Основні зломи 2025 року

Вступ

Втрати у криптовалюті сягнули 3,4 млрд доларів у 2025 році, тісно наближаючись до підсумків 2024 року. Однак характер крадіжок кардинально змінився. Ведучу роль відіграли хакери з Північної Кореї, з втратами, зосередженими у менших, але більш масштабних атаках.

Тенденція очевидна: зараз зломи спрямовані на ланцюги постачання та людські слабкості, а не лише на вразливості смарт-контрактів. Традиційні засоби безпеки, такі як аудити та мультипідписні гаманці, виявляються недостатніми.

Злом Bybit

Злом у February на платформі Bybit посів одне з перших місць у списку найгірших у 2025 році, з викраденими 1,4-1,5 млрд доларів. ФБР за кілька днів встановило, що це група TraderTraitor з Північної Кореї.

На відміну від типових зломів, цей був спрямований на інфраструктурного партнера Bybit. Хакери зламали адміністратора Safe-гаманця, вставивши шкідливий код у інтерфейс. Під час звичайного переказу код замінив адреси гаманців, що призвело до витоку 401 000 ETH.

Модель атаки

Стратегія відмивання коштів відрізнялася від звичних операцій. Злочинці переміщували кошти на менших сумах (60% під $500К), використовуючи китайські сервіси, за 45-денним циклом.

Більшість хакерів переміщують великі суми ($1-10М). Компрометація приватних ключів спричинила 88% збитків у першому кварталі. Оперативники з Північної Кореї проникали у компанії як ІТ-підрядники, отримуючи внутрішній доступ для негайної крадіжки та довгострокового збору розвідданих.

Trust Wallet & Cetus

Злом розширення браузера Trust Wallet у грудні торкнувся $7M фінансів користувачів, які компанія повністю компенсувала. Користувачам версії 2.68 потрібно було негайно оновити додаток.

Cetus Protocol у травні втратив $220-223М через вразливість переповнення цілого числа. Злочинці використовували швидкі позики для маніпуляцій з ліквідністю, створюючи фальшиві токени, що здавалося, були надмірно забезпеченими. Вони витягнули 46 пулів за 15 хвилин, перш ніж валідатори Sui заморозили $162М.

Balancer V2

Злом Balancer V2 у листопаді призвів до витоку $128M на кількох ланцюгах. Два недоліки дозволили атаці: слабкий контроль доступу дозволяв підробляти транзакції, а помилка округлення спричинила похибки у точності. Злочинці з'єднали 65 мікросвопів, посилюючи помилки для маніпуляцій цінами на 10%.

Ethereum втратив $99M саме, разом із Arbitrum, Base, Polygon, Optimism та Berachain. Більше 20 форків Balancer успадкували цю помилку.

Зростання соціальної інженерії

Тактики Північної Кореї еволюціонували від простого фішингу. Злочинці тепер видають себе за керівників та інвесторів, підставляють фальшивих ІТ-спеціалістів у криптокомпанії та захоплюють перевірені акаунти.

Інструменти штучного інтелекту прискорюють ці кампанії, скануючи репозиторії коду на вразливості та відтворюючи зломи через ланцюги за кілька годин. Лише фейкові служби підтримки Coinbase викрали понад $100М. Вразливості інфраструктури в середньому становили $30M кожен.

Крах у жовтні, Частина 1

10 жовтня відбувся найбільший ліквідаційний подія у криптовалюті: зникло $19,3 млрд за 14 годин, з них $3,21 млрд — у перші 60 секунд. Ліквідовано 1,6 млн трейдерів. Два одночасні шоки вразили (оголошення Трампа про 100% мита з Китаю та консультацію MSCI щодо виключення цифрових активів із трежерів), що не залишило часу на реакцію ринків.

Глибина книги ордерів знизилася на 85%, а спред BTC зріс з 0,02 до 26,43 базисних пунктів (з 1321-кратним зростанням).

Крах у жовтні, Частина 2

Кризу зосереджено навколо Binance, де ліквідність USDe-заставки зникла. Інші біржі торгували нормально, а ціни Binance обвалилися, викликавши масові ліквідації. Маніпуляція оркалом перетворила $60M продаж на $9,6 млрд каскад.

Рекурсивне використання USDe з кредитним плечем 10x дозволяло відкривати позиції на маніпульованих цінах. Виведення з ринку зменшило $65B відкритий інтерес. Збої API та інтерфейсу Binance завадили трейдерам додавати заставу або купувати на падінні.

Збої ринку та значущі згадки

Проблеми з стабільними монетами Binance здавалися поширеними, але були платформо-залежними. Біржа компенсувала користувачам $283M у той час, як конкуренти працювали нормально.

Інші великі зломи 2025 року включали Phemex ($73М), UPCX ($70М) та Bitget ($100М). Інцидент із Bitget стосувався трейдерів, які грали на несправному автоматизованому торговому боті.

Вивчені уроки

Аудити смарт-контрактів покращилися, але зловмисники пристосувалися. У Bybit вразливість була у ланцюгу постачання, а не у коді. Крах у жовтні розкрив прогалини в інфраструктурі бірж. І Cetus, і Balancer пройшли кілька аудитів, але все одно були зламані.

Ефективна безпека вимагає моніторингу транзакцій у реальному часі, валідації ланцюгів постачання, передбачення можливості компрометації будь-якого внутрішнього співробітника та стійкої інфраструктури ринку, здатної витримати навантаження, а не лише вибору одного захисного шару.