В мае криптоиндустрия понесла ущерб в $244 млн из-за кибератак: что произошло и как защититься

В мае 2025 года криптовалютный рынок вновь столкнулся с серьезными проблемами безопасности — хакеры атаковали сразу несколько крупных проектов, нанеся совокупный ущерб, который превысил 244 миллиона долларов. Такие данные предоставила аналитическая компания PeckShield, специализирующаяся на киберугрозах в блокчейне. Несмотря на то, что сумма ущерба уменьшилась почти на 40% по сравнению с апрелем, масштабы инцидентов все еще остаются очень высокими, что вызывает серьезную тревогу среди инвесторов и разработчиков.

Основные инциденты мая 2025 года

Крупнейшая атака на децентрализованную биржу Cetus в сети Sui

Самый крупный взлом за последний месяц произошел на платформе Cetus — это децентрализованная биржа (DEX), работающая в блокчейн-сети Sui. Потери от этого взлома составили около 223 миллионов долларов — огромная сумма, которая сразу же привлекла внимание всей криптообщественности.

Что произошло?
Хакеры воспользовались уязвимостью в автоматическом маркетмейкере — механизме, который отвечает за обеспечение ликвидности и корректное выставление цен на бирже. По словам экспертов из компании Dedaub, проблема заключалась в недостаточной проверке параметров ликвидности, что позволило злоумышленникам вывести значительные средства.

Как отреагировали разработчики и сообщество?
Быстрое реагирование позволило заблокировать на двух адресах, принадлежащих хакеру, активы на сумму около 163 миллионов долларов. Это стало возможным благодаря валидаторам сети Sui, которые одобрили экстренное обновление протокола. Это обновление даст возможность вернуть часть украденных средств и компенсировать ущерб пользователям.

Кроме того, команда Cetus предложила хакеру выплатить $6 миллионов в обмен на возврат 20 920 ETH, которые были выведены. Такой шаг показывает, что в криптоиндустрии порой практикуются даже «переговоры» с киберпреступниками, чтобы снизить ущерб.

Атака на DeFi-протокол Cork Protocol

28 мая произошел еще один крупный инцидент — неизвестный злоумышленник атаковал протокол Cork Protocol, который работает в сегменте децентрализованных финансов (DeFi). В результате взлома было украдено 12 миллионов долларов в криптовалюте.

Этот случай напоминает, что DeFi-протоколы остаются одними из самых уязвимых точек на рынке криптовалют, поскольку их архитектура часто сложна, а контроль безопасности недостаточно жесткий. В подобных системах киберпреступники ищут уязвимости, чтобы быстро и без лишних сложностей вывести средства.

Взлом частного инвестора на $5,2 млн

Также в мае зафиксирован взлом, жертвой которого стал частный криптоинвестор. Потери составили около 5,2 миллиона долларов. По некоторым данным, в атаку могли быть вовлечены хакеры, предположительно связанные с Северной Кореей (КНДР).

Этот случай подчеркивает, что даже индивидуальные инвесторы с крупными активами в криптовалютах не защищены от целенаправленных и хорошо организованных кибератак. Злоумышленники часто используют сложные методы социальной инженерии и взлома персональных аккаунтов.

Общая картина и статистика за первые месяцы 2025 года

Если рассматривать весь первый квартал 2025 года, то ущерб от хакерских атак на криптопроекты составил 1,64 миллиарда долларов. Это случилось в результате около 40 различных инцидентов.

Самым масштабным среди них был взлом централизованной криптовалютной биржи Bybit, произошедший в феврале. Сумма ущерба в этом случае достигла рекордных $1,46 миллиарда. Впоследствии Федеральное бюро расследований США (FBI) подтвердило причастность к этому взлому северокорейской хакерской группировки Lazarus Group — известной своими масштабными кибератаками на финансовые структуры по всему миру.

Почему происходит так много взломов?

Главные причины высокой уязвимости криптопроектов к хакерским атакам:

• Технические уязвимости: Многие блокчейн-протоколы и DeFi-платформы создаются быстро и часто без должного аудита безопасности. Особенно это касается смарт-контрактов — автоматических программ, управляющих финансовыми операциями. Ошибки в коде могут позволить злоумышленникам эксплуатировать систему.
• Отсутствие регулирования: Криптовалютная отрасль до сих пор остается слабо регулируемой, что облегчает киберпреступникам работу. Они могут использовать анонимные кошельки и сложные схемы отмывания денег.
• Рост популярности криптовалют: Чем больше денег вкладывается в цифровые активы, тем больше привлекает внимание киберпреступников. Потенциальная выгода от взлома огромна.
• Социальная инженерия: Взломы часто начинаются с мошенничества, фишинга или компрометации учетных записей пользователей и сотрудников компаний.

Как снизить риски?

Для защиты от таких инцидентов криптопроекты и пользователи могут предпринять несколько шагов:

• Проводить регулярные аудиты безопасности: Необходимо проверять смарт-контракты и весь программный код у сторонних экспертов.
• Использовать мультиподписи и холодные кошельки: Это усложняет злоумышленникам задачу по выводу средств.
• Обучение пользователей: Важно рассказывать инвесторам и сотрудникам о рисках фишинга и других видов мошенничества.
• Внедрение протоколов восстановления: Как в случае с Cetus, возможность быстрого обновления протоколов и блокировки средств хакеров помогает минимизировать ущерб.

Будущее кибербезопасности в криптоиндустрии

Несмотря на высокие риски, криптоиндустрия активно развивается и уже сегодня появляются новые технологии и стандарты, которые могут значительно повысить уровень безопасности.

• Децентрализованные автономные организации (DAO) для управления безопасностью: Такие сообщества могут принимать коллективные решения о внедрении новых правил защиты и оперативно реагировать на угрозы.
• Искусственный интеллект и машинное обучение: Применение AI для анализа трафика, выявления аномалий и предсказания возможных атак — перспективное направление.
• Стандарты программной инженерии: Внедрение обязательных требований по безопасности смарт-контрактов и интеграция формальных методов в процесс разработки.
• Интеграция с традиционными финансовыми структурами: Усиление сотрудничества с банками и регуляторами позволит создать более прозрачную и безопасную экосистему.
• Повышение ответственности разработчиков и компаний: Растет давление со стороны инвесторов и регуляторов, что стимулирует проекты вкладывать больше средств в безопасность.

Итог

Май 2025 года показал, что кибербезопасность остается одной из главных проблем криптовалютной индустрии. Несмотря на снижение ущерба по сравнению с апрелем, убытки в сотни миллионов долларов и масштабные атаки на проекты разного уровня доказывают необходимость постоянного совершенствования систем защиты и более ответственного подхода со стороны разработчиков и пользователей.

Инвестиции в безопасность, а также повышение осведомленности о рисках — ключ к тому, чтобы сделать криптомир более надежным и устойчивым к киберугрозам в будущем.