Взломы криптовалют обошлись в 3,4 миллиарда долларов в 2025 году, поскольку риск стал сосредоточенным

Источник: Coindoo Оригинальный заголовок: Crypto Hacks Cost $3.4 Billion in 2025 as Risk Became Concentrated Оригинальная ссылка: Криптовалюты в 2025 году не пострадали от общего сбоя в защите. Вместо этого год выявил другую уязвимость: когда что-то выходит из строя, это происходит катастрофически.

Потери превысили $3 миллиардов, но ущерб не был вызван последовательными атаками. Он возник в нескольких моментах, когда злоумышленники проникали в концентрированные пулы капитала и уходили с суммами, достаточно крупными, чтобы исказить статистику всего года.

Основные выводы

• Потери в криптоиндустрии в 2025 году были вызваны несколькими катастрофическими взломами, а не массовыми сбоями безопасности
• Злоумышленники переключились на целевые атаки на концентрированные пулы капитала и одновременно увеличили количество мелких атак на отдельных пользователей
• Основной риск отрасли больше не в частоте взломов, а в масштабе ущерба при сбое одной защиты

Индустрия больше не сталкивается с постоянной утечкой. Она борется с редкими, но разрушительными взломами.

Концентрация стала слабым местом

По мере развития инфраструктуры криптовалют капитал становился все более централизованным в меньшем числе крупных площадок. Эта концентрация создавала эффективность для пользователей — и делала их непреодолимыми целями для злоумышленников.

Когда один из таких узлов был взломан в 2025 году, его влияние превзошло все, что было видно при обычных атаках. Один взлом был достаточен, чтобы затмить сотни меньших инцидентов вместе взятых, что делало год исторически плохим, несмотря на то, что большинство платформ остались нетронутыми. Эта динамика изменила подход к оценке рисков. Сбои безопасности больше не являются постепенными. Они бинарны.

Хакеры использовали два разных сценария

Злоумышленники не полагались на одну стратегию. Они разделяли свои усилия.

С одной стороны — давно запланированные операции высокого риска, направленные на крупных хранителей и биржи, где один успех мог принести поколенческие выплаты. С другой — opportunистические кампании против отдельных пользователей, использующие слабую личную безопасность через фишинг, вредоносное ПО и кражу ключей.

Вторая категория приносила гораздо больше жертв, но значительно меньшие деньги за инцидент. Первая — очень мало жертв, но большинство ущерба. Вместе они изменили ландшафт угроз.

Почему DeFi не был основной целью

В предыдущие циклы децентрализованные финансы привлекали злоумышленников сразу после возвращения капитала. Этот паттерн нарушился в 2025 году.

Даже когда ликвидность возвращалась в DeFi, активность по эксплуатации не следовала за этим. Причина заключалась не в удаче. Протоколы тихо становились сложнее для атаки — с более строгими аудитами, медленными циклами развертывания и лучшим мониторингом. Для злоумышленников, взвешивающих усилия и награды, другие цели предлагали лучшие шансы.

Еще одно изменение касалось не только методов атаки, а и кто их осуществлял. Некоторые из самых разрушительных операций показывали признаки долгосрочной подготовки, а не быстрого opportunism.

Вместо эксплуатации кода злоумышленники использовали доверие — внедряясь в компании, злоупотребляя отношениями с поставщиками или ожидая месяцы, чтобы нанести удар после получения доступа. Эти операции были реже, медленнее и гораздо опаснее.

Почему 2026 год трудно предсказать

Урок 2025 года в том, что криптовалюты не становятся менее безопасными. В том, что результаты становятся более неравномерными.

Теперь год может казаться «безопасным» или «катастрофическим» в зависимости от того, одна или две защиты не выдержали в неподходящее время. Это усложняет прогнозирование и делает сравнения вводящими в заблуждение.

Настоящая сложность впереди — не в полном устранении атак, а в снижении ущерба, который может нанести любой один взлом. Потому что в сегодняшнем криптомире одна неудача — все, что нужно.