В конце 2025 года количество взломов в сфере криптовалют увеличилось на фоне общего снижения торговой активности и настроений «медвежьего рынка». Последней жертвой стал DeBot, инструмент для торговли и аналитики в DeFi на основе ИИ, который потерял $255 000 в результате взлома.
Платформа сообщила, что их нарушение безопасности было отслежено до взломанного сервера в Японии, и пообещала полностью возместить убытки пострадавшим пользователям.
«На данный момент подтвержденные убытки связаны с тем, что некоторые пользователи переводили средства обратно на старые адреса кошельков, которые были признаны небезопасными.»
Что удивительно, в ту же рождественскую неделю кошелек Trust Wallet при поддержке Binance также сообщил о потере $7 миллионов из-за нарушения безопасности, связанного с расширением для Chrome.
Решение гендиректора OKX по проблеме взломов в сфере криптовалют
Реагируя на растущее количество взломов в сфере криптовалют, генеральный директор и основатель OKX Стар Сюй отметил DEX-ботов и кастодиальные кошельки как новые факторы риска и цели.
Он отметил, что большинству современных ботов требуется загрузка приватных ключей в облачное хранилище, что повышает риски безопасности для кошельков и связанных с ними средств. Он призвал к новым проектным решениям, которые могут смягчить эти риски.
«Безопасность и удобство использования не исключают друг друга: безопасность институционального уровня и контроль рисков, а также локальная аутентификация под контролем пользователя, такая как паскей.»
Убытки от взломов в сфере криптовалют достигли $3,4 млрд
Помимо Trust Wallet и DeBot, блокчейн Flow потерял в этом декабре активы на $3,9 миллиона. В целом, общий объем средств, потерянных из-за нарушений безопасности, достиг $3,4 миллиарда, согласно последнему отчету Chainalysis.
Взлом Bybit в начале 2025 года составил половину потерянных в этом году средств. Интересно, что компрометации личных кошельков, такие как взломы Trust Wallet, значительно увеличились за последние три года, согласно отчету.
Северокорейские игроки ответственны за большую часть украденных средств — более $2 миллиардов из $3,4 миллиарда потерь в 2025 году.
«В 2025 году северокорейские хакеры украли как минимум $2,02 миллиарда в криптовалюте (на $681 миллион больше, чем в 2024 году), что представляет собой рост на 51% в годовом исчислении.»
В отчете добавлено:
«Это самый тяжелый год в истории по хищениям криптовалюты КНДР с точки зрения стоимости украденного, причем атаки КНДР также составили рекордные 76% всех компрометаций сервисов.»
Один из методов, которые эти угрозы используют, — это компрометация сотрудника целевой платформы, также известная как социальная инженерия.
В целом, растущее количество случаев требует повышенной бдительности, особенно при работе с личными криптокошельками или предоставлении ботам доступа к вашим личным данным.
Дважды проверяйте веб-ссылку кошелька, чтобы избежать фишинговых атак, и по возможности используйте паскей.
Заключительные мысли
- По словамю гендиректора OKX, всплеск взломов в сфере криптовалют был вызван плохими функциями проектирования безопасности в текущих DEX-ботах и провайдерах кошельков.
- $3,4 миллиарда было потеряно из-за нарушений безопасности в сфере криптовалют в 2025 году, и «медвежий рынок» усугубляет проблему.
