incrypted.com
- Эксперты Global Ledger подсчитали, что за І квартал хакеры украли средств на более $1,93 млрд.
- Эта сумма почти соответствует размеру за весь прошлый год.
- Больше всего пострадали CEX, а 53% похищенных средств отмыто через Tornado Cash.
Общие убытки от криптовалютных взломов в I квартале 2025 года составили более $1,93 млрд, распределенные между 43 отдельными инцидентами. Об этом говорится в отчете аналитиков Global Ledger, которым они поделились с Incrypted.
Отметим, что за первые три месяца 2025 года было похищено почти столько же средств, сколько за весь 2024 год — $1,93 млрд против $1,94 млрд.
По данным платформы, контрактные эксплойты остаются основным вектором атак, на них приходится 62,79% случаев (27 из 43). Эти атаки нанесли наибольший финансовый ущерб – $1,5 млрд или 77,56% всех потерь.
«Контрактные эксплойты остаются самым устойчивым и самым прибыльным способом атак в криптопреступной среде», — говорится в отчете.
На втором месте — скомпрометированные приватные ключи (9 случаев, $140 млн потерь), далее следуют мошеннические схемы rug pull – их было всего два, но они забрали $290 млн (14,82%).
Наибольшие потери понесли централизованные криптобиржи (CEX) — на них пришлось $1,54 млрд, или 79,56% общих убытков. Это подтверждает, что CEX и в дальнейшем остаются первоочередными целями для технически подготовленных атак.
В сравнении другие сегменты понесли следующие потери:
- токены: $290 млн (14,86%);
- DeFi, платежные платформы, кредитные протоколы: менее 5% общих потерь;
- NFT, гейминг и метавселенная: символические, но репутационно чувствительные цели.
В свою очередь, $1,44 млрд из украденных средств (более 74%) связано с Северной Кореей. Все остальные хакерские группы вместе взятые украли лишь $0,45 млрд, несмотря на большее количество атак.
«Это подчеркивает высокоточный, спонсируемый государством подход КНДР к взлому инфраструктуры с целью финансового обогащения», — отметили эксперты.
Несмотря на санкции Управления по контролю за иностранными активами (OFAC) Министерства финансов США в 2022 году, а также многочисленные попытки регуляторного давления, криптомиксер Tornado Cash остался самым популярным инструментом отмывания — использовался в 53,33% всех случаев.
После отмены санкций решением американского суда в 2024 году, его использование только возросло, что свидетельствует о неэффективности регуляции неизменных смарт-контрактов.
Кроме того, в отчете указано, что в среднем проходит 43,83 часа между взломом и публичным разглашением, а похищенные средства достигают целевых адресов менее чем за 68 часов.
Согласно Global Ledger, похищенные $1,55 млрд остаются не потраченными, что создает возможности для частичного возмещения и расследований.
Напомним, что благодаря скам-токенам мошенники получили более $857,5 млн на фоне ажиотажа вокруг мемкоина OFFICIAL TRUMP (TRUMP).