- У 2025 році сума втрат від криптозломів перевищила $4 млрд.
- Майже половина збитків пов’язана з КНДР.
- Лідер за втратами став блокчейн Ethereum, а CEX — головна ціль хакерів торік.
У 2025 році криптозлочинність досягла нових висот, зросли як масштаби, так і швидкість атак. Згідно з звітом Global Ledger, загальні збитки від криптозломів становили $4,04 млрд, що на 2,1 разу перевищує показники 2024 року ($1,94 млрд). При цьому кількість інцидентів зросла лише на 4%. Найбільша частка втрат — понад 36% — припала на злом платформи Bybit ($1,46 млрд).
Про це розповідає UBB
У другій половині року хакери стали швидшими: у найшвидших випадках викрадені кошти почали рухатися всього через дві секунди після атаки. Це вдвічі швидше, ніж у першій половині року, і вдвічі швидше, ніж найоперативніше публічне розкриття інциденту.
Генеральний директор і співзасновник Global Ledger Лекс Фісун у коментарі зазначив:
«Наш аналіз 255 зломів показує, що таймінг зараз є найслабшим місцем індустрії. У найшвидшому випадку хакери перемістили викрадену криптовалюту всього за дві секунди після атаки — швидше, ніж потрібно, щоб прочитати це речення. У понад 76% випадків цей рух починався ще до публічного повідомлення. Цей розрив дає зловмисникам контроль над подальшими кроками — приховуванням слідів через численні переходи між мостами, DEX, сервісами миттєвого обміну та міксерами».
На думку Фісуна, міксери стали важливим елементом у 45,1% усіх зломів, причому Tornado Cash фігурував у 41,57% випадків. Зняття санкцій дало можливість хакерам швидше замітати сліди, зберігаючи маршрути до бірж для потенційного виведення коштів.
Аналіз 255 криптозломів вказує на те, що у 76% випадків кошти переміщалися ще до публікацій про інциденти. У другій половині року цей показник зріс до 84,6% проти 68,1% у першій. Хакери в середньому випереджали публічні звіти на 11 годин 13 хвилин, тоді як у першій половині року цей розрив перевищував 23 години.
Попри це, процес відмивання криптовалют став повільнішим і більш складним. Якщо в першій половині року зловмисникам потрібно було близько восьми днів для відмивання, то в другій половині — 10,6 дня. У 99% зломів використовувалися багатоступеневі схеми з фрагментацією коштів через некастодіальні гаманці, міксери, кросчейн-мости, децентралізовані біржі (DEX) та сервіси миттєвого обміну.
CEO та співзасновниця Hacken Євгенія Брошеван підкреслила:
«Закриття цього розриву вимагає переходу від ситуативних реакцій до безперервного моніторингу, стандартизованої звітності та проактивного реагування на інциденти».
Дослідник Річард Сандерс додав:
«Інтеграція високошвидкісних спільнотних сповіщень може бути цінною, але лише якщо дані перевірені авторитетною стороною».
CEO Deconflict Мудассар Малік зазначив:
«Повільніший темп дає слідчим більше часу для картографування мереж зв’язків, раннього заморожування гаманців і координації дій між юрисдикціями».
Tornado Cash став ключовим інструментом відмивання
Міксер Tornado Cash використовувався у 41,57% випадків (115 із 255). Його частка різко зросла у другій половині року — з 42,9% у першій до 74,3% у другій. Після скасування санкцій у січні 2025 року сервіс знову став доступнішим, що призвело до ширшого використання у схемах відмивання.
У 2025 році Tornado Cash отримав понад $2,05 млрд в мережі Ethereum, з яких близько $654,98 млн надійшли з операцій високоризикової активності. Вихідний обсяг транзакцій склав $1,57 млрд; приблизно $155,55 млн надійшли на високоризикові адреси й майже стільки ж — на низькоризикові.
КНДР, біржі та блокчейни: хто і де втрачає найбільше
За оцінками, хакери, пов’язані з КНДР, відповідали за $1,89 млрд втрат у 2025 році (приблизно 46,8% усіх збитків). П’ять інцидентів у першій половині року принесли понад $1,55 млрд, тоді як у другій — лише $134,86 млн. Частка атак на CEX з боку КНДР зросла з близько 40% до понад 83% у другій половині року.
Серед проаналізованих інцидентів — зломи BigONE ($29,7 млн), WOO X ($13,7 млн), BtcTurk ($48,1 млн), Seedify ($1,7 млн), SwissBorg ($41,5 млн), а також Upbit ($36,8 млн).
Згідно з звітом, CEX стали головною метою 2025 року — $1,85 млрд втрат (45,8%), хоча у другій половині року втрати впали у 7,6 раза. DeFi-платформи зазнали збитків у $601,9 млн (14,9%), що свідчить про зростання у 2,6 раза в порівнянні з попереднім півріччям.
Ethereum залишалася найбільш атакованою мережею зі збитками у $2,44 млрд (60,6%), далі йдуть біткоїн ($456 млн) та Solana ($446 млн).
Смартконтрактні експлойти становили приблизно 64% інцидентів, компрометація приватних ключів — 13,3%, а зловмисні схвалення призвели до збитків у $1,51 млрд, в основному через Bybit.
Близько $1,97 млрд (48,8%) викрадених коштів залишаються нерухомими. Заморожено $384,8 млн, повернуто лише $263,2 млн (6,5%).
Нагадаємо, що Global Ledger раніше повідомляла, що у 2024 році збитки становили $1,94 млрд, а лише за перші два місяці 2025 року — вже $1,89 млрд. У першій половині минулого року було зафіксовано 119 зломів на $3,01 млрд, з поверненням лише 4,6% активів.