💬 Crypto Security в рамках осады: взгляд на крупнейшие цифровые ограбления 2025 года.

Crypto Security в рамках осады: взгляд на крупнейшие цифровые ограбления 2025 года.

В 2025 году наблюдается тревожный рост взломов криптовалюты, причем потери растут до миллиардов. Эти атаки, начиная от массовых нарушений обмена до децентрализованных финансов (DEFI), отражают растущую изощренность киберпреступников, нацеленных на цифровые активы. Только в первом квартале сообщалось о убытках, превышающих 1,6 млрд. Долл. США, что отмечает увеличение на 131% по сравнению с тем же периодом в 2024 году.

Q1 2025 Crypto Hack Statistics и влияние на рынок

По данным безопасности блокчейна Peckshield, Crypto Hacks в первом квартале 2025 года составила 1,63 миллиарда долларов. На нарушение биржи Bybit приходилось 1,46 млрд. Долл. США, что составляет 92% от общего числа убытков в течение этого периода.

Источник: Peckshield

Потеря в январе составили 87 миллионов долларов, а февраль стал свидетелем самого резкого всплеска, прежде всего из -за эксплуатации Bybit. В марте было сокращено похищенное фонды до 33 миллионов долларов, частично компенсируемое восстановлением некоторых активов. Количество взломов увеличилось до более чем 60 в первом квартале по сравнению с предыдущим годом.

Примечательно, что децентрализованный финансовый сектор столкнулся с несколькими атаками, в том числе эксплойт Abracadabra в размере 13 миллионов долларов США и нарушение в размере 8,4 млн. Долл. США в реальном протоколе активов в реальном мире. Несмотря на растущее число инцидентов, некоторые платформы управляли восстановлением частичных фондов, такими как 1 -дюймовый, который восстановил 90% украденных активов после предложения щедрости.

Bybit: крупнейшее криптограбление в истории

21 февраля 2025 года Bybit получил самую большую зарегистрированную цифровую кражу, потеряв около 1,46 миллиарда долларов в Ethereum. Злоумышленник использовал вредоносное ПО во время обычной передачи от автономного холодного кошелька в теплый кошелек, обходя контроль безопасности. Бибит сразу же заверил клиентов, что их активы остаются в безопасности, несмотря на нарушение.

Источник: Elliptic

Генеральный директор Bybit, Бен Чжоу, взял на себя обязательство возмещать всех пострадавших пользователей, обеспечивая платформу платформы через внутренние средства и партнерские кредиты. Обмен запустила программу щедрости, предлагающую 10% восстановленных средств, направленных на получение украденных активов. Исследования, проведенные аналитической фирмой блокчейна Elliptic, связали взломать северо Корею Lazarus Group, спонсируемую государством киберпреступную организацию, известную своей отмыванием незаконных средств для финансирования военных программ.

Северокорейская хакерская деятельность и глобальный ответ

Роль Lazarus Group в Bybit Hack подчеркивает более широкую тенденцию спонсируемой государством кражу криптографии. С 2017 года хакеры, связанные с северокорейской, украли криптовалюту более 6 миллиардов долларов. Их операции часто включают отмывание украденных активов посредством децентрализованных обменов и миксеров, чтобы неясные следов транзакций.

Согласно отчету Bloomberg, власти планируют решить эту проблему на предстоящей группе из семи (G7) в Альберте, Канада, в июне 2025 года. Дискуссии будут сосредоточены на растущей киберпреступности Северной Кореи, особенно кражи криптовалюты. Министерство юстиции США подтвердило, что средства, украденные этими хакерами, финансируют программы вооружений Северной Кореи. Эти атаки иллюстрируют, как геополитическая напряженность пересекается с безопасностью цифровых финансов.

Другие хаки в начале 2025 года: Adspower, Phemex и Moby: CCN Report

В январе 2025 года была нарушена 4,7 млн. Долл. США в AdSpower, компании, предоставляющей анти-детектирующие технологии браузера. Злоумышленники заменили законный плагин браузера на злонамеренный, ставя под угрозу личные ключи пользователей и позволив прямой доступ кошелька. Пять кошельков были скомпрометированы до того, как атака была идентифицирована.

Phemex, биржа криптовалют, потеряла 85 миллионов долларов после атаки 23 января, используя уязвимости в своей системе горячих кошельков. Платформа приостановила снятие средств и запустила капитальный ремонт безопасности. Предполагается, что нарушение задействовало хакеров, связанных с государством, но остается под следствием.

Moby, платформа опций Defi на Arbitrum, столкнулась с кражей в 2,5 млн. Долл. США в начале января из -за просочившегося закрытого ключа. Хакеры Уайтхат восстановили 1,5 миллиона долларов, что сократило чистые убытки. Инцидент подчеркнул уязвимость ДеФи к воздействию личного ключа и важнейшей роли этических хакеров.

Апрель 2025: Фишинг доминирует в потерях среди многочисленных нарушений

Апрель был сложным месяцем, с крипто -убытками составляли более 357 миллионов долларов в 18 крупных халах. Фишинговые атаки составляли 337 миллионов долларов из этих убытков, оказавшись доминирующим вектором угроз. Высокий случай включал кражу 3520 BTC от американской жертвы через социальную инженерию.

Несмотря на эти атаки, некоторые платформы успешно восстановили украденные средства. LoopScale, децентрализованная кредитная платформа, восстановила 90% от своего нарушения в 5,8 миллиона долларов через два дня после предложения хакеру награду на 10%. MorphoLabs потерпели эксплойт в размере 2,6 млн. Долл. США, рейтинг среди лучших апрельских инцидентов. В результате нарушений в марте 28,8 млн. Долл. США подчеркивало растущую деятельность злоумышленника, несмотря на повышенную защиту.

Cetus dex Exploit: более 200 миллионов долларов дренировано

В мае 2025 года децентрализованный биржевой Cetus на Sui Blockchain потерял приблизительно 223 миллиона долларов в подозреваемом эксплойте. Данные Onchain показали быстрый дренаж активов и увеличение объемов транзакций, превышающих 2,9 млрд. Долл. США за один день, по сравнению с 320 млн. Долл. США накануне. Цетус заморозил 162 миллиона долларов украденных средств и приостановил умные контракты, чтобы смягчить дальнейшие убытки.

https://x.com/extractor_web3/status/1925553008972423318

Компания по кибербезопасности блокчейна Хакен подтвердила, что по меньшей мере 63 миллиона долларов, протекающих с эфириумом, с большим переводом 20 000 ETH в новый кошелек. Атака скомпрометировала все деноминированные бассейны и активы, в том числе жетоны, такие как Lombard Stosted BTC и Axolcoin, которые испытывали серьезные падения цен. Сетевые валидаторы сотрудничали, чтобы игнорировать транзакции от идентифицированных адресов злоумышленника в ожидании дальнейших действий.

Уточнение данных COINBASE: инсайдерская угроза и данные клиента скомпрометированы

Coinbase подтвердила значительное нарушение данных в мае 2025 года, включающее инсайдерскую сговор с зарубежными сотрудниками. Согласно сообщению о x от Zachxbt, злоумышленники набрали агентов по обслуживанию клиентов для утечки конфиденциальных данных, включая имена, адреса, идентификационные изображения, номера телефонов и данные банков в масках. Приблизительно 69 461 пользовательских учетных записей было затронуто.

https://x.com/zachxbt/status/1886411891213230114

Нарушение не выявило учетные данные, коды 2FA, частные ключи или кошельки. Coinbase отказался выплатить требование выкупа в размере 20 миллионов долларов, а вместо этого предложила вознаграждение за информацию, ведущую к аресту злоумышленников. Компания пообещала возмещение для клиентов, обманутых связанными мошенниками, и внедрили расширенные гарантии, такие как более строгие проверки снятия средств и защита личности.

Меры и реакции отрасли на рост крипто -преступления

Пострадавшие платформы все чаще объединяют технические исправления с стимулами для восстановления украденных активов. Предлагая награды хакерам, которые возвращают средства, оказалось эффективным в таких случаях, как LoopScale и 1 -дюймовый. Обмены укрепляют безопасность кошелька, добавляют снятые списки разрешений и обязательную проверку идентификации для крупных транзакций.

Сотрудничество в правоохранительных органах усилилось, поскольку компании подали уведомления о нарушении и обмен данными с агентствами. Блокчейн -аналитические фирмы активно отслеживают украденные средства через общественные бухгалтерские книги для определения путей отмывания. Первая половина 2025 года продемонстрировала постоянную ландшафт угроз, стоящую перед криптовалютными платформами.

Высокие нарушения в Bybit, Cetus, Coinbase и других раскрывают системные слабости, которые злоумышленники быстро эксплуатируют. В то время как некоторые платформы успешно восстановили средства и внедрили более сильную защиту, отрасль должна поддерживать бдительность. Сотрудничество между биржами, охранными фирмами и регуляторами остается решающим для отслеживания незаконной деятельности и защиты пользователей.