- У 2025 році сума втрат від криптозломів перевищила $4 млрд.
- Майже половина збитків пов’язана з КНДР.
- Лідер за втратами став блокчейн Ethereum, а CEX — головна ціль хакерів торік.
У 2025 році криптозлочинність стала не лише масштабнішою, а й значно швидшою. Згідно зі звітом Global Ledger, збитки від криптозломів різко зросли: у 2025 році викрадено $4,04 млрд, що у 2,1 раза більше, ніж у 2024-му ($1,94 млрд), хоча кількість інцидентів збільшилася лише на 4%. Понад 36% втрат припало на злом Bybit ($1,46 млрд).
Крім того, у найшвидших випадках у другому півріччі кошти починали рухатися вже за дві секунди після атаки — це вдвічі швидше, ніж у першій половині року, і у два рази швидше, ніж найоперативніше публічне розкриття інциденту.
Рейд на титана: як Bybit пережила найбільший в історії злом на $1,5 млрд 22.02.2025 Читати
На запит редакції Incrypted генеральний директор і співзасновник Global Ledger Лекс Фісун прокоментував дослідження:
«Наш аналіз 255 зломів показує, що таймінг зараз є найслабшим місцем індустрії. У найшвидшому випадку хакери перемістили викрадену криптовалюту всього за дві секунди після атаки — швидше, ніж потрібно, щоб прочитати це речення. У понад 76% випадків цей рух починався ще до публічного повідомлення. Цей розрив дає зловмисникам контроль над подальшими кроками — приховуванням слідів через численні переходи між мостами, DEX, сервісами миттєвого обміну та міксерами».
За його словами, міксери використовувалися у 45,1% усіх зломів, причому Tornado Cash фігурував у 41,57% випадків. Зняття санкцій дозволило хакерам швидше замітати сліди, зберігаючи водночас маршрут до бірж для потенційного виведення коштів.
Аналіз 255 криптозломів показав, що загалом у близько 76% зломів у 2025 році кошти переміщувалися ще до публічних повідомлень. У другій половині року цей показник зріс до 84,6% проти 68,1% у першій. У середньому в другому півріччі хакери випереджали публічні звіти на 11 годин 13 хвилин, тоді як у першому розрив перевищував 23 години.
Попри це, саме відмивання стало повільнішим і більш багатостадійним. Якщо у першій половині року зловмисникам потрібно було близько восьми днів, то у другій — 10,6 дня. У близько 99% зломів застосовувалися багатоступеневі схеми з фрагментацією коштів через некастодіальні гаманці, міксери, кросчейн-мости, децентралізовані біржі (DEX) і сервіси миттєвого обміну.
CEO та співзасновниця Hacken Євгенія Брошеван наголосила:
«Закриття цього розриву вимагає переходу від ситуативних реакцій до безперервного моніторингу, стандартизованої звітності та проактивного реагування на інциденти».
Дослідник Річард Сандерс додав:
«Інтеграція високошвидкісних спільнотних сповіщень може бути цінною, але лише якщо дані перевірені авторитетною стороною», підкресливши, що «мітки мають базуватися на доказах або не застосовуватися взагалі — і крапка».
Водночас CEO Deconflict Мудассар Малік зазначив:
«Повільніший темп дає слідчим більше часу для картографування мереж зв’язків, раннього заморожування гаманців і координації дій між юрисдикціями», але лише за умови «безперервного, автоматизованого моніторингу».
Tornado Cash став ключовим інструментом відмивання
Міксер Tornado Cash використовували у 41,57% випадків (115 із 255). Його частка різко зросла у другому півріччі — з 42,9% у першому до 74,3% у другому. Після скасування санкцій у січні 2025 року сервіс знову став доступнішим, що призвело до ширшого використання у схемах відмивання.
У 2025 році Tornado Cash отримав понад $2,05 млрд в мережі Ethereum, з яких близько $654,98 млн надійшли з операцій високоризикової активності. Вихідний обсяг транзакцій склав $1,57 млрд; приблизно $155,55 млн надійшли на високоризикові адреси й майже стільки ж — на низькоризикові.
Після зняття санкцій зросла частка коштів, що з Tornado Cash надходили на централізовані біржі (CEX): до 21 березня 2025 року це було лише 0,16% ($278 470), після — вже 4,74% ($66,7 млн). Вісім із цих бірж входять до найбільших 10 за обсягами торгів на CoinMarketCap.
Кошти з міксера пов’язували з гаманцями, що фігурували у зломах 2023–2024 років, зокрема Poloniex (листопад 2023, майже $132 млн) та Clipper DEX (грудень 2024, на суму $450 000).
КНДР, біржі та блокчейни: хто і де втрачає найбільше
За оцінками, хакери, пов’язані з КНДР, стояли щонайменше за $1,89 млрд втрат у 2025 році (приблизно 46,8% усіх збитків). П’ять інцидентів у першій половині року дали понад $1,55 млрд, тоді як у другій — лише $134,86 млн. Частка атак на CEX з боку КНДР зросла з близько 40% до понад 83% у другому півріччі.
Серед проаналізованих інцидентів — зломи BigONE ($29,7 млн), WOO X ($13,7 млн), BtcTurk ($48,1 млн), Seedify ($1,7 млн), SwissBorg ($41,5 млн), а також Upbit ($36,8 млн).
У звіті наголосили, що CEX стали головною ціллю 2025 року — $1,85 млрд втрат (45,8%), хоча у другій половині року втрати впали у 7,6 раза. DeFi-платформи втратили $601,9 млн (14,9%), показавши зростання у 2,6 раза півріччя до півріччя.
За даними звіту, Ethereum залишалася найбільш атакованою мережею — $2,44 млрд втрат (60,6%), далі біткоїн ($456 млн) та Solana ($446 млн).
Смартконтрактні експлойти становили близько 64% інцидентів, компрометація приватних ключів — 13,3%, а зловмисні схвалення спричинили $1,51 млрд збитків (значною мірою через Bybit).
Майже $1,97 млрд (48,8%) викрадених коштів залишаються нерухомими. Заморожено $384,8 млн, повернуто лише $263,2 млн (6,5%).
Нагадаємо, що Global Ledger раніше повідомляла, що у 2024 році збитки становили $1,94 млрд, а лише за перші два місяці 2025 року — вже $1,89 млрд. Також у першій половині минулого року було зафіксовано 119 зломів на $3,01 млрд, з поверненням лише 4,6% активів.
Сообщение У 2025 році з криптопроєктів викрали понад $4 млрд — звіт появились сначала на INCRYPTED.
