Самые крупные инциденты в области криптовалютной безопасности 2025 года: взломы бирж, эксплойты в DeFi и уроки, которые мы извлекли

Источник: CryptoNewsNet Оригинальный заголовок: Самые крупные криптохакеры 2025 года: от взломов бирж до DeFi-эксплойтов Оригинальная ссылка:

Централизованные биржи ограблены

2025 год не обошелся без криптохаков и мошенничеств. В общей сложности было потеряно около $4 миллиардов долларов, что на 37% больше по сравнению с 2024 годом, при этом более половины связаны с северокорейскими актерами, сообщает компания по безопасности блокчейна Hacken.

Самой крупной потерей года стал крупный взлом биржи в феврале. Было украдено более $1,4 миллиарда криптоактивов после того, как один из ее холодных кошельков был скомпрометирован. Позже взлом был приписан киберкампании, ориентированной на криптовалюты, северокорейских хакеров под названием “TraderTraitor.”

После взлома машины разработчика Safe Wallet злоумышленники замаскировали вредоносные транзакции, представленные команде биржи, чтобы получить контроль над кошельком.

В ответ на проблему “слепого подписания”, с которой сталкиваются операторы мультиподписей, производитель аппаратных кошельков Ledger представил новую функцию “чистого подписания”. Однако анонс вызвал негативную реакцию, поскольку “бесплатное” обновление безопасности оказалось вовсе не бесплатным.

TRM Labs рассматривает это как часть меняющейся тенденции в “индустриализации инфраструктурных атак” Северной Кореи. Кажется, что фокус сместился с атак на мосты (2021-2022) к поставщикам услуг (2023-2024) и к “Мега-ограблениям CEX” (2024-2025).

Другие централизованные биржи, взломанные в 2025 году, включают несколько крупных платформ, потерявших значительные суммы: $41 миллион в сентябре, $30 миллион в ноябре, $44 миллион, $14 миллион, $27 миллион, $49 миллион и $11,5 миллиона соответственно.

Взлом иранской биржи Nobitex в июне, мотивированный политическими причинами, выделился тем, что украденный $90 миллион был отправлен на необратимые адреса с антииранскими сообщениями.

Взломы DeFi-платформ

Год также отметился значительными взломами DeFi-проектов, хотя с меньшей степенью серьезности и частотой, чем в предыдущие годы.

Самым серьезным инцидентом стал взлом в ноябре, когда были использованы пуулы Balancer v2 на сумму $129 миллион. Помимо крупной потери, взлом удивил тем, что он произошел через целых пять лет после запуска пулов.

Balancer не был единственным устаревшим DeFi-протоколом, пострадавшим в этом году. В декабре произошло три взлома Ribbon Finance, Rari Capital и iEarn Finance, при этом некоторые подозревают AI-поддерживаемую волну взломов на сумму около $5 миллион.

Yearn Finance был взломан на сумму $9 миллион, хотя $2,4 миллиона было возвращено, и позже было раскрыто о неисправности в одном из его сейфов.

Два взлома также коснулись Abracadabra в марте ($13 миллион) и октябре ($1,7 миллиона), в то время как Zoth потерял в общей сложности $8,7 миллиона в марте. Взлом GMX на сумму $42 миллион вызвал критику со стороны эмитента USDC Circle за неспособность заморозить средства, а взлом блокчейн-моста Garden на сумму $11 миллион был назван “DeFi karma.”

Один хакер проявил особый талант, отправив украденный эфир на фонд защиты разработчика криптомиксера после того, как он потроллил аудиторов в онлайне.

Фишинг и социальная инженерия

Монстр на сумму $27 миллион впервые вызвал опасения о крупномасштабном взломе Venus Protocol в июле. Однако транзакция оказалась одним китом, который стал жертвой фишинговой атаки.

Было еще больше напоминаний о том, что даже опытные эксперты иногда попадаются на удочку, как криптоветеран Jill Gunter, у которой украли средства, и хакер UXLINK, потерявший свой лут из-за фишинга.

Катастрофа также постигла другого крупного хакера, которого фишинговая атака лишила $9,5 миллиона после использования вредоносного фронтенда для криптомиксера. Еще один пользователь недавно потерял $2,3 миллиона, по всей видимости, по той же причине.

Перед Рождеством крупная схема отравления адресов привела к тому, что жертва потеряла $50 миллион USDT.

Несмотря на все плохие новости, в сентябре появилась небольшая утешительная новость: так называемая “возможно, крупнейшая атака на цепочку поставок в истории” смогла украсть всего $0,05.

Драма в DeFi и проблемы управления

Помимо взломов и мошенничеств, на сцене DeFi разыгралось множество других драм.

Обвал переплетенных сейфов с доходностью, вызванный Stream Finance, привел к исчезновению сотен миллионов долларов, когда “ланцюг” развалился. В результате многие участвующие компании замолчали или начали угрожать пользователям, ищущим ответы.

Дебаты DAO накалились, крупные протоколы спорили о правах управления и спорах по управлению казной.

После почти трех лет регуляторного простоя санкции против криптомиксера были сняты в марте. Однако это не помогло одному разработчику, который был осужден через четыре месяца, несмотря на сомнительные доказательства обвинения.

Разработчики другого миксера признали свою вину в июле, но сейчас они ищут президентского помилования.

Основные уроки: где мы находимся

Самый крупный взлом биржи в этом году, по сложности и уровню подготовки, показал, что самое слабое место в крипто — это люди, а не код. Необходимость в ясных, неподделываемых методах подписания остается важной областью для улучшения как для команд, так и для отдельных пользователей.

Готовность политически мотивированных акторов атаковать иностранные биржи демонстрирует дополнительную, геополитическую опасность для трейдеров.

Зрелость кодовых баз также доказала свою ценность, поскольку многие из взломов DeFi в этом году были на устаревших протоколах. После многолетних проблем с хакерами, возможно, разработчики учатся избегать ошибок прошлых инцидентов.

Также мы увидели, что менее строгая регуляторная среда привела к росту доверия. После лет осторожной работы крупные DeFi-проекты сейчас восстанавливают свои позиции и ориентируются на массовую аудиторию.