп.
Инцидент подчеркнул специфические риски, связанные с механизмами распределения токенов, которые часто включают в себя сложные взаимодействия с смарт-контрактами, которые могут содержать неучтенные уязвимости.
Частичное восстановление средств Loopscale
Протокол DeFi Loopscale смог договориться о возвращении 50% из $5.7 миллионов, выведенных из его систем во время эксплойта манипуляции ценой 26 апреля. Атакующий воспользовался механизмом ценообразования токена RateX PT для изъятия USDC и Solana (SOL).
Это частичное восстановление демонстрирует иногда сложные переговоры, которые происходят между протоколами и атакующими после эксплойтов.
Нарушение платформы UPCX
Открытая платформа UPCX испытала наиболее значительное нарушение на уровне протокола в месяце, потеряв $70 миллионов.
Этот случай, наряду с эксплойтом KiloEx, составил основную часть апрельских потерь, не связанных с фишингом, подчеркивая, как небольшое количество инцидентов с высоким воздействием могут существенно повлиять на ежемесячную статистику безопасности.
Эволюция угроз безопасности криптовалют в 2025 году
Резкий всплеск в апреле 2025 года резко контрастирует с наблюдаемым снижением числа краж криптовалют в конце 2024 года.
В декабре 2024 года было зафиксировано всего $28.6 миллионов похищенных активов, после $63.8 миллионов в ноябре и $115.8 миллионов в октябре, что указывает на нисходящий тренд, который теперь резко изменился.
Исторический контекст крупных краж криптовалют
Недавняя фишинговая атака на $330.7 миллионов пополнила печально известный список крупных краж криптовалют в истории:
-
Mt. Gox (2014): Однажды обрабатывавшая 70% всех трансакций с биткоинами, эта японская биржа потеряла 850,000 BTC (примерно $450 миллионов в то время), что привело к ее краху и вызвало шоковую волну в раннем сообществе крипто.
-
Poly Network (2021): Эта платформа DeFi, обеспечивающая межсетевые трансакции, была атакована на сумму более $610 миллионов. В неожиданном повороте событий самопровозглашенный "этичный" хакер вернул украденные средства после того, как утечка привлекла внимание во всем мире.
-
Coincheck (2018): Японская биржа криптовалют потеряла токены стоимостью $530 миллионов из-за плохих практик безопасности. Большинство этих средств так и не были восстановлены.
-
Взлом Bybit в феврале 2024 года: Все еще удерживает рекорд за самый худший месяц 2025 года для безопасности криптовалют, в феврале было потеряно в общей сложности $1.53 миллиарда, в основном из-за взлома Bybit на $1.4 миллиарда, приписываемого северокорейской группе Lazarus - это наименее крупный взлом криптовалюты, который когда-либо был зарегистрирован.
Инциденты безопасности апреля 2025 года выявляют несколько важных изменений в ландшафте угроз криптовалюте:
От технических эксплойтов к социальному инжинирингу
Хотя технические уязвимости в смарт-контрактах и протоколах остаются значительными проблемами, массивные апрельские фишинговые атаки демонстрируют явный сдвиг в сторону социального инжиниринга, поскольку атакующие признают, что человеческая психология часто представляет собой самый легкий путь сопротивления. Эта эволюция отражает тенденции в традиционной кибербезопасности, где фишинг долгое время признавался одним из наиболее эффективных векторов атак.
Социальный инжиниринг в криптовалютных мошенничествах использует фундаментальные человеческие склонности, создавая ложные нарративы, которые убеждают жертв доверять мошеннику или быстро действовать из-за страха. Общим элементом в этих схемах является сфабрикованное чувство срочности, которое подталкивает жертв к действию до того, как они смогут правильно оценить ситуацию.
Уязвимость частных кошельков
Как масштаб, так и метод фишинговой атаки в апреле демонстрирует, что даже частные, неконстатированные кошельки уже не безопасны от хорошо организованных мошенничеств. Это бросает вызов давнo существующему убеждению, что самокастрахование по сути обеспечивает большую безопасность, чем централизованные биржи или сервисы.
По мере того, как атакующие становятся более опытными в нацеливании на отдельные держатели, преимущество безопасности частных кошельков все больше зависит от сознательности пользователя в вопросах безопасности и их практик.
Растущая угроза для пожилых и нетехнологичных пользователей
Профиль жертвы масштабной фишинговой атаки в апреле - пожилой человек - подчеркивает особую уязвимость демографических групп, которые могут иметь значительные холдинги в криптовалюте, но ограниченный технический опыт или осведомленность о развивающихся техниках мошенничества.
По мере того, как распространение криптовалюты расширяется за пределы технически подкованных ранних пользователей, атакующие все больше нацеливаются на эти более уязвимые группы населения.
Рекомендации по безопасности
Тревожные цифры апреля 2025 года подчеркивают необходимость в усиленных мерах безопасности по всей экосистеме криптовалют:
Для индивидуальных держателей
-
Реализуйте многофакторную аутентификацию: Помимо защиты паролем, используйте аппаратные ключи безопасности или аутентификационные приложения для всех счетов, связанных с криптовалютой.
-
Холодное хранение для значительных холдингов: Храните большинство активов в криптовалюте в холодных кошельках, отключенных от интернета, используя горячие кошельки только для активной торговли или немедленного использования.
Content:
-
Проверка всех коммуникаций: относитесь ко всем неожиданным сообщениям с крайним скептицизмом, особенно если они создают чувство срочности. Всегда проверяйте подлинность веб-сайтов, внимательно проверяя URL-адреса, и используйте закладки для важных криптовалютных сервисов, а не переходите по ссылкам.
-
Регулярные аудиты безопасности: периодически проверяйте подключения к кошельку, авторизованные приложения и разрешения на подписание транзакций, чтобы выявить и отозвать ненужный доступ.
Для проектов и протоколов
-
Регулярные независимые аудиты безопасности: внедряйте обязательные сторонние аудиты безопасности перед запуском новых функций или контрактов и устанавливайте постоянные отношения для аудитов, а не одноразовые проверки.
-
Программы нахождения уязвимостей: поддерживайте щедрые программы поощрения нахождения уязвимостей, чтобы мотивировать "белых" хакеров выявлять и сообщать об уязвимостях до того, как они будут использованы.
-
Автоматические предохранители и ограничения транзакций: внедряйте автоматические предохранители, которые могут временно останавливать операции при обнаружении необычных транзакционных паттернов, и устанавливайте ограничения на транзакции, требующие дополнительной проверки для операций выше определенных порогов.
-
Образовательные инициативы для пользователей: разрабатывайте комплексные образовательные ресурсы, чтобы помочь пользователям выявлять и избегать распространенных мошенничеств и ловушек безопасности.
Всплеск потерь в криптовалюте в апреле 2025 года, особенно рекордная фишинговая атака, является важным моментом для безопасности цифровых активов. По мере того, как экосистема криптовалют продолжает привлекать более широкое распространение, проблемы с безопасностью развиваются от преимущественно технических эксплойтов до сложных атак социальной инженерии, направленных на человеческие уязвимости.
Ответ индустрии на этот изменяющийся ландшафт угроз будет иметь решающее значение для определения, сможет ли криптовалюта достичь своего потенциала в качестве основного финансового системы. Усиленные меры безопасности, улучшенное образование пользователей и более надежные механизмы восстановления будут играть важную роль в создании более устойчивой экосистемы.