Cryptocurrency-related hacks призвели до втрат, що перевищують $2 мільярди у першому кварталі 2025 року, при цьому уразливості контролю доступу становлять більшість збитків, згідно з останнім звітом з кібербезпеки.
Звіт криптокібербезпеки Hacken, поділений з Cointelegraph, розкрив, що приблизно $1.63 мільярда загальних втрат походять з експлуатації контрольних механізмів. Анмол Джайн, віце-президент з розслідувань AMLBot, вказав атаку на біржу Bybit в $1.4 мільярда як основний внесок у збільшення втрат.
Окремий аналіз фірми з безпеки PeckShield, яка виключила з аферу зі своїх оцінок, оцінила загальні втрати, пов'язані з зломом, у близько $1.6 мільярда за квартал.
Звіти з кінця лютого натякали, що північнокорейська група, відповідальна за порушення Bybit, контролює понад 11,000 криптогаманців, що використовуються для відмивання викрадених активів. Участь хакерів, пов'язаних з державою, відзначає збільшення рівня складності у кіберзлочинних операціях.
Вплив таких порушень очевидний—враховуючи, що загальні втрати за весь 2024 рік склали $2.25 мільярда, дані за І квартал 2025 року вказують на тривожне зростання масштабних атак. Звіт Hacken підкреслює, що забезпечення безпеки цифрових активів вимагає комплексного підходу, зазначаючи:
“Забезпечення безпеки активів виходить за рамки захисту на Blockchain. Уся інфраструктура — від інтерфейсів front-end до внутрішніх операцій — має бути підкріплена, оскільки одна слабка точка може поставити під загрозу всю систему.”
У звіті підкреслюється, що як централізовані, так і децентралізовані платформи зазнали збитків через операційні упущення, прогалини в безпеці та атаки через соціальну інженерію. Замість того щоб впроваджувати нові техніки експлойтів, атакуючі продовжують використовувати відомі вразливості з дедалі більшим успіхом.
Незважаючи на те, що слабкі місця у смарт-контрактах залишаються проблемою, Hacken відзначила, що більшість фінансових втрат зараз викликано проблемами, пов'язаними з людьми, процесами та структурами прав доступу. Примітно, що це вже третій квартал поспіль, коли експлойт, пов'язаний з мультипідписним гаманцем, посідає перше місце серед векторів атаки.
Інцидент на Bybit включав злом інтерфейсу Safe{Wallet}. Подібні порушення, пов'язані з мультипідписом, включають злом Radiant Capital у IV кварталі 2024 року та злом WazirX у III кварталі 2024 року, що вказують на повторюваний ризик безпеки для платформ, що покладаються на такі реалізації.
Крім прямих злому, шахрайства також завдали значних фінансових втрат, з фішинговими схемами, що завдали $96,37 мільйонів, та rug pulls, що завдали ще $300 мільйонів збитків. Дані Hacken припускають, що криптошахрайство стає дедалі більш професійним, оскільки кіберзлочинні групи переймають структури, подібні на корпоративні.
“Найбільш тривожною тенденцією є поява організованих мереж шахраїв, що функціонують як легітимні стартапи, з повноцінними програмами навчання для шахраїв, внутрішніми квотами на продуктивність та багатошаровими операціями з відмивання через такі послуги як Huione Pay.”
Звіти з середини січня описували Huione як “найбільший нелегальний онлайн-ринок, який коли-небудь діяв.” Платформа побачила 51% збільшення щомісячних потоків транзакцій всього за шість місяців після запуску стабільної монети, прив'язаної до USD, та фінансових інструментів, адаптованих для незаконної діяльності.
Джайн також зазначив, що багато масштабних шахрайств походять з кіберзлочинних центрів у Південно-Східній Азії, особливо в Камбоджі, М'янмі та Лаосі, з деякими операціями, що розширюються до Таїланду. Ці мережі часто використовують постраждалих осіб з таких країн, як Індія, Непал, В'єтнам та Філіппіни для виконання шахрайських схем.
Оскільки масштаби та складність кіберзагроз продовжують зростати, експерти з кібербезпеки наголошують на необхідності посилення заходів безпеки та глобальної співпраці для протидії зростаючій хвилі крадіжок цифрових активів.