Скандалы Криптомира: Когда 1,67 миллиарда долларов — это просто начало

В первые три месяца 2025 года в результате мошенничества или кражи было потеряно более 1,5 миллиарда долларов в криптовалюте.
Что касается мошенничества и краж, то криптовалюта не может похвастаться удачным годом. В первом квартале года хакеры украли более 1,67 миллиарда долларов через 197 инцидентов безопасности. Эти данные были опубликованы в новом отчете от специалистов по кибербезопасности блокчейна CertiK.
По данным отчета Hack3d за Q1 2025 года, эта цифра представляет собой увеличение на 303,38% по сравнению с предыдущим кварталом. Средний убыток по инциденту составил 9 549 339 долларов, в то время как медианный убыток составил 66 303 доллара.
Общая сумма возвращенных средств составила 6 390 698 долларов, что привело к скорректированным общим потерям в 1 662 600 186 долларов за квартал. Упс, к сожалению, только 0,4% украденных средств были возвращены клиентам, но это, в общем-то, так работает блокчейн, так как большинство транзакций необратимы.
Без широкого контекста эти цифры могут быть немного вводящими в заблуждение. Практически все украденные деньги попали в результат одного инцидента - взлома ByBit в конце февраля 2025 года.
ByBit, крупная криптобиржа, потеряла 1,5 миллиарда долларов в Ethereum в результате атаки, которую приписывали поддерживаемой государством северокорейской группе Lazarus. Хакеры проникли в инфраструктуру Safe{Wallet}, внедрив вредоносный JavaScript, который обманул команду безопасности ByBit, заставив ее утвердить несанкционированные транзакции.
Lazarus - одна из самых известных угроз в мире, использующая огромные государственные ресурсы для кражи криптовалюты, которые затем используются для финансирования государственного аппарата и его оружейной программы.
«Хакеры используют все более сложные техники, и теперь как никогда важно, чтобы бизнесы и проекты блокчейна активно инвестировали в надежные меры безопасности», - сказал соучредитель CertiK Ронгхуй Гу. Взлом Bybit - это сигнал тревоги для всей отрасли. Безопасность - это не просто конкурентное преимущество, это общая ответственность.»
Наиболее затратные векторы атаки - это компрометация кошельков, за которыми следуют компрометация приватных ключей, уязвимости кода и фишинг.