2025 год оказался одним из самых болезненных для крипторынка с точки зрения безопасности. По оценке PeckShield, совокупный ущерб от краж, взломов и мошенничества в криптоиндустрии превысил $4,04 млрд — это примерно на треть больше, чем годом ранее. Среди причин — атаки на инфраструктуру хранения ключей, рост мошенничества и всё более убедительная социальная инженерия.

Параллельно аналитики дают и другие цифры — ниже, чем $4 млрд. Chainalysis оценивает объём украденных средств (theft) в 2025 году более чем в $3,4 млрд за период с января по начало декабря, подчёркивая, что один эпизод — компрометация Bybit — сформировал огромную долю итоговой суммы.

Ещё одна «нижняя» оценка звучит в материалах TechCrunch: по данным, которыми с изданием поделились Chainalysis и TRM Labs, за 2025 год злоумышленники похитили порядка $2,7 млрд — главным образом через взломы бирж и DeFi-проектов, где самый крупный эпизод снова связан с Bybit.

Почему цифры расходятся — разбираем ниже. Но общий вывод одинаковый у всех: атаки становятся реже, но дороже, а ключевые риски смещаются от «дыр в коде» к компрометации ключей, подписи транзакций и человеческому фактору.

Коротко: что случилось за год

• Оценка PeckShield: потери 2025 года превысили $4,04 млрд; из них $2,67 млрд — взломы, $1,37 млрд — мошенничество/скамы; объём возвращённых средств — около $334,9 млн.
• Оценка Chainalysis: украдено $3,4+ млрд (январь — начало декабря); ключевой драйвер — крупнейшая кража с Bybit на $1,5 млрд.
• Оценка для «хаков» в медиа: порядка $2,7 млрд украдено через взломы и хищения у сервисов/DeFi; Bybit — главный кейс года.
• Тренд: атакующие всё чаще охотятся за ключами и подписью, а не за багами в смарт-контрактах.

Почему оценки отличаются: $2,7 млрд, $3,4 млрд и $4,04 млрд — это о разном

Когда в заголовках появляется «украли $4 млрд», читатель закономерно ждёт простой ответ. Но у индустрии нет одного стандарта подсчёта. Разные отчёты считают разные сущности:

Иными словами, $2,7 млрд — это скорее про «взломали и унесли», $3,4 млрд — про «украдено по данным ончейн-аналитики за конкретный период», а $4,04 млрд — про «весь ущерб вместе с мошенничеством». Эти числа не противоречат друг другу. Они отвечают на разные вопросы.

Главный эпизод года: Bybit и кража на $1,5 млрд

Если выбрать один кейс, который изменил статистику 2025 года, это будет Bybit. В феврале биржа сообщила о хищении цифровых активов примерно на $1,5 млрд — исследователи называли это крупнейшим крипто-ограблением в истории.

Детали расследований подчёркивают главное: атаки зрелого уровня всё чаще проходят не через «прямую дыру» в блокчейне, а через периметр подписи и процессов. Elliptic писал, что 21 февраля 2025 года было похищено около $1,46 млрд в криптоактивах; по первоначальным данным, злоумышленники использовали вредоносное ПО, чтобы обманом заставить подписантов одобрить транзакции.

ФБР официально связало атаку с северокорейскими актёрами, которых ведомство обозначает как TraderTraitor: в уведомлении говорится о краже приблизительно $1,5 млрд и о том, что часть средств уже конвертировали и разнесли по тысячам адресов.

Почему этот кейс стал поворотным:

• Он показал, что «холодное хранение» не равно абсолютной защите, если атакуют цепочку подписей, процессы согласования и интерфейсы, через которые люди подтверждают операции.
• Он подсветил роль внешних интеграций и «третьих сторон» в инфраструктуре — от кошельков до инструментов подписи.
• Он увеличил «средний чек» атак: год может выглядеть хуже, даже если крупных инцидентов меньше — потому что один «выстрел» весит как десятки обычных взломов.

Какие ещё атаки запомнились в 2025

Помимо Bybit, в 2025 году были и другие заметные эпизоды. TechCrunch перечислял несколько крупных инцидентов, которые хорошо показывают спектр целей — от DeFi до централизованных площадок:

• Cetus (децентрализованная биржа): оценка ущерба — около $223 млн.
• Balancer (протокол на Ethereum): около $128 млн.
• Phemex (биржа): более $73 млн.

На длинной дистанции такие истории вписываются в общий контекст «крипто-хроники взломов»: Reuters напоминает, что крупнейшие кражи прошлых лет — это, например, Poly Network (2021) и Ronin Network (2022). Их важно помнить по одной причине: индустрия умеет учиться, но учится она обычно после потерь.

Кто крадёт: «профессионализация» и фактор государства

В отчётах 2025 года заметно смещение: на первом плане оказываются не одиночные «скрипт-кидди», а хорошо организованные группы. Chainalysis прямо пишет о сохранении роли КНДР как ключевого актора, а также о том, что атаки на централизованные сервисы становятся реже, но масштабнее.

Это важный психологический момент для рынка. Когда угроза — «дети с фишинговым сайтом», реакция одна. Когда угроза — группы, которые умеют:

• строить цепочки легализации через десятки «прокладок»;
• быстро менять активы на нативные монеты, которые нельзя «заморозить» эмитентом;
• работать с миксерами и нерегулируемыми сервисами;

— рынок понимает, что безопасность становится инфраструктурной задачей уровня банков. Elliptic описывает типичный паттерн отмывания: обмен токенов на нативный актив (например, ETH), потому что у токенов иногда есть эмитент, способный заморозить средства, а у нативных активов такого «крана» нет.

Главный сдвиг 2025: уязвим не код, а подпись

Если обобщить язык отчётов, то 2025 год стал годом атак на «контур принятия решений»: кто и как подписывает операции, кто контролирует ключи, как защищены рабочие устройства, как устроены процессы смены адресов и лимитов вывода.

Chainalysis подчёркивает рост доли компрометаций личных кошельков и отмечает, что атаки на централизованные сервисы часто проходят через инфраструктуру приватных ключей и процессы подписания.

В переводе на человеческий язык это выглядит так:

• Злоумышленнику не обязательно «ломать блокчейн». Достаточно добиться, чтобы кто-то сам подписал перевод.
• Чем сложнее инфраструктура (мультиподпись, сторонние провайдеры, ротация ключей), тем больше точек, где можно ошибиться.
• Чем выше цены на рынке, тем выше мотивация атаковать «один раз, но на миллиард».

Фишинг и социальная инженерия: почему «старые схемы» снова работают

Одно из самых неприятных открытий 2025 года — фишинг не устаревает. Он меняет форму, но не суть: заставить человека перейти по «похожей ссылке», поверить «поддержке», подтвердить «проверку безопасности», подписать «безобидную операцию».

Проблема в том, что для пользователя граница между «настоящим» и «поддельным» размыта: одинаковые интерфейсы, одинаковые письма, похожие домены, «вежливый» чат. Поэтому базовая гигиена — это не «паранойя», а часть финансовой дисциплины. Если хотите развернутый разбор схем и контрмер, он у нас уже есть: Фишинг и криптовалюты: как работают мошенники и как защититься.

Почему возвращают мало: заморозить проще, чем вернуть

По данным PeckShield, в 2025 году удалось вернуть около $334,9 млн — заметная сумма, но на фоне общих потерь она выглядит скромно.

Причина в механике. «Заморозка» активов — это часто вопрос скорости и сотрудничества провайдеров. «Возврат» — это уже юридическая процедура: доказательства владения, расследование, суды, межстрановые запросы.

Хорошая иллюстрация — международные операции, которые приводят к блокировке сотен миллионов: TechRadar писал о кейсе, где в рамках кооперации нескольких участников удалось заморозить более $300 млн криптоактивов, связанных с мошенничеством. Но там же подчёркивается: замороженное — не равно возвращённое, потому что дальше начинается длинный процесс подтверждений и правовых процедур.

Что это значит для рынка: доверие, комплаенс и «премия за безопасность»

2025 год усилил простую идею: безопасность — это продукт. Не баннер на сайте и не «у нас есть аудит». Это то, за что рынок начинает платить премию:

• биржам — за доказуемые процессы, лимиты, мониторинг, работу с инцидентами;
• кошелькам — за понятные подсказки при подписи, предупреждения и детект опасных разрешений;
• кастоди-провайдерам — за стандарты уровня институционалов.

Financial Times отмечал, что на фоне рекордных взломов в 2025 году вырос спрос на устройства для безопасного хранения — в частности, аппаратные кошельки. Издание также приводило оценку Chainalysis, что в первой половине 2025 года украдено $2,2 млрд, и указывало на рост доли атак на индивидуальные кошельки.

Это важный сигнал: рынок начинает разделять «крипто в целом» и «крипто с правильной операционной дисциплиной». Вторая часть будет выигрывать.

Памятка пользователю: 10 правил, которые реально снижают риск

Ниже — не «магические советы», а вещи, которые срезают самые частые сценарии потерь: фишинг, утечки сид-фразы, ошибочную подпись и доверчивость к «поддержке».

• Проверяйте домен и источник входа: закладки, ручной ввод, никакой «ссылки из чата».
• Никому и никогда не передавайте seed-фразу и приватные ключи. Вообще. Что такое seed-фраза и как её хранить
• Разделяйте кошельки: «рабочий» для мелких операций и отдельный для хранения.
• Перед подписью читайте, что именно подписываете. Если кошелёк не объясняет — лучше отменить.
• Не давайте «безлимитные» разрешения токенам без понимания. В DeFi это частая точка входа злоумышленников.
• Для крупных сумм используйте холодное хранение и минимизируйте число устройств, где есть доступ к подписи.
• Включайте 2FA на биржах и используйте антифишинг-код в письмах.
• Не верьте «поддержке», которая пишет первой. Реальная поддержка редко начинает диалог в личке.
• Не держите «всё в одном месте»: биржа удобна для торговли, хранение — отдельная задача.
• Если сомневаетесь — остановитесь. Лучший способ не потерять — не подписать лишнее.

Базовые определения, чтобы не путаться в терминах и рисках:

• Кошелёк: что это и какие бывают
• Централизованные криптобиржи (CEX): как работают и какие риски
• Смарт-контракт: что это и почему ошибки стоят дорого

Что ждать в 2026: рынок будет платить за «анти-инцидентность»

После 2025 года криптоиндустрия входит в 2026-й с новой реальностью:

• Операционная безопасность станет конкурентным преимуществом, а не «дополнительной опцией».
• Атаки на процессы будут доминировать: социальная инженерия + компрометация устройств + принуждение к подписи.
• Комплаенс-кооперации (заморозки, блок-листы, обмен данными) будут расширяться, но возврат средств останется сложным и долгим.

И главное: «безопасность» перестаёт быть темой только для технарей. Это становится частью финансовой грамотности — наравне с тем, как вы выбираете банк, проверяете реквизиты и не отдаёте коды из SMS.

FAQ