Наиболее значительный вклад в этот антирекорд внесли уязвимости в смарт-контрактах — они стали причиной 62,79% всех атак и унесли $1,5 млрд. На втором месте — компрометация приватных ключей, которая обошлась участникам рынка в $140 млн. Замыкают тройку так называемые rug pull — мошеннические проекты, которые обманули инвесторов на сумму $290 млн, несмотря на всего два зафиксированных случая.
Больше всего пострадали централизованные криптовалютные биржи — на них пришлось почти 80% всех потерь. Эксперты уверены: эти площадки и в будущем останутся основными целями киберпреступников.
Отдельного внимания заслуживает активность северокорейских хакеров. На их долю пришлось 74% украденных средств — около $1,44 млрд. Это подтверждает гипотезу о том, что кибератаки используются не просто для наживы, а как инструмент финансирования государством собственных стратегических интересов.
Ключевым инструментом для последующего отмывания средств остается криптомиксер Tornado Cash. Он использовался в более чем половине случаев. Среднее время между взломом и сообщением об атаке составляет 43 часа, а перевод средств на конечные адреса злоумышленников занимает менее 68 часов.
На этом фоне растет активность нелегальных организаций. По данным Центробанка России, в первом квартале 2025 года было выявлено почти 2800 подозрительных компаний — на 56% больше, чем годом ранее. Подавляющее большинство из них — финансовые пирамиды, принимающие криптовалюту.
Эти данные подчеркивают необходимость более жесткого регулирования и развития инструментов кибербезопасности в цифровом финансовом секторе. Пока же участники рынка остаются в условиях высокой уязвимости и вынуждены оперативно адаптироваться к новым угрозам.
