Основные взломы 2025 года

Введение

Потери в криптовалюте достигли 3,4 млрд долларов в 2025 году, что близко к итогам 2024 года. Однако характер краж кардинально изменился. Ведущую роль сыграли хакеры из Северной Кореи, при этом потери сосредоточены в меньшем числе, но более крупных атак.

Тенденция ясна: теперь взломы нацелены на цепочки поставок и человеческие слабости, а не только на уязвимости смарт-контрактов. Традиционные меры безопасности, такие как аудит и мультиподписные кошельки, оказываются недостаточными.

Взлом Bybit

Взлом Bybit в феврале занимает одно из первых мест среди худших в 2025 году, с украденными 1,4-1,5 млрд долларов. ФБР за несколько дней отследило его до группы TraderTraitor из Северной Кореи.

В отличие от типичных взломов, этот был нацелен на инфраструктурного партнера Bybit. Хакеры взломали администратора Safe кошелька, внедрив вредоносный код в интерфейс. Во время обычного перевода код поменял адреса кошельков, что привело к утечке 401 000 ETH.

Модель атаки

Стратегия отмывания средств отличалась от обычных операций. Злоумышленники перемещали средства небольшими партиями (60% менее чем за $500K) с помощью китайских сервисов по 45-дневным циклам.

Большинство хакеров перемещают крупные суммы ($1-10M). Компрометация приватных ключей стала причиной 88% потерь в первом квартале. Оперативники из Северной Кореи внедряются в компании как ИТ-специалисты, получая внутренний доступ для немедленного кражи и долгосрочного сбора разведданных.

Trust Wallet & Cetus

Взлом расширения браузера Trust Wallet в декабре затронул $7M средства пользователей, которые компания полностью возместила. Пользователям версии 2.68 нужно было немедленно обновиться.

Cetus Protocol потерял 220-223 млн долларов в мае из-за уязвимости переполнения целых чисел. Злоумышленники использовали флеш-займы для манипуляции расчетами ликвидности, создавая фальшивые токены, которые казались сильно обеспеченными. Они вывели из строя 46 пулов за 15 минут, прежде чем валидаторы Sui заморозили 162 млн долларов.

Balancer V2

Взлом Balancer V2 в ноябре привел к утечке $128M на нескольких цепочках. Две уязвимости позволили атаке: слабый контроль доступа позволял злоумышленникам подделывать транзакции, а ошибка округления создавала ошибки точности. Хакеры связали 65 микросовпов, усугубляя ошибки и манипулируя ценами на 10%.

Ethereum потерял $99M один, при этом также пострадали Arbitrum, Base, Polygon, Optimism и Berachain. Более 20 форков Balancer унаследовали эту уязвимость.

Рост социальной инженерии

Тактики Северной Кореи эволюционировали за пределы простого фишинга. Злоумышленники теперь выдают себя за руководителей и инвесторов, внедряют фальшивых ИТ-специалистов внутри криптокомпаний и hijack-ируют проверенные аккаунты.

Инструменты ИИ ускоряют эти кампании, сканируя репозитории кода на уязвимости и воспроизводя взломы по цепочкам за считанные часы. Только фальшивые службы поддержки Coinbase украли более 100 млн долларов. Средний ущерб от инфраструктурных уязвимостей составляет $30M каждый.

Крах октября, часть 1

10 октября ознаменовал крупнейшее событие ликвидации в криптовалюте: за 14 часов исчезло 19,3 млрд долларов, из них 3,21 млрд — за первые 60 секунд. Были ликвидированы 1,6 млн трейдеров. В один и тот же момент произошли два шока: объявление о 100% тарифе на Китай от (Трампа и консультация MSCI о исключении цифровых активов из казначейских обязательств), что не оставило рынкам времени на реакцию.

Глубина ордеров упала на 85%, спреды по BTC взлетели с 0,02 до 26,43 базисных пунктов (увеличение в 1321 раз).

Крах октября, часть 2

Кризис сосредоточился на Binance, где ликвидность USDe коллатераля исчезла. В то время как другие биржи торговали нормально, цены Binance рухнули, вызвав массовые ликвидации. Манипуляции с оракулом превратили $60M распродажу в каскад на 9,6 млрд долларов.

Рекурсивное использование USDe с кредитным плечом 10x позволило создавать позиции на манипулируемых ценах. Уменьшение заемных средств стерло $65B открытый интерес. Сбои API и интерфейса Binance помешали трейдерам добавлять залог или покупать на падениях.

Ошибки рынка и заметные случаи

Проблемы с стейблкоинами Binance казались широко распространенными, но были платформенно-специфическими. Биржа компенсировала пользователям $283M в то время как конкуренты работали нормально.

Другие крупные взломы 2025 года включали Phemex ($73M), UPCX ($70M) и Bitget ($100M). Инцидент с Bitget связан с трейдерами, использовавшими сбой автоматизированного торгового бота.

Выводы

Аудиты смарт-контрактов улучшились, но злоумышленники адаптировались. Взлом Bybit произошел из-за цепочки поставок, а не из-за ошибок кода. Крах октября выявил пробелы в инфраструктуре бирж. И Cetus, и Balancer прошли несколько аудитов, но все равно были взломаны.

Эффективная безопасность требует мониторинга транзакций в реальном времени, проверки цепочек поставок, предположения, что любой инсайдер может быть скомпрометирован, и устойчивой инфраструктуры рынка, способной выдерживать стрессовые ситуации, а не только выбора одного уровня защиты.