Лид - 2025 год установил новый антирекорд: по оценкам нескольких блокчейн-аналитических фирм хакеры украли около $2.7 млрд в криптовалютах за год. Это сумма, которая ставит 2025 год на первый план в черной хронологии крупных криптовзломов.
Контраст очевиден - криптоиндустрия продолжает рапортовать о росте инфраструктуры и безопасности, но на практике десятки ограблений бирж, DeFi-протоколов и пользовательских кошельков показали, что противодействие атакам пока не поспевает за их масштабом.
Факты и источники
Несколько компаний, специализирующихся на отслеживании блокчейна, пришли к одинаковой годовой оценке. Chainalysis и TRM Labs привели оценку в $2.7 млрд в данных, которыми поделились с TechCrunch. De.Fi, оператор базы REKT по кражам в веб3, тоже оценивает сумму на уровне $2.7 млрд.
Chainalysis отдельно зафиксировала около $700 000, украденных с индивидуальных криптокошельков, помимо крупных атак на сервисы и протоколы.
Крупнейшие инциденты
- Bybit - крупнейший взлом в 2025 году: примерно $1.4 млрд. Аналитики блокчейна и ФБР обвинили в атаке хакеров, связанных с правительством Северной Кореи.
- Cetus - децентрализованная биржа была обескровлена примерно на $223 млн.
- Balancer - протокол на Ethereum потерял около $128 млн.
- Phemex - атакующие вынесли более $73 млн.
Для сравнения, до Bybit крупнейшими известными кражами оставались атаки 2022 года: $624 млн у Ronin Network и $611 млн у Poly Network.
Роль государственно-поддерживаемых групп
Снова и снова самым успешным племенем воров оказались группы, связанные с Северной Кореей. По оценкам Chainalysis и Elliptic, в 2025 году такие группы украли не менее $2 млрд. Elliptic считает, что с 2017 года группы, связанные с Северной Кореей, похитили порядка $6 млрд в криптовалюте. Аналитики связывают эти кражи с попытками финансирования санкционированных программ, включая ядерную программу.
Динамика и тренд
Темп атак не замедляется: в 2024 году похищено около $2.2 млрд, а в 2023 году примерно $2.0 млрд. То есть 2025 год не стал единичным выбросом, а продолжил нарастающую полосу серьезных краж.
Почему это важно - взгляд журналиста
Ситуация показывает классический цикл: сначала рост индустрии и вера в децентрализованные сервисы, затем крупные инциденты и затем давление на инфраструктуру и регуляторов. Самый большой сигнал для рынка - это не только сумма украденного, но и факт участия в атаке государственно-поддерживаемых групп. Это меняет правила игры.
Что будет дальше - куда идёт индустрия
Ожидаемо в ближайшие 6-12 месяцев усилится спрос на on-chain аналитику, кастодиальные решения с более строгими процедурами и страхование криптоактивов. Регуляторы получат дополнительный повод требовать усиления контроля и прозрачности. Биржи и DeFi-протоколы будут вынуждены инвестировать в безопасность и внешнее тестирование - иначе риски для пользователей останутся высокими.
Для разработчиков и команд продуктовой безопасности главный вывод прост - борьба не только с техническими уязвимостями, но и с акторским уровнем угроз: атаки могут идти не только от киберпреступников-одиночек, но и от организованных, спонсируемых государством групп.
Главный вывод для индустрии - пока модель стимулирования и распространения криптовыходов не изменится, мы будем видеть крупные инциденты вновь и вновь. Переход от реакции к проактивной защите и проверяемой прозрачности операций станет ключевым трендом.
