AI-фишинг, цепочки поставок и потеря $3.5 млрд — жестокий 2025 год для криптовалют

Источник: CryptoNewsNet Оригинальный заголовок: AI Phishing, Supply Chains, and $3.5B Lost — Crypto’s Brutal 2025 Оригинальная ссылка:

2025 год стал поворотным моментом в безопасности криптовалют с хакерской атакой на сумму 1,5 миллиарда долларов — крупнейшим взломом DeFi за всю историю, осуществленным государственными злоумышленниками. Рост рисков для индивидуальных кошельков очевиден, в то время как биржи экспериментируют с спорными протокольными заморозками. Аналитики утверждают, что будущее криптобезопасности зависит от балансировки быстрого реагирования, прозрачности и децентрализованного управления.

Основной грабеж: катализатор сокращения индустрии

2025 год стал решающим поворотным пунктом для безопасности цифровых активов, ознаменованным взломом беспрецедентных масштабов: хакерской атакой на сумму 1,5 миллиарда долларов. Организованный группой Lazarus, поддерживаемой государством, этот грабеж был операцией хирургической точности. Выполнив сложную эксплойта цепочки поставок, нацеленного на Safe wallet, злоумышленники фактически скомпрометировали интерфейс подписания платформы, превратив доверенный уровень безопасности в шлюз для исторического кражи.

Этот взлом вызвал сейсмические потрясения на мировых рынках, временно охладив институциональный энтузиазм, вызванный агрессивным поворотом правительства США к более благоприятной политике в отношении криптовалют. Гибкость, с которой злоумышленники скрывали и перемещали эти активы — опережая даже самые продвинутые регуляторные ответные структуры — оставила индустрию на критическом перепутье. Это вынудило к изнурительному переосмыслению «неизменных» протоколов безопасности и остается тревожным ориентиром, с которым цифровая экосистема все еще борется за согласование.

Несмотря на масштаб кражи, последствия продемонстрировали новый стандарт ответственности бирж. Генеральный директор биржи немедленно гарантировал 1-к-1 поддержку активов из корпоративных резервов и запустил ответ с рекордным $140 миллионом долларов награды и обеспечил отслеживание более 88% украденных средств в реальном времени.

Уязвимости инфраструктуры безопасности

Однако некоторые эксперты считают, что эта атака выявляет, насколько реактивная позиция инфраструктуры DeFi делает платформы уязвимыми к дальнейшим взломам. Николас Вайман, генеральный директор Bubblemaps, указывает человеческую ошибку как основную угрозу для DeFi.

«Даже надежные платформы могут потерпеть неудачу, когда риски накапливаются в инфраструктуре, кошельках и контрагентах, не будучи обнаруженными на ранних стадиях», — утверждает Вайман. «Независимо от того, насколько сильны технические защиты, ошибки в операциях, управлении доступом или принятии решений всегда будут существовать.»

Натали Ньюсон, старший исследователь блокчейн в Certik, считает, что децентрализованное управление и участие сообщества могут сыграть ключевую роль в предотвращении будущих атак. Однако она отмечает, что это будет возможно «только при правильном балансе прозрачности, экспертизы и способности к быстрому реагированию».

Более широкая картина угроз 2025 года

Хотя крупнейший взлом был крупнейшей потерей, он составил чуть более двух пятых от общих потерь, понесенных крипто-платформами в 2025 году. Согласно Chainalysis, дополнительные $2 миллиардов долларов были потеряны в результате атак, варьирующих от эксплойтов смарт-контрактов до компрометации кошельков. В мае был обнаружен крупный эксплойт системы поддержки, в результате которого злоумышленники похитили средства, оцененные в диапазоне от $180 миллиона до $400 миллиона долларов. Для осуществления атаки киберпреступники использовали ИИ-усиленное клонирование голоса и фишинг, чтобы подкупить или обмануть зарубежных сотрудников службы поддержки. Это обеспечило «привилегированный доступ» к данным клиентов и внутренним инструментам, позволяя им обходить протоколы безопасности для высокоценностных аккаунтов.

Эксплойт протокола Cetus, в ходе которого преступники похитили $231 миллион долларов, стал крупнейшим взломом в сфере децентрализованных финансов (DeFi) за год. Другие платформы также пострадали от заметных взломов: иранская биржа Nobitex была атакована группой, известной как «Хищная ворона», в политически мотивированной атаке, которая нарушила региональную ликвидность и вывела примерно $90 миллион долларов.

Индийская биржа потеряла $44 миллион долларов после несанкционированного доступа к казначейству из-за компрометации внутренних учетных данных, в то время как другая платформа потеряла $36 миллион долларов в результате взлома, приписываемого северокорейским хакерам. Атака цепочки поставок, при которой вредоносный код был внедрен в сторонние программные инструменты, используемые крупной биржей, привела к потере $27 миллиона долларов.

Рост риска индивидуальных кошельков

Между тем, данные Chainalysis показывают резкое увеличение доли потерь, связанных с отдельными пользователями, а не с сервисами. Компрометация личных кошельков составляла всего 7,3% украденных средств в 2022 году, но выросла до 44,4% в 2024 году. Хотя доля потерь личных кошельков снизилась до 20,6% в 2025 году, исключая крупнейший взлом, эта цифра составила бы 36,8%. В отчете также отмечается, что централизованные платформы становились все более уязвимыми к компрометации приватных ключей в течение всего года.

Обсуждение протокольных заморозок

После крупной атаки многие биржи начали внедрять возможности протокольного замораживания, чтобы предотвратить угрозы. Хотя эти меры вызывают споры, сторонники считают, что они эффективно мешают преступникам выводить украденные средства. Вайман считает, что эта возможность — уже внедренная 16 блокчейнами — станет более распространенной.

«На практике самый эффективный способ остановить крупномасштабные криптовалютные преступления сегодня — это заморозка средств эмитентами стейблкоинов или биржами», — сказал Вайман. «Если такие же механизмы доступны на уровне блокчейна, они могут помочь ограничить ущерб в очевидных случаях взломов.»

Напротив, Ньюсон выступает за совместную работу для борьбы с киберугрозами. Она говорит, что проблема заключается в создании операционных мостов для обеспечения стандартов прозрачности и сигналов угроз по всей экосистеме.

«Это особенно актуально для инициатив, таких как SEAL 911 или совместных коалиций, сосредоточенных на заморозке и восстановлении криптовалют, — сказала Ньюсон. — Цель — обеспечить координацию защиты от угроз, сохраняя открытость и инновационный потенциал Web3.»