Витоку сід-фраз і зломи фронтендів б'ють по крипті
TRM Labs повідомляє, що за перші шість місяців 2025 року в індустрії криптовалют сталося 75 атак , внаслідок яких зловмисникам вдалося викрасти понад $2,1 млрд .
Більшість атак припала на інфраструктуру. Хакери полювали за сид-фразами та приватними ключами. При цьому все частіше в кіберзлочинах помічають сліди груп, що діють на користь окремих держав: крипта стає інструментом геополітичних ігор.
Рейтинг найкращих трейдерів на думку відвідувачів сайту
дивитися рейтинг
“Закрили мінімальну угоду +40%…”
“Зараз працюємо в плюс, +1300 $ на місяць..”
“Виходить стабільно виводити по 500-600 $”
Злом Bybit змінив ландшафт криптозлочинності
Лютнева атака на Bybit стала найбільшим інцидентом в історії крипторинка, загалом вкрали близько $1,5 мільярда . За інформацією TRM Labs , за зломом стояли групи, пов'язані з КНДР . Цей випадок став визначальним для півріччя, забезпечивши близько 70% загальних втрат у галузі.
Лютневий злом Bybit повністю змінив картину. За даними TRM Labs , до атаки причетні північнокорейські хакери, які діяли на користь держави.
Цей інцидент різко змінив загальну картину. Середня шкода від атак злетіла до $30 мільйонів . Рік тому він був майже вдвічі меншим. У січні, квітні, травні та червні суми викрадених коштів теж перевалювали за сотню мільйонів.
За підсумками першого півріччя 2025 року загальний обсяг вкрадених коштів виявився майже на 10% вищим, ніж за той же період у 2022 році. TRM Labs підкреслюють, що головною мішенню все частіше стають великі CEX .
«Один тільки злом Bybit склав приблизно 70% усіх крадіжок за шість місяців. Середній розмір крадіжки виріс до $30 мільйонів, це вдвічі більше, ніж роком раніше», — наголошується у звіті.
Північна Корея лідирує за масштабами криптовалютних крадіжок
За даними TRM Labs , хакери, пов'язані з Північною Кореєю, коштують за крадіжкою $1,6 млрд криптовалюти у першій половині 2025 року. Це приблизно 70% усіх втрат за період. Така цифра, разом з атакою на Bybit , говорить про те, що Пхеньян не зменшує обертів. Він продовжує використовувати крипту як інструмент своєї зовнішньої стратегії.
Серед цілей – обхід санкцій та фінансування ядерної програми. Криптоатаки дедалі більше вплітаються у державну політику. Північна Корея впевнено закріплюється у ролі найактивнішої загрози у цьому секторі.
При цьому й інші держави починають використовувати зламування криптоплатформ у політичних цілях. Так, 18 червня хакерська група Gonjeshke Darande (вона ж Predatory Sparrow), яку пов'язують з Ізраїлем, зламала найбільшу іранську біржу Nobitex . Втрати склали понад $90 млн . Це схоже не на крадіжку заради зиску, а на політичний меседж.
Викрадені активи перевели на так звані vanity-адреси, красиво оформлені гаманці без приватних ключів, до яких неможливо отримати доступ. Це вказує на демонстративний характер атаки: гроші не можна повернути, а сам злом це сигнал.
Злами інфраструктури – основний спосіб крадіжок
У 2025 році понад 80% усіх вкрадених криптоактивів припало на атаки, пов'язані з інфраструктурою. Такі інциденти виявилися в середньому в десять разів більш руйнівними, ніж інші типи зломів. Зловмисники націлювалися на базові елементи систем — прагнули отримати доступ до приватних даних, вплинути на користувачів чи вивести кошти через уразливість у фундаментальних рівнях захисту.
Головні вектори атак це крадіжка приватних ключів та сід-фраз, а також компрометація фронтендів. Найчастіше за ними стоять схеми соціальної інженерії та внутрішні учасники, що вказує на серйозні прогалини у криптографічній архітектурі захисту.
Окремо варто відзначити експлойти смарт-контрактів. Вони становили ще 12% від усіх втрат. Йдеться про маніпуляції з уразливістю в логіці DeFi-протоколів та блокчейнів, таких як атаки з флеш-кредитами або повторним викликом функції (re-entrancy).
Источник: coinspot.io
