2025: год, когда крипту стали выбивать из людей. Буквально
NewsMakerБиткойн подрос? Тогда хакеры уже на полпути к вашему MetaMask.
Аналитики Chainalysis представили промежуточный обзор преступной активности в криптовалютной сфере за 2025 год. Один из ключевых выводов: почти четверть всех случаев хищения цифровых активов — а именно 23,35% — связана с атаками на личные кошельки. Это говорит о смещении фокуса киберпреступников с централизованных платформ на отдельных пользователей.
Причины очевидны. Крупные биржи и финтех-компании усиливают защиту, в то время как частные лица остаются более уязвимыми. Дополнительный стимул для атак — рост стоимости таких активов, как биткойн и эфир. А использование ИИ-инструментов позволяет злоумышленникам автоматизировать выбор целей и применять более изощрённые схемы.
Больше всего инцидентов зарегистрировано в США, Германии, России, Канаде, Японии, Индонезии и Южной Корее. Самый стремительный рост числа пострадавших с начала 2024 года наблюдается в Восточной Европе, на Ближнем Востоке и в странах Южной и Центральной Азии.
Несмотря на то что владельцы биткойнов становятся объектами атак реже, чем держатели альткойнов, именно BTC приносит злоумышленникам наибольшую финансовую выгоду. Это объясняется как рыночной долей актива — около 60%, — так и тем, что атаковать в основном предпочитают кошельки с крупными остатками.
Особенно тревожит ситуация с MetaMask — наиболее популярным кошельком для токенов Ethereum. По информации Chainalysis, начиная с конца 2024 года наблюдается всплеск инцидентов, в которых ежедневно оказывались затронуты сотни пользователей. В некоторые дни число пострадавших достигало 500.
Здесь дело может быть как в недоработках в самой архитектуре кошельков, так и в уязвимостях во внешних модулях — например, в браузерных расширениях или вредоносных приложениях, незаметно проникающих в систему. В результате пользователь может потерять средства, даже не переходя по подозрительным ссылкам.
Однако самый тревожный аспект отчёта касается уже не виртуальных, а реальных угроз. В 2025 году зафиксировано резкое увеличение числа преступлений с применением физического насилия и угроз в отношении владельцев крипты. По словам исследователей, количество таких случаев может вдвое превысить все предыдущие показатели — и это лишь подтверждённые эпизоды. Реальный масштаб, вероятно, ещё выше, поскольку многие жертвы предпочитают не обращаться в полицию.
Отдельно компания выделяет атаки на централизованные сервисы. Самым масштабным стал взлом криптоплатформы ByBit, который, по предварительной информации, организовали хакеры, связанные с КНДР. Потери составили $1,5 млрд — это около 69% от всех похищенных средств за последние 7 месяцев.
Эксперты считают, что инцидент вписывается в стратегию Северной Кореи по обходу международных санкций. Государственные хакерские группы используют криптовалюты для перевода в фиат, отмывания средств через миксеры и открытия счетов на подставных лиц. Подход помогает режиму получать доступ к валютным резервам, несмотря на международные ограничения.
В атаке на ByBit были задействованы продвинутые методы социальной инженерии . Возможно, использовалась уже знакомая тактика — трудоустройство через поддельные резюме в технологические компании.
Аналитики Chainalysis представили промежуточный обзор преступной активности в криптовалютной сфере за 2025 год. Один из ключевых выводов: почти четверть всех случаев хищения цифровых активов — а именно 23,35% — связана с атаками на личные кошельки. Это говорит о смещении фокуса киберпреступников с централизованных платформ на отдельных пользователей.
Причины очевидны. Крупные биржи и финтех-компании усиливают защиту, в то время как частные лица остаются более уязвимыми. Дополнительный стимул для атак — рост стоимости таких активов, как биткойн и эфир. А использование ИИ-инструментов позволяет злоумышленникам автоматизировать выбор целей и применять более изощрённые схемы.
Больше всего инцидентов зарегистрировано в США, Германии, России, Канаде, Японии, Индонезии и Южной Корее. Самый стремительный рост числа пострадавших с начала 2024 года наблюдается в Восточной Европе, на Ближнем Востоке и в странах Южной и Центральной Азии.
Несмотря на то что владельцы биткойнов становятся объектами атак реже, чем держатели альткойнов, именно BTC приносит злоумышленникам наибольшую финансовую выгоду. Это объясняется как рыночной долей актива — около 60%, — так и тем, что атаковать в основном предпочитают кошельки с крупными остатками.
Особенно тревожит ситуация с MetaMask — наиболее популярным кошельком для токенов Ethereum. По информации Chainalysis, начиная с конца 2024 года наблюдается всплеск инцидентов, в которых ежедневно оказывались затронуты сотни пользователей. В некоторые дни число пострадавших достигало 500.
Здесь дело может быть как в недоработках в самой архитектуре кошельков, так и в уязвимостях во внешних модулях — например, в браузерных расширениях или вредоносных приложениях, незаметно проникающих в систему. В результате пользователь может потерять средства, даже не переходя по подозрительным ссылкам.
Однако самый тревожный аспект отчёта касается уже не виртуальных, а реальных угроз. В 2025 году зафиксировано резкое увеличение числа преступлений с применением физического насилия и угроз в отношении владельцев крипты. По словам исследователей, количество таких случаев может вдвое превысить все предыдущие показатели — и это лишь подтверждённые эпизоды. Реальный масштаб, вероятно, ещё выше, поскольку многие жертвы предпочитают не обращаться в полицию.
Отдельно компания выделяет атаки на централизованные сервисы. Самым масштабным стал взлом криптоплатформы ByBit, который, по предварительной информации, организовали хакеры, связанные с КНДР. Потери составили $1,5 млрд — это около 69% от всех похищенных средств за последние 7 месяцев.
Эксперты считают, что инцидент вписывается в стратегию Северной Кореи по обходу международных санкций. Государственные хакерские группы используют криптовалюты для перевода в фиат, отмывания средств через миксеры и открытия счетов на подставных лиц. Подход помогает режиму получать доступ к валютным резервам, несмотря на международные ограничения.
В атаке на ByBit были задействованы продвинутые методы социальной инженерии . Возможно, использовалась уже знакомая тактика — трудоустройство через поддельные резюме в технологические компании.