- Згідно зі звітом CertiK, у 2025 році зловмисники викрали $3,3 млрд.
- Однак кількість хакерських атак зменшилась.
- Фішинг і pig butchering вийшли на перший план попри зростання безпеки протоколів.
У 2025 році криптоіндустрія зазнала меншої кількості хакерських інцидентів, однак загальні втрати залишилися високими через концентрацію атак у кількох масштабних і технологічно складних зломах. Про це йдеться у новому звіті блокчейн-компанії з кібербезпеки CertiK, дані якого наводить Cointelegraph.
За підрахунками аналітиків, у 2025 році хакери викрали з криптопроєктів $3,3 млрд, але кількість атак різко скоротилася. Втрати дедалі частіше зосереджуються у мережевих (supply chain) атаках, тоді як експлойти через прості вразливості коду поступово відходять на другий план.
У CertiK зазначають, що зниження кількості інцидентів і падіння медіанного розміру втрат свідчать про поступове покращення безпеки на рівні протоколів. Це змушує зловмисників переходити від базових помилок у смартконтрактах до фішингу та атак на інфраструктуру.
Найбільш руйнівними у 2025 році стали саме мережеві атаки — лише два інциденти призвели до втрат на $1,45 млрд, включно зі зламом біржі Bybit у лютому на $1,4 млрд. У звіті наголошується:
«Експлойт Bybit сигналізує, що добре профінансовані та скоординовані загрозливі групи стають дедалі активнішими в екосистемі».
Рейд на титана: як Bybit пережила найбільший в історії злом на $1,5 млрд 22.02.2025 Читати
Аналітики прогнозують подальше зростання «складності» таких атак, оскільки зловмисники дедалі частіше націлюються на постачальників інфраструктури.
Загальна кількість інцидентів безпеки зменшилася на 162 випадки у річному вимірі, що вказує на посилення заходів кіберзахисту в блокчейн-секторі, навіть попри прагнення хакерів атакувати більші цілі.
Середні втрати на одну атаку зросли до $5,3 млн — це на 66% більше, ніж торік. Водночас медіанна сума втрат знизилася до $103 966, що на 35,75% менше, ніж у попередньому році, та вказує на менший вплив дрібних атак.
Другим за масштабом ризиком у 2025 році стали фішингові атаки, які коштували інвесторам $722 млн у межах 248 інцидентів. Особливу загрозу становлять так звані схеми pig butchering — різновид фішингу, заснований на тривалій емоційній маніпуляції жертвами.
Зокрема, нещодавно один інвестор втратив усі свої пенсійні заощадження в біткоїні через романтичну аферу з використанням штучного інтелекту. За даними CertiK, лише у 2024 році такі схеми призвели до втрат на $5,5 млрд у межах 200 000 випадків.
Нагадаємо, що нещодавно генеральний директор Chainalysis Джонатан Левін попереджав про загрозу масштабних атак на DeFi-сектор, який нині оцінюється майже у $150 млрд. За його словами, у галузі часто зосереджуються на прибутках, а не на кібербезпеці. Левін також відзначив наявність потенційних точок вразливості навіть у успішних протоколах.
Ці застереження підтвердилися серією гучних інцидентів наприкінці року. Протокол Balancer зазнав експлойту на $128,6 млн, який, за даними аналітиків, був пов’язаний із помилкою перевірки смартконтрактів.
Крім того, біржа Upbit підтвердила втрату $36 млн через злом гарячого гаманця в мережі Solana та пообіцяла повністю компенсувати збитки клієнтам. А протокол Yearn Finance повідомив про викрадення $9 млн з пулу yETH, частину яких зловмисник провів через Tornado Cash.
Загалом у листопаді 2025 року втрати від криптозломів сягнули майже $195 млн, що на 969% більше, ніж у жовтні. Найбільші інциденти того місяця були пов’язані саме з Balancer, Upbit та Yearn Finance.
Сообщение Збитки від криптозломів у 2025 році склали $3,3 млрд — звіт CertiK появились сначала на INCRYPTED.
