Загальні збитки від криптовалютних зломів у І кварталі 2025 року склали понад $1,93 млрд, розподілені між 43 окремими інцидентами. Про це йдеться у звіті аналітиків Global Ledger, пише Incrypted.
Скільки викрадено коштів
Зазначимо, що за перші три місяці 2025 року було викрадено майже стільки ж коштів, скільки за весь 2024 рік — $1,93 млрд проти $1,94 млрд.
За даними платформи, контрактні експлойти залишаються основним вектором атак, на них припадає 62,79% випадків (27 з 43). Ці атаки завдали найбільших фінансових збитків — $1,5 млрд або 77,56% усіх втрат.
«Контрактні експлойти залишаються найстійкішим і найприбутковішим способом атак у криптозлочинному середовищі», — йдеться у звіті.
На другому місці — скомпрометовані приватні ключі (9 випадків, $140 млн втрат), далі йдуть шахрайські схеми rug pull — їх було лише дві, але вони забрали $290 млн (14,82%).
Найбільших втрат зазнали централізовані криптобіржі (CEX) — на них припало $1,54 млрд, або 79,56% загальних збитків. Це підтверджує, що CEX і надалі залишаються першочерговими цілями для технічно підготовлених атак.
У порівнянні інші сегменти зазнали наступних втрат:
- токени: $290 млн (14,86%);
- DeFi, платіжні платформи, кредитні протоколи: менше 5% загальних втрат;
- NFT, геймінг і метавсесвіт: символічні, але репутаційно чутливі цілі.
Своєю чергою, $1,44 млрд зі вкрадених коштів (понад 74%) пов’язано із Північною Кореєю. Усі інші хакерські групи разом узяті вкрали лише $0,45 млрд, попри більшу кількість атак.
«Це підкреслює високоточний, спонсорований державою підхід КНДР до злому інфраструктури з метою фінансового збагачення», — зауважили експерти.
Незважаючи на санкції Управління з контролю за іноземними активами (OFAC) Міністерства фінансів США у 2022 році, а також численні спроби регуляторного тиску, криптоміксер Tornado Cash залишився найпопулярнішим інструментом відмивання — використовувався у 53,33% усіх випадків.
Після скасування санкцій рішенням американського суду у 2024 році, його використання лише зросло, що свідчить про неефективність регуляції незмінних смартконтрактів.
Крім того, у звіті вказано, що в середньому проходить 43,83 години між зломом і публічним розголошенням, а викрадені кошти досягають цільових адрес менше ніж за 68 годин.
Згідно з Global Ledger, викрадені $1,55 млрд залишаються не витраченими, що створює можливості для часткового відшкодування та розслідувань.
