Топ-5 криптовзломов 2025 года: Ограбления на миллиарды и новая эра кибервойн

Введение

2025 год стал поворотным моментом в развитии киберпреступности, связанной с криптовалютами. По данным TRM Labs, всего за первые шесть месяцев было зафиксировано 75 отдельных взломов бирж, протоколов и кошельков. Но в этом году дело было не только в деньгах — инциденты раскрыли более глубокий, геополитический уровень современной цифровой войны.

С более чем $2 миллиардами подтверждённых потерь, эти пять атак определяют масштаб, изощрённость и меняющееся лицо криптовзломов.

🥇 Взлом Bybit — Потери $1,5 миллиарда

Крупнейшее криптоограбление в истории произошло в феврале 2025 года, когда связанная с Северной Кореей группа Lazarus вывела 401 000 ETH (примерно $1,5 миллиарда) из холодного кошелька криптобиржи Bybit.

Атака эксплуатировала уязвимости в мультиподписной конфигурации Safe{Wallet}, продемонстрировав, что даже защищённая инфраструктура может быть скомпрометирована посредством сложной криптографической манипуляции.

«Это было не просто ограбление — это была кибероперация военного уровня», — отметил один из аналитиков по кибербезопасности.

Этот единственный инцидент составил 92% всех криптопотерь в первом квартале 2025 года.

🥈 Эксплойт Cetus Protocol — $220 миллионов

В мае децентрализованный протокол DeFi Cetus пострадал от критической уязвимости в смарт-контракте, что привело к убыткам в размере около $220 миллионов. Позже протоколу удалось вернуть $157 миллионов, но эксплойт всё же остался одним из крупнейших в сфере DeFi за год.

Атака, вероятно, использовала манипуляции с флеш-займами и уязвимости повторного входа, позволяющие неоднократно вызывать уязвимую логику контракта и выводить средства.

🥉 Атака «сжигания» Nobitex — $90 миллионов

Яркий пример политической кибервойны произошёл в июне 2025 года, когда хактивистская группа Predatory Sparrow атаковала крупнейшую криптобиржу Ирана — Nobitex. Злоумышленники «сожгли» криптовалюту на сумму $90 миллионов, отправив активы на нулевые адреса, сделав их навсегда недоступными.

Мотив был очевиден: нарушить финансовую инфраструктуру, используемую для обхода санкций. Группа взяла на себя ответственность и охарактеризовала атаку как «превентивную контрмеру».

TRM Labs заявили: «Криптовзломы стали геополитическим инструментом — а не просто способом личного обогащения».

🏅 Взлом горячего кошелька Phemex — $85 миллионов

В январе криптобиржа Phemex подверглась атаке на систему горячих кошельков, и до $85 миллионов исчезли всего за несколько часов. Атака, вероятно, произошла через украденные seed-фразы или скомпрометированные браузерные расширения.

Этот случай символизирует доминирующую тенденцию 2025 года: кражи seed-фраз и атаки на уровне интерфейса, часто при поддержке методов социальной инженерии.

🎖 Инъекция в AdsPower Wallet — $4,7 миллиона

Хотя сумма была меньше, взлом в январе браузерного инструмента автоматизации AdsPower имел серьёзные последствия. Вредоносное обновление позволило злоумышленникам собирать фразы восстановления и приватные ключи от пяти крупных кошельков, что привело к потерям на $4,7 миллиона.

Инцидент подчеркнул растущую угрозу атак на цепочку поставок в инфраструктуре криптовалют — один скомпрометированный плагин может поставить под угрозу тысячи кошельков.

Более широкий контекст: не просто кража, а стратегия

По данным TRM Labs, технические уязвимости стали причиной большинства потерь в 2025 году. Атаки в основном нацеливались на ошибки в проектировании протоколов, баги смарт-контрактов или слабости в интерфейсах, часто усиленные социальной инженерией.

Однако всё большую долю — около 12% — занимают эксплойты протоколов, особенно связанные с флеш-займами и логическими ошибками. Эти атаки становятся всё более точечными и зависят от конкретного кода.

Ещё более тревожен стратегический сдвиг в характере атак:

«2025 стал поворотным годом. Криптовзломы эволюционировали от финансовых краж до киберопераций с политической подоплёкой», — заключили в TRM Labs.

Закрытие проектов вроде zkLend, потерявшего $9,5 миллиона в начале года, ещё раз подчёркивает разрушительные и зачастую необратимые последствия таких атак.

Заключение

Пять крупнейших криптовзломов 2025 года показывают, что мы вступаем в эпоху, где уязвимости блокчейна пересекаются с геополитикой, а нарушения безопасности перестают быть простыми техническими сбоями — они становятся инструментами экономического влияния.

По мере того как внедрение криптовалют углубляется, а государства становятся участниками киберпреступной экосистемы, значение проактивной безопасности, кода, стойкого к аудитам, и глобального сотрудничества невозможно переоценить.

Будьте осторожны. Сохраняйте суверенитет. Безопасность в крипто — больше не опция, а необходимость.