2025 жылдың алғашқы алты айында крипто ұрлықтары бұрын-соңды болмаған 2,1 млрд долларға жетіп, крипто кеңістігіндегі заңсыз әрекеттер бойынша жаңа рекорд орнатты.
Бұл алдыңғы жылдармен салыстырғанда айтарлықтай өсу болып табылады, инфрақұрылымға шабуылдар мен мемлекет қолдау көрсететін актерлер, әсіресе Солтүстік Корея, шығындардың өсуіне ықпал етті.
2025 жылдың бірінші жартысында крипто ұрлық жаңа биіктерге жетті
TRM Labs, блокчейн барлау фирмасы, өзінің соңғы есебінде 2025 жылдың қаңтар және маусым айлары аралығында крипто секторында шамамен 75 түрлі хакерлік шабуылдар мен пайдалану оқиғалары болғанын жариялады. Бұл шабуылдар 2,1 млрд доллардан астам шығынға әкелді,
Бұл 2022 жылдың бірінші жартысында ұрланған 2 млрд доллардың алдыңғы рекордымен салыстырғанда 10%-ға өсті. Сонымен қатар, бұл сома 2024 жылдың барлық кезеңінде ұрланған қаражатқа дерлік тең.
«2025 жылдың бірінші жартысы крипто экожүйесінің осалдықтарын айқын еске салды», – делінген есепте.
TRM Labs 2025 жылдың бірінші жартысында ұрланған қаражаттың көпшілігі (80%-дан астамы) инфрақұрылымға шабуылдардан болғанын атап өтті. Бұл жеке кілттерді ұрлау және бастапқы сөз тіркестерін немесе платформалардың алдыңғы жағын бұзу сияқты тактикаларды қамтиды. Орташа алғанда, бұл оқиғалар басқа шабуылдарға қарағанда 10 есе үлкен шығындарға әкеліп, крипто экожүйесіне үлкен әсерін көрсетті.
«Инфрақұрылымға шабуылдар цифрлық актив жүйесінің техникалық негізіне бағытталған шабуыл әдістерін білдіреді, олар рұқсатсыз бақылауды алу, пайдаланушыларды адастыру немесе активтерді қайта бағыттау үшін қолданылады. Әлеуметтік инженерия немесе ішкі қолжетімділік арқылы жиі мүмкін болатын бұл бұзулар криптоқауіпсіздіктің негізіндегі маңызды әлсіздіктерді ашады», – деп қосты TRM.
Фирма сондай-ақ протоколды пайдалану ұрланған қаражаттың 12%-ын құрағанын анықтады. Бұл флэш несиелер мен қайта кіру шабуылдарын қамтиды.
Зиянды актерлер блокчейн протоколының негізгі логикасы немесе смарт келісімшарттарындағы осалдықтарды пайдаланады. Бұл оларға қаражатты шығарып алуға немесе жүйенің функционалдығын бұзуға мүмкіндік береді.
Сонымен қатар, хакерлер қаңтар, сәуір, мамыр және маусым айларында 100 млн доллардан астам қаражат ұрлады. Алайда, индустрия ең үлкен шығындарды ақпан айында Bybit хакерлік шабуылымен көрді. BeInCrypto Солтүстік Кореяның Lazarus Group 1,5 млрд долларды биржадан ұрлағанын хабарлады.
«Бұл оқиға биылғы жылдың жалпы шығындарының шамамен 70%-ын құрап, орташа хакерлік шабуыл көлемін 30 млн долларға дейін жеткізді — 2024 жылдың бірінші жартысындағы 15 млн доллар орташа көрсеткішінен екі есе көп», – делінген есепте.
Bybit бұзылуы Солтүстік Кореямен байланысты топтар үшін оқшауланған оқиға емес екенін атап өту маңызды. Шын мәнінде, мемлекет қолдау көрсететін топтар көптеген жоғары деңгейлі хакерлік шабуылдармен байланыстырылған.
TRM Labs Солтүстік Кореямен байланысты топтар жалпы ұрланған қаражаттың 1,6 млрд долларына жауапты екенін атап өтті. Сонымен қатар, есепте басқа мемлекет актерлері крипто хакерлік шабуылдарын геосаяси ықпал құралы ретінде көбірек қолдана бастағаны айтылды.
Соңғы Nobitex хакерлік шабуылы бұған мысал болып табылады. 18 маусымда Израильді қолдайтын Gonjeshke Darande (Predatory Sparrow) хакерлік тобы Иранның ең ірі крипто биржасын нысанаға алып, 90 млн доллардан астам шығынға әкелді.
«Мұндай оқиғалар цифрлық активтерді ұрлау геосаяси қақтығыстар мен ұлттық саясатта жасырын құралға айналып бара жатқанын көрсетеді», – деп қосты TRM Labs.
Бұл пайдалану оқиғаларымен күресу үшін TRM Labs көп қабатты қорғаныс стратегиясын ұсынды. Ұсыныстарға тұрақты қауіпсіздік аудиттері, көп факторлы аутентификация (MFA) және суық сақтау қолдану кіреді.
Фирма мемлекет деңгейіндегі қауіптерге қарсы жетілдірілген қорғаныстардың қажеттілігін атап өтті, мысалы, ішкі қауіптерді анықтауды жақсарту және әлеуметтік инженерияға қарсы шаралар. Соңында, TRM Labs ұрланған қаражатты қадағалау және киберқылмыскерлерді қудалау үшін құқық қорғау органдары, қаржылық барлау бөлімшелері және блокчейн барлау фирмалары арасындағы жаһандық ынтымақтастықтың маңыздылығын атап өтті.
Жауапкершіліктен бас тарту
Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.
