Найбільші криптоінциденти безпеки 2025 року: зломи бірж, експлойти у DeFi та уроки, які ми винесли

Джерело: CryptoNewsNet Оригінальна назва: Найбільші крипто-хакі 2025 року: від зломів бірж до DeFi-експлойтів Оригінальне посилання:

Централізовані біржі пограбовані

2025 рік не обійшовся без крипто-хаків і шахрайств. Загалом було втрачено близько $4 мільярда, що на 37% більше за 2024 рік, понад половина з яких пов’язана з північнокорейськими акторами, повідомляє компанія з безпеки блокчейну Hacken.

Найбільша втрата року — це масштабний злом біржі у лютому. Більше $1.4 мільярда криптоактивів було виведено після компрометації одного з її холодних гаманців. Пізніше злом було приписано крипто-орієнтованій кампанії північнокорейських хакерів під назвою “TraderTraitor.”

Після компрометації машини розробника Safe Wallet, хакери маскували шкідливі транзакції, подані команді біржі, щоб отримати контроль над гаманцем.

У відповідь на проблему “сліпого підпису”, з якою стикаються оператори мультипідписів, виробник апаратних гаманців Ledger представив нову функцію “чистого підпису”. Однак ця новина викликала обурення, оскільки “безкоштовне” оновлення безпеки виявилося зовсім не безкоштовним.

TRM Labs вважає це частиною змінної тенденції в “індустріалізації інфраструктурних атак” у Північній Кореї. Зосередження, здається, перемістилося з цілей на мости (2021-2022) до сервісних провайдерів (2023-2024) та “Мега-крадіжок на CEX” (2024-2025).

Інші централізовані біржі, зламані у 2025 році, включають кілька великих платформ, що втратили значні суми: $41 мільйонів у вересні, $30 мільйонів у листопаді, $44 мільйонів, $14 мільйонів, $27 мільйонів, $49 мільйонів та $11.5 мільйонів відповідно.

Злом у червні політично мотивованої біржі Nobitex в Ірані виділявся тим, що вкрадені $90 мільйонів були відправлені на адреси, що містять антиіранські повідомлення і які неможливо відновити.

Зломи DeFi-платформ

Рік також ознаменувався значними зломами у проектах DeFi, хоча з меншою серйозністю та частотою, ніж у попередні роки.

Найсерйозніший інцидент стався у листопаді, коли пул Balancer v2 був експлойтований на $129 мільйонів. Окрім значних втрат, злом був несподіванкою, оскільки він стався через п’ять років після запуску пулів.

Balancer не був єдиним протоколом DeFi, що зазнав ураження цього року. У грудні відбулося три зломи на Ribbon Finance, Rari Capital та iEarn Finance, деякі підозрюють у штучній хвилі хакерських атак з допомогою штучного інтелекту на суму близько $5 мільйонів.

Yearn Finance зазнав злома на $9 мільйонів, хоча $2.4 мільйона було відновлено, і пізніше було розкрито несправність у одному з його сейфів.

Два зломи також торкнулися Abracadabra у березні ($13 мільйонів) та жовтні ($1.7 мільйонів), тоді як Zoth втратив усього $8.7 мільйонів у березні. Злом GMX на $42 мільйонів привернув критику до USDC-емітента Circle за неспроможність заморозити кошти, а злом мосту Garden на блокчейні, що склав $11 мільйонів, отримав назву “DeFi karma.”

Один хакер проявив особливий талант, відправивши вкрадений ефір на фонд захисту розробника крипто-міксеру після того, як він знущався з аудиторів у мережі.

Фішинг та соціальна інженерія

Величезна втрата у $27 мільйонів спершу викликала побоювання масштабного зламу Venus Protocol у липні. Однак транзакція виявилася підробкою від однієї “китівської” особи, яка стала жертвою фішингової афери.

Були й інші нагадування, що навіть досвідчені експерти іноді потрапляють у пастку, оскільки крипто-ветеран Jill Gunter був обкрадений, а хакер UXLINK втратив здобич через фішинг.

Катастрофа також спіткала ще одного великого хакера, який був фішингований на $9.5 мільйонів після використання шкідливого фронтенду для крипто-міксеру. Інший користувач нещодавно втратив $2.3 мільйона, ймовірно, через ту ж проблему.

Напередодні Різдва масштабна афера з отруєнням адреси призвела до втрати жертвою $50 мільйонів USDT.

Попри всі погані новини, у вересні з’явилася невелика радість, коли так звану “ймовірно найбільшу в історії атаку на ланцюг поставок” вдалося вкрасти лише $0.05.

Драма у DeFi та проблеми управління

Крім зломів і шахрайств, на сцені DeFi відбувалося багато інших драм.

Занепад переплетених сейфів з доходами, викликаний Stream Finance, призвів до зникнення сотень мільйонів, коли “ланцюг” розпався. Наслідки змусили багато фірм мовчати або погрожувати користувачам, що шукають відповіді.

Дебати у DAO загострилися, оскільки основні протоколи сперечалися щодо прав управління та спорів щодо казначейства.

Після майже трьох років у регуляторному вакуумі санкції щодо крипто-міксеру були зняті у березні. Однак це не допомогло одному розробнику, який був засуджений через чотири місяці, незважаючи на сумнівні докази з боку обвинувачення.

Розробники іншого міксера у липні визнали свою провину, але тепер шукають президентського помилування.

Основні уроки: де ми стоїмо

Найбільший злом біржі року, за своєю складністю та рівнем підготовки, показав, що найслабше місце у крипто — це люди, а не код. Необхідність у чітких, захищених від підробки методах підпису залишається важливою для покращення як для команд, так і для окремих користувачів.

Готовність політично мотивованих акторів цілитися у закордонні біржі демонструє додаткову геополітичну небезпеку для трейдерів.

Зрілість кодової бази також довела свою цінність, оскільки багато зломів DeFi цього року стосувалися застарілих протоколів. Після років, коли їх атакували хакери, можливо, розробники навчилися уникати пасток попередніх інцидентів.

Ми також побачили, що менш суворе регуляторне середовище сприяло зростанню довіри. Після років обережної роботи, великі проєкти DeFi тепер відновлюють свою діяльність і орієнтуються на масового користувача.