2025 yil raqamli aktivlarda kiberxavfsizlik uchun og‘ir yil bo‘ldi, yil oxiriga kelib yuzlab hodisalarda $3,4 milliarddan ortiq kripto o‘g‘irlandi. Mustaqil hisobotlar yil davomida 300 dan ortiq yirik xavfsizlik hodisasini ko‘rsatmoqda. Eng kamida Shimoliy Koreya xakerlari ushbu o‘g‘irliklarning muhim qismini amalga oshirgan, asosan Bybit xakerlik ishi doirasida.
2025 yilgi Skynet Hack3d Hisoboti taqdim etildi.
$3.35 milliard yo‘qotildi. 700+ hodisa. Yangi hujum yo‘nalishlari. Asosiy tendensiyalar.
2025 yilda Web3 xavfsizligining eng batafsil tahlilini oling, ekspluatatsiyalardan to tahlillargacha.
To‘liq hisobotni o‘qing👇
— CertiK (@CertiK) 23-dekabr, 2025
Quyida 2025 yilning eng yirik beshta o‘g‘irligi keltirilgan, ulardan biri asosan ijtimoiy muhandislik orqali amalga oshirilgan.
Bybit: $1,5 milliard (fevral 2025)
AQSh rasmiylari tarixdagi eng katta kripto o‘g‘irligini Shimoliy Koreyaning Lazarus Group guruhiga bog‘ladi. Tekshiruvchilar hujumchilar ETH sovuq hamyonini nazoratga olganini, so‘ngra mablag‘larni BTC va boshqa valyutalar orqali tezda zanjirlar bo‘ylab yuvganini aytdi. Birja ma’lumotlari va keyingi sud-ekspertiza tahlili mablag‘larning katta qismi THORChain orqali o‘tkazilganini va o‘n minglab manzillar bo‘ylab bo‘linganini ko‘rsatdi.
Crystal Intelligence tomonidan keyinroq e’lon qilingan hisobotga ko‘ra, Bybitga qilingan hujum oldingi qatorini (frontend) buzgan murakkab operatsiya bo‘lib, xodimlarni haqiqiy tranzaksiyalarni imzolayapmiz deb o‘ylashiga sabab bo‘lgan. WazirX va Phemex ham xuddi shunday tarzda xakerlikka uchragan.
Hodisa ortidan Bybit 10% mukofotli tiklash kampaniyasini yo‘lga qo‘ydi va o‘g‘irlangan mablag‘larni muzlatishda yordam berish uchun blokcheyn tergovchilarini jalb qildi. Bir qismi kuzatildi, ammo asosiy qismi hali ham harakatda.
Cetus DEX (Sui): $220 mln (may)
Sui’ning eng yirik DEX’i va likvidlik provayderi Cetus 15 daqiqa ichida $220 million mablag‘dan mahrum bo‘ldi. Merkle Science ma’lumotlariga ko‘ra, xakerlar bu safar sanoatda odatiy bo‘lgan aqlli kontrakt zaifligini ekspluatatsiya qilishmagan. Ular likvidlik va narxlarni hisoblash uchun ishlatiladigan uchinchi tomon matematik kutubxonasidagi yaxlitlash xatosidan foyda ko‘rishgan.
Hujumchi yaxlitlash/MSB-tekshirish kamchiligidan foydalangan holda hovuz parametrlarini manipulyatsiya qilib, aktivlarni chiqarib olgan. Jamoalar tezda kontraktlarni to‘xtatib, keyinroq taxminan $160 mln muzlatilgan yoki qaytarilganini ma’lum qilishdi.
Biroq, $60 mln dan ortiq mablag‘ xavf ostida qoldi. Bu yilning eng yirik DeFi ekspluatatsiyasi bo‘lib, qisqa muddatga Sui ekotizimidagi savdolarni to‘xtatib qo‘ydi.
Balancer: $116 mln (noyabr)
DeFi sohasidagi ommabop protokol Balancer’da sodir bo‘lgan buzilish dastlab X’dagi kripto tergovchilar tomonidan aniqlangan. Hujumchi Ethereum va bir nechta L2 va yon zanjirlardagi Balancer V2’ning barqaror hovuz logikasidagi yaxlitlash xatosidan foydalangan. Balancer’ning rasmiy bayonoti texnik sababni tasdiqlaydi.
Boshlang‘ich baholashlar yo‘qotishlarni deyarli $120 mln atrofida, asosiy qismi Ethereum asosiy tarmog‘ida ekanini ko‘rsatdi. Bundan tashqari, xakerlikdan so‘ng faol bo‘lmagan “kit” $6,5 mln mablag‘ni yechib olgan. Balancer’ning umumiy bloklangan qiymati (TVL) bir kunda $442 mln dan $214,5 mln ga tushib ketdi.
Biroq, Crystal Intelligence ma’lumotlariga ko‘ra, mablag‘larning ko‘p qismi kuzatib borilgan. Ushbu hamyonlar endilikda o‘g‘irlangan mablag‘larni muzlatish uchun ehtimoliy tranzaksiyalar bo‘yicha yaqindan nazorat qilinmoqda.
Phemex (CEX): $73 mln (yanvar)
Singapurda joylashgan markazlashtirilgan birja (CEX) Phemex’ning “issiq” hamyoni 16 ta zanjir bo‘ylab buzib kirilgan. Xavfsizlik kompaniyalari Phemex issiq hamyonlaridan asosiy tarmoqlarga o‘nlab shubhali chiqimlarni aniqlashdi.
Bu 2025 yilning jamoani larzaga solgan birinchi yirik xakerlik hodisasi edi. Bybit tergovida ishtirok etgan X’dagi mashhur mutaxassis ZachXBT, Phemex va Bybit xakerliklari Lazarus tomonidan amalga oshirilganini va bir xil manzillardan foydalanganini isbotladi.
Lazarus Group Bybit xakerligini to‘g‘ridan-to‘g‘ri Phemex xakerligi bilan zanjirda bog‘ladi, har ikki holat uchun o‘g‘irlangan mablag‘lar birinchi manzildan aralashtirildi.
Ustma-ust manzil:
0x33d057af74779925c4b2e720a820387cb89f8f65Bybit xakerligi txns 2025-yil 22-fevral:…
— ZachXBT (@zachxbt) 22-fevral, 2025
Hodisa ortidan kompaniya butunlay depozit va yechib olishlarni to‘xtatdi, biroq fevralga kelib xizmatlar to‘liq tiklandi va xavfsizlik kuchaytirildi.
Upbit (CEX): $30 mln dan ortiq (noyabr)
Janubiy Koreyaning eng yirik birjasi Upbit noyabr oyida xakerlik haqida xabar berdi, umumiy yo‘qotish 44,5 milliard von (taxminan $34 mln) ni tashkil etdi. Mijozlarga zaxiralardan to‘liq to‘lov qilindi, biroq Upbit korporativ jamg‘armasidan 5,9 milliard von ($4 mln) yo‘qotildi. Faqat $1,77 mln qismi izlab topilib muzlatildi.
Upbit Solana tranzaksiyalarini to‘xtatdi, mablag‘larni sovuq hamyonga o‘tkazdi, emissiya qiluvchilar/birjalar bilan birga muzlatish ishlarini muvofiqlashtirdi va yangi depozit manzillari orqali hamyonlarni bosqichma-bosqich qayta ochdi. To‘lovlar qoplanganiga qaramay, voqea CeFi’da xavfning markazlashuvini yana bir bor ko‘rsatdi.
2025 yil kripto xakerliklari raqamlarda
- Jami o‘g‘irlangan mablag‘: $3,3-3,4 milliard (bu oraliq Chainalysis va Beosin/Footprint metodikasidagi farqlarga asoslanadi).
- Hodisalar soni: ~313 yirik holat (Beosin/Footprint).
- Yil birinchi yarmi bo‘yicha: 300 dan ortiq hodisada taxminan $2,5 milliard o‘g‘irlangan. CertiK ma’lumotiga ko‘ra, bu 2024 yil ko‘rsatkichidan ham yuqori.
- Odatdagi hujumlar: buzilgan hamyonlar va fishing/ijtimoiy muhandislik asosiy sabablar bo‘ldi.
- Nishonga olingan platformalar: Bir nechta infratuzilma darajasidagi hujumlar (masalan, Bybit) asosiy yo‘qotishlarga sabab bo‘ldi, biroq umumiy DeFi hodisalari soni ko‘proq bo‘ldi, lekin ular ko‘proq kichik yo‘qotishlarga olib keldi.
🛡️ Beosin 2025 yilgi Global Web3 Xavfsizlik Hisobotini mamnuniyat bilan e’lon qiladi!
🔍 Asosiy voqealar:
2025 yilda Web3 ekotizimida xakerlik, #fishing firibgarliklari va rug pull’lardan jami yo‘qotishlar 313 ta yirik xavfsizlik hodisasida $3,375 milliardga yetdi.Yirik hodisalar: Eng katta bitta yo‘qotish…
— Beosin 🛡 Web3 Security & Compliance (@Beosin_com) 29-dekabr, 2025
Nima uchun ijtimoiy muhandislik ko‘proq ahamiyatli bo‘ldi
Odatda, xavfsizlik kompaniyalari inson omili va ta’minot zanjiri ekspluatatsiyasiga o‘tish kuzatilganini qayd etishdi. Xakerlar zaharlangan frontend va multisig UI fokuslaridan ijrochi sifatida soxtalashtirish va kalitlarni o‘g‘irlashga o‘tdilar, natijada sof solidity xatolarining ulushi kamaydi. 2025 yilning istisno yo‘qotishlari, asosan, yangi onchain matematikasidan emas, balki kirish nazorati xatolari tufayli yuzaga keldi.
Yana Khlebnikova CoinSpeaker tahririyatiga 2025 yil yanvar oyida qo‘shildi. U ilgari Techopedia, crypto.news, Cointelegraph va CoinMarketCap’da ishlagan va shu sohada kriptovalyuta jurnalistikasi bo‘yicha tajribasini oshirgan.
