Криптовалютні хакери цього року зосередилися на великих криптовалютних компаніях і особистих криптовалютних гаманцях, що призвело до збитків у розмірі 3,4 мільярда доларів США у 2025 році — найвищому показнику з 2022 року.
У звіті Chainalysis, опублікованому в четвер, було виявлено, що лише три хакерські атаки у 2025 році, передусім злом криптовалютної біржі Bybit на суму 1,4 мільярда доларів, спричинили 69% усіх збитків із січня до початку грудня, причому найбільші атаки в тисячу разів перевищують типовий інцидент.
Ендрю Фіерман, голова розвідки національної безпеки в Chainalysis, сказав Cointelegraph, що, незважаючи на те, що масовані атаки спричинили зростання втрат цього року, незрозуміло, чи буде 2026 рік таким же чином.
“Важко передбачити, чи стане гірше у 2026 році, оскільки хаки дуже сильно керуються винятками — один або два великі хаки можуть встановити рекорди за певний рік. Але я можу сказати, що ця тенденція полювання на велику дичину, здається, продовжується, і немає підстав вважати, що кількість хаків зменшиться наступного року”, — сказав він.
Компрометація гаманця та приватного ключа є популярною мішенню
Тим часом Фірман сказав, що на протилежному кінці спектру особисті гаманці також стали популярною мішенню для хакерів.
Вони становили 7,3% від загальної вартості вкраденого у 2022 році та 44% у 2024 році. Цього року це близько 20%, але без урахування злому Bybit загальна сума була б ближчою до 37%.
Однак загальна сума, викрадена внаслідок окремих хакерів, знизилася з 1,5 мільярда доларів у 2024 році до 713 мільйонів доларів цього року, незважаючи на те, що кількість інцидентів зросла майже втричі порівняно з 2022 роком.
«Ці суми менші, оскільки окремі особисті гаманці, як правило, містять менше коштів, ніж великі обмінні гаманці, які об’єднують кошти багатьох користувачів», — додав Фірман.
Протоколи DeFi запровадили більш ефективні заходи безпеки
За даними аналітичної платформи DefiLlama, загальна заблокована вартість DeFi становить близько 119 мільярдів доларів, що більш ніж удвічі перевищує мінімум у 2023 році, коли він опускався нижче 40 мільярдів доларів.
Проте Chainalysis заявив, що відновлення ринків DeFi не призвело до сплеску хакерів, що є «явним розходженням з історичними тенденціями».
Раніше сектори галузі, наповнені фондами, як правило, страждали від хакерських атак. Однак у цьому випадку Chainalysis вказує на можливі причини протоколів DeFi, які реалізують ефективніші заходи безпеки, а зловмисники переміщують свою увагу на гаманці та централізовані служби.
«Стійкий нижчий рівень зламу DeFi, навіть якщо мільярди доларів повернулися до цих протоколів, є суттєвою зміною», — заявила команда Chainalysis.
Північна Корея стає все більш витонченою
Північнокорейські хакерські команди були відповідальні за 2,02 мільярда доларів США у вигляді викраденої криптовалюти у 2025 році, що на 681 мільйон доларів перевищує загальну суму у 2024 році, завдяки такій тактиці, як впровадження ІТ-працівників у проекти.
Аналіз показав, що у 2025 році північнокорейські хакери здійснили менше, але набагато руйнівніших атак, що Chainalysis пояснює підвищенням рівня витонченості та терпіння, оскільки вони більше зосереджуються на досягненні більших результатів.
За темою: Солана піддається DDoS-атаці «промислового масштабу»: співзасновник каже, що це «бичачий»
«Режим постійно навчає та розробляє нові тактики, за допомогою яких їхні оператори виконують свої стратегії, будь то проникнення в компанії Web3 як ІТ-працівники або пошук точок доступу, які можна використовувати через сторонніх постачальників», — сказав Фіерман.
«Хоча з кожним хакером індустрія дізнається більше про тактику КНДР і посилює заходи безпеки для пом’якшення майбутнього ризику, КНДР також розвивається, намагаючись знайти нові вектори атак, щоб продовжувати приносити прибутки режиму через їхні незаконно здобуті прибутки».
