По данным компании по обеспечению безопасности блокчейна CertiK, которой поделились с Cointelegraph, криптохакеры похитили 3,3 миллиарда долларов в 2025 году, но количество атак резко сократилось, поскольку убытки сконцентрировались в менее частых, но более изощренных эксплуатациях уязвимостей цепочек поставок.
Хотя общие потери оставались высокими, снижение количества инцидентов и уменьшение медианного размера краж свидетельствуют о том, что безопасность на уровне протоколов улучшается, что вынуждает злоумышленников переходить от простых уязвимостей кода к фишингу и атакам на уровне инфраструктуры.
CertiK заявила, что нарушения в цепочках поставок стали наиболее разрушительной угрозой, составив 1,45 миллиарда долларов убытков всего в двух инцидентах, включая взлом Bybit на 1,4 миллиарда долларов в феврале.
«Эксплойт Bybit сигнализирует о том, что хорошо финансируемые и скоординированные субъекты угроз становятся более активными по всей экосистеме», — говорится в отчете, в котором прогнозируется рост «изощренности» атак на цепочки поставок по мере того, как злоумышленники нацеливаются на большее количество поставщиков инфраструктуры.
По теме: Токен Soulja Boy вызвал негативную реакцию после того, как соучредитель Base опубликовал квитанцию о покупке
Количество инцидентоы безопасности сократилось на 162 случая в годовом исчислении, что указывает на улучшение мер кибербезопасности блокчейна, несмотря на то, что хакеры нацеливаются на более крупные цели.
Средняя сумма потерь на один взлом составила 5,3 миллиона долларов, что на 66% больше, чем в предыдущем году. Однако медианные потери — показатель, менее подверженный влиянию выбросов — упали до 103 966 долларов, снизившись на 35,75% за тот же период.
По теме: AI-токен Solana Ava пострадал от сниффинга запуска, связанного с деплоером: Bubblemaps
Уязвимости кода уходят в прошлое, а мошенничества с «выращиванием свиней» угрожают криптосбережениям
Фишинговые мошенничества стали второй по величине угрозой, стоившей криптоинвесторам в общей сложности 722 миллиона долларов в 248 инцидентах.
Недавно инвестор потерял весь свой пенсионный фонд в биткоинах (BTC) в мошенничестве с романтическими отношениями на основе искусственного интеллекта, также известном как мошенничество с «выращиванием свиней», где мошенники использовали prolonged эмоциональное манипулирование, чтобы убедить инвесторов перевести свои средства.
Мошенничества с «выращиванием свиней» являются подвидом фишинговых мошенничеств, которые стоили индустрии в совокупности 5,5 миллиардов долларов в 2024 году, в 200 000 отдельных случаях.
Примечательно, что средний период «ухаживания» за жертвами составляет от одной до двух недель в 35% случаев, в то время как 10% мошенничеств предполагают периоды «ухаживания» до трех месяцев, согласно данным платформы безопасности блокчейна Cyvers.
В июне Министерство юстиции США объявило об изъятии более 225 миллионов долларов в криптовалюте, связанной с мошенничествами по «выращиванию свиней».
Журнал: Взлом Coinbase показывает, что закон, вероятно, не защитит вас — Вот почему
