Топ крипто-взломов: 2025 год становится самым дорогостоящим годом для крипто-взломов, поскольку утечка $1.4B Bybit возглавляет список

В 2025 году криптоиндустрия пережила наибольшее количество зарегистрированных кибератак, при этом совокупные убытки от громких взломов превысили 2,2 миллиарда долларов. Статистика, подготовленная группой Phoenix, вызывает тревогу, поскольку как централизованные биржи, так и децентрализованные протоколы стали жертвами хорошо разработанных эксплойтов. Интенсивность, частота и разнообразие методов атак стали серьезной проблемой для стандартов безопасности в экосистеме цифровых активов.

КРУПНЕЙШИЕ КРИПТОВЗЛОМЫ 2025#Bybit #Cetus #Balancer #Bitget #StreamFinance #Phemex #Nobitex #UPCX #Infini #BtcTurk pic.twitter.com/Rp3JIFS6UD

— PHOENIX – Новости и аналитика криптовалют (@pnxgrp) 24 декабря 2025

Крупнейшие атаки за год включают торговые платформы, протоколы DeFi и инфраструктурные провайдеры, что доказывает, что никто не застрахован на рынке.

Взлом Bybit стал крупнейшим нарушением безопасности в криптоиндустрии

Первое место в списке занимает взлом Bybit, произошедший 21 февраля 2025 года, который обошелся в невероятную сумму — 1,4 миллиарда долларов. Злоумышленники использовали фишинговую атаку на мультиподписной кошелек Safe и смогли обойти внутреннюю проверку и массово вывести активы, согласно отчету. Этот один взлом составляет более пятидесяти процентов от общего объема убытков, зафиксированных в списке крупнейших взломов года.

Взлом Bybit вызвал волну обеспокоенности в индустрии, поскольку безопасность мультиподписных кошельков и практика внутреннего управления доступом на крупных биржах оказались под пристальным вниманием.

Целевые протоколы DeFi — сложные эксплойты

В 2025 году платформы децентрализованных финансов также пострадали серьезно, с несколькими громкими атаками, использовавшими уязвимости в конструкции смарт-контрактов и механизмах ликвидности. 22 мая Cetus стал жертвой взлома, и его активы на сумму $223 миллион были украдены в результате эксплойта поддельного токена, который был использован для компрометации валидации активов. Следующая атака произошла 3 ноября следующего года, когда Balancer потерял $128 миллион из-за уязвимости в составе стабильных пулов.

Такие нарушения выявили давние слабые места в дизайне DeFi, особенно когда компоненты совместимости и автоматизированные рыночные механизмы создают неожиданные поверхности для атак.

Централизованные биржи сталкиваются с структурными уязвимостями

Другие централизованные биржи также понесли значительные потери в течение года, помимо Bybit. 20 апреля Bitget потерял $100 миллион из-за операции по ликвидности в рамках эксплойта маркет-мейкера. 23 января Phemex был взломан, и в результате было потеряно $85 миллион из-за утечки приватных ключей, а 18 июня Nobitex понес убытки в размере $82 миллион после компрометации горячего кошелька.

Это подчеркнуло постоянные угрозы, связанные с управлением ключами, сегрегацией кошельков и внутренней операционной безопасностью на централизованных платформах.

Утечки приватных ключей остаются критической угрозой

Одним из наиболее распространенных и вредоносных методов атаки в 2025 году стало компрометирование приватных ключей. Stream Finance потратила $93 миллион 4 ноября, Phemex — $85 миллион ранее в году, а BtcTurk объявил о взломе личных ключей на сумму 48 миллионов 14 августа.

Повторяющийся характер инцидентов говорит о том, что после многолетних предупреждений основные политики хранения и доступа остаются уязвимыми во всей индустрии, особенно в сочетании с человеческими ошибками или недостаточным контролем.

Обеспечение безопасности и перспективы развития

Другими заметными нарушениями стали UPCX, понесший убытки в размере $70 миллион 1 апреля из-за потери контроля доступа, и Infini, потерявший в общей сложности 49,5 миллиона долларов 24 февраля в результате злоупотребления привилегиями разработчика. Эти примеры демонстрируют, что технические слабости и сбои в системах управления могут иметь катастрофические последствия.

С дальнейшим ростом принятия криптовалют увеличивается и объем убытков в 2025 году, что вызывает все больше требований к более строгим аудитам безопасности, улучшению внутренних контролей и более прозрачному раскрытию рисков. Регуляторы и лидеры отрасли сейчас ощущают давление, чтобы устранить системные слабости до того, как доверие пользователей будет окончательно подорвано.

После потери миллиардов за год 2025 может стать годом, который запомнится, поскольку криптоиндустрия должна сосредоточиться на безопасности так же сильно, как и на инновациях.