2025 рік став болючим для кібербезпеки у сфері цифрових активів, завершившись крадіжкою понад $3,4 млрд у криптовалюті через сотні інцидентів. Незалежні підрахунки показують понад 300 великих інцидентів безпеки за рік. Принаймні на частку із цих крадіжок припадають північнокорейські хакери, головним чином у справі зламування Bybit.
Звіт 2025 Skynet Hack3d вже тут.
$3,35 млрд втрачено. Понад 700 інцидентів. Нові вектори атак. Ключові тренди.
Отримайте найдетальніший аналіз безпеки Web3 у 2025 році — від експлойтів до інсайтів.
Читайте повний звіт👇
— CertiK (@CertiK) 23 грудня 2025
Нижче наведено п’ять найбільших пограбувань 2025 року, включаючи одне, що сталося переважно через соціальну інженерію.
Bybit: $1,5 млрд (лютий 2025)
Влада США приписала найбільшу крадіжку криптовалюти в історії північнокорейській Lazarus Group. Слідчі заявили, що зловмисники отримали контроль над холодним ETH-гаманцем, а потім швидко відмили кошти через різні блокчейни, включаючи BTC та інші валюти. Відкриття біржі та подальший форензичний аналіз показали, що великі суми пройшли через THORChain та були розподілені між десятками тисяч адрес.
За пізнішим звітом Crystal Intelligence, атака на Bybit була складною операцією, яка скомпрометувала фронтенд, обдуривши співробітників, змусивши їх вірити, що вони підписують легітимні транзакції. Аналогічно були зламані WazirX і Phemex.
Після інциденту Bybit оголосила про 10% винагороду за повернення коштів і залучила блокчейн-дослідників для допомоги у заморожуванні вкрадених коштів. Частину вдалося відстежити, але більшість все ще перебуває в русі.
Cetus DEX (Sui): $220 млн (травень)
Найбільший DEX і провайдер ліквідності Sui — Cetus — було спустошено на $220 млн всього за 15 хвилин. За даними Merkle Science, хакери не використали вразливість смарт-контракту, що є типовим у галузі. Натомість вони скористалися помилкою округлення у сторонній математичній бібліотеці, яку використовували для розрахунків ліквідності та ціноутворення.
Зловмисник використав недолік округлення/MSB-check для маніпуляції параметрами пулу та виведення активів. Команди оперативно призупинили роботу контрактів і згодом заявили, що близько $160 млн було заморожено або повернуто.
Однак понад $60 млн залишилися під загрозою. Це був найзначніший DeFi-експлойт року, який тимчасово зупинив торгівлю в екосистемі Sui.
Balancer: $116 млн (листопад)
Порушення у Balancer, популярному DeFi-протоколі, вперше помітили крипто-детективи у X. Зловмисник використав баг округлення у логіці стейбл-пулу Balancer V2 на Ethereum та кількох L2 і сайдчейнах. Звіт Balancer підтверджує технічну причину проблеми.
Початкові оцінки втрат склали близько $120 млн, основна сума — на основній мережі Ethereum. Крім того, неактивний кит вивів $6,5 млн одразу після злому. Total Value Locked (TVL) Balancer скоротився з $442 млн до $214,5 млн за один день.
Однак, за даними Crystal Intelligence, більшість коштів вдалося відстежити. Гаманці зараз уважно моніторяться для потенційного заморожування вкрадених активів.
Phemex (CEX): $73 млн (січень)
Phemex, централізована біржа (CEX) із Сінгапуру, зазнала компрометації hot-wallet на 16 блокчейнах. Фірми з кібербезпеки виявили десятки підозрілих виведень із гарячих гаманців Phemex на основних мережах.
Це був перший великий злом 2025 року, який сколихнув спільноту. Відомий експерт у X, ZachXBT, який брав участь у розслідуванні Bybit, довів, що атаки на Phemex і Bybit здійснювала Lazarus і використовувала схожі адреси.
Lazarus Group щойно напряму зв’язала злом Bybit із зломом Phemex на ланцюжку, змішавши кошти з адреси первісної крадіжки для обох інцидентів.
Перекриваюча адреса:
0x33d057af74779925c4b2e720a820387cb89f8f65Транзакції злому Bybit 22 лютого 2025:…
— ZachXBT (@zachxbt) 22 лютого 2025
Після інциденту компанія повністю призупинила депозити та виведення, але вже у лютому сервіси повністю відновилися з додатковими заходами безпеки.
Upbit (CEX): понад $30 млн (листопад)
Найбільша біржа Південної Кореї, Upbit, повідомила про злом у листопаді з загальними втратами у 44,5 млрд вон (приблизно $34 млн). Клієнтам відшкодували збитки із резервів, тоді як 5,9 млрд ($4 млн) корпоративних коштів Upbit було втрачено. Лише невелика частина — $1,77 млн — була заморожена завдяки відстеженню.
Upbit зупинила транзакції Solana, перевела кошти у холодне зберігання, координувала заморожування з емітентами/біржами, а потім поступово відкрила гаманці з новими адресами для депозитів. Навіть із відшкодуванням, інцидент підкреслив ризик концентрації у CeFi.
Криптовалютні зломи 2025 у цифрах
- Загалом викрадено: $3,3–3,4 млрд (діапазон відрізняється через різні методології Chainalysis та Beosin/Footprint).
- Кількість інцидентів: ~313 основних випадків (Beosin/Footprint).
- Знімок H1: близько $2,5 млрд викрадено за понад 300 інцидентів. За даними CertiK, це вже перевищує загальний показник 2024 року.
- Типові атаки: компрометовані гаманці та фішинг/соціальна інженерія були ключовими чинниками.
- Цільові платформи: кілька інфраструктурних атак призвели до найбільших втрат (наприклад, Bybit), тоді як у DeFi кількість інцидентів залишалася значно вищою, хоча й з меншими втратами.
🛡️ Beosin з радістю публікує Глобальний звіт про безпеку Web3 у 2025!
🔍 Ключові моменти:
У 2025 році загальні втрати в екосистемі Web3 від зломів, #phishing-шахрайств та rug pull досягли $3,375 млрд через 313 основних інцидентів безпеки.Основні інциденти: Найбільша одноразова втрата…
— Beosin 🛡 Web3 Security & Compliance (@Beosin_com) 29 грудня 2025
Чому соціальна інженерія мала більше значення
Загалом фірми з безпеки відзначили зміщення акценту на компрометацію людського чинника та ланцюгів постачання. Хакери перейшли від отруєних фронтендів і трюків із multisig UI до імітації керівників і крадіжки ключів, зменшивши частку чистих багів у solidity. Аномальні втрати 2025 року були переважно пов’язані з помилками доступу, а не з новими математичними вразливостями на ланцюжку.
Яна Хлєбнікова приєдналася до CoinSpeaker як редактор у січні 2025 року після попередньої роботи в Techopedia, crypto.news, Cointelegraph і CoinMarketCap, де вдосконалювала свої знання у сфері криптожурналістики.
