У 2025 році збитки від зломів сягнули $3,4 млрд
З січня до початку грудня 2025 року хакери викрали криптовалюти на понад $3,4 млрд. Це дещо перевищує показник минулого року ($3,3 млрд), повідомили фахівці Chainalysis.
1/ In the first preview chapter of our 2026 Crypto Crime Report, we look at how North Korean hackers stole $2.02B in crypto during 2025, a 51% increase from 2024, pushing their all-time total to $6.75B: https://t.co/B9l4x1g9VM
— Chainalysis (@chainalysis) December 18, 2025
Майже половина загальних втрат — 44% або $1,5 млрд — припала на злом біржі Bybit.
Аналітики зафіксували рекордну диспропорцію: уперше розрив між найбільшою атакою та середнім інцидентом перевищив 1000 разів.
«Обсяг коштів, викрадених у межах топових атак, тепер у тисячу разів більший, ніж у звичайному пограбуванні, що перевищує навіть показники піку бичачого ринку 2021 року», — пояснили вони.
Інша показова тенденція — почастішали зломи особистих гаманців і крадіжки ключів на централізованих сервісах. Частка таких інцидентів зросла з 7,3% у 2022 році до 44% у 2024-му.
Зафіксовано 158 000 інцидентів, що торкнулися щонайменше 80 000 унікальних адрес. Водночас сукупні втрати впали з $1,5 млрд до $713 млн.
Експерти зазначили, що зловмисники тепер атакують більше жертв, але націлюються на менші суми.
Найбільша щільність атак у розрахунку на 100 000 гаманців спостерігається в мережах Ethereum і Tron.
Попри професійну інфраструктуру безпеки, вразливість централізованих сервісів зберігається. У першому кварталі на такі платформи припало 88% усіх викрадених коштів. Головна точка відмови — приватні ключі.
Прогрес у DeFi
У 2025 році втрати від зломів у DeFi були низькими, попри зростання TVL. На думку Chainalysis, динаміка вказує на підвищення стандартів безпеки в секторі.
Показовим став вересневий інцидент із Venus Protocol. Завдяки системі моніторингу від Hexagate команда помітила підозрілу активність за 18 годин до атаки. Розробники встигли зупинити роботу протоколу та швидко повернути кошти.
Згодом спільнота через ДАО заблокувала ще $3 млн, які були під контролем хакера. У підсумку зловмисник не отримав жодного прибутку й навіть зазнав збитків.
«Хоча атаки все ще відбуваються, можливість їхнього виявлення, реагування й навіть скасування становить фундаментальний зсув порівняно з ранньою ерою DeFi, коли успішні зломи часто означали безповоротні втрати», — прокоментували фахівці.
Рекордний рік для КНДР
Північна Корея встановила новий антирекорд, закріпивши статус головної загрози для криптоіндустрії. У 2025 році хакери викрали щонайменше $2,02 млрд — на $681 млн більше, ніж у 2024-му.
Сукупні збитки від дій хакерів з КНДР за весь час спостережень досягли $6,75 млрд.
Експерти зазначили, що ключовою тактикою зловмисників залишається працевлаштування підставних IT-фахівців. Отримавши доступ до внутрішньої інфраструктури проєктів, вони викрадають кошти. У травні одного з таких шпигунів викрила команда біржі Kraken.
У вересні про цю загрозу попередив засновник Binance Чанпен Чжао.
Аналітики також виокремили особливості відмивання грошей північнокорейськими групами. На відміну від інших кіберзлочинців, вони ділять великі суми на транші вартістю менше $500 000.
Зловмисники з КНДР також віддають перевагу китайськомовним сервісам, мостам, міксерам і спеціалізованим платформам на кшталт Huione. Більшість інших хакерів частіше обирають лендингові протоколи, біржі без KYC і P2P-майданчики.
Північнокорейські хакери діють за відпрацьованою схемою, яка зазвичай займає близько 45 днів:
- У перші п’ять діб вони екстрено виводять активи через міксери й DeFi-протоколи, щоб розірвати зв’язок із місцем крадіжки.
- З другого тижня кошти перерозподіляються через DEX і мости, щоб підготувати їх до виведення.
- З 20-го по 45-й день зловмисники використовують нерегульовані китайськомовні сервіси та інші майданчики для конвертації у фіат.
«Північна Корея продовжує використовувати крадіжку криптовалют для фінансування державних пріоритетів і обходу міжнародних санкцій. Індустрія має визнати, що цей суб’єкт діє за іншими правилами, ніж типові кіберзлочинці. Завдання на 2026 рік — виявляти та запобігати цим високоефективним операціям до того, як актори КНДР завдадуть шкоди, співставної з інцидентом на Bybit», — заявили в Chainalysis.
Нагадаємо, криптограф Mysten Labs Костас Халкіас вважає штучний інтелект в арсеналі хакерів із Північної Кореї серйознішою загрозою, ніж квантові обчислення.