Топ криптовалютних зломів: 2025 стає найдорожчим роком для зломів криптовалют, оскільки злом Bybit на $1.4B очолює список

У 2025 році криптоіндустрія пережила найбільшу кількість кібератак за всю історію, а сукупні збитки від високопрофільних атак склали понад 2,2 мільярда доларів. Статистика, зібрана групою Phoenix, викликає занепокоєння, оскільки як централізовані біржі, так і децентралізовані протоколи стали жертвами добре розроблених експлойтів. Інтенсивність, частота та різноманітність модальностей атак стали серйозною проблемою для стандартів безпеки в екосистемі цифрових активів.

НАЙБІЛЬШІ КРИПТО-ХАКІ 2025#Bybit #Cetus #Balancer #Bitget #StreamFinance #Phemex #Nobitex #UPCX #Infini #BtcTurk pic.twitter.com/Rp3JIFS6UD

— PHOENIX – Криптоновини та аналітика (@pnxgrp) 24 грудня 2025 року

Найбільші атаки року включають торгові платформи, протоколи DeFi та провайдерів інфраструктури, що доводить, що ніхто не застрахований у ринку.

Злом Bybit виявився найбільшим порушенням у криптоіндустрії

Першим у списку йде злом Bybit, який стався 21 лютого 2025 року і обійшовся у неймовірну суму — 1,4 мільярда доларів. Зловмисники використали фішинг-атаку на мультипідписний гаманець Safe і змогли обійти внутрішню перевірку та вивести активи масово, згідно з доповіддю. Ця одна атака становить понад п’ятдесят відсотків від загальних збитків у списку найбільших зломів року.

Злом Bybit викликав хвилі в індустрії, оскільки безпека мультипідписних гаманців та внутрішнє управління доступом у великих біржах були піддані підвищеній увазі.

Протоколи DeFi під цілеспрямованими складними експлойтами

У 2025 році платформи децентралізованих фінансів також зазнали серйозних ударів, з кількома високопрофільними атаками, що використовували дизайн смарт-контрактів та механізми ліквідності. 22 травня Cetus став жертвою зламу, і його активи вартістю $223 мільйон були викрадені за допомогою підробленого токена, що використовувався для компрометації валідації активів. Наступна атака сталася 3 листопада наступного року, коли Balancer втратив $128 мільйон через експлойт із стабільними пулами, що можна компонувати.

Такі порушення виявили деякі давні слабкості у дизайнах DeFi, особливо коли компоненти композиційності та автоматизовані ринкові механізми створюють несподівані поверхні для атак.

Централізовані біржі стикаються з структурними слабкостями

Інші централізовані біржі також зазнали значних порушень протягом року, крім Bybit. 20 квітня Bitget втратив $100 мільйон через операцію з ліквідністю у експлойті маркет-мейкера. 23 січня Phemex був зламаний, і було зафіксовано збитки у розмірі $85 мільйон через витік приватних ключів, а 18 червня Nobitex зазнав втрату $82 мільйон після компрометації в атаці на гаряче гаманце.

Ці випадки підкреслюють постійні загрози, пов’язані з управлінням ключами, сегрегацією гаманців та внутрішньою операційною безпекою у центральних платформах.

Компрометація приватних ключів залишається критичною загрозою

Одним із найпоширеніших і найшкідливіших методів атак 2025 року стала компрометація приватних ключів. Stream Finance витратила $93 мільйон 4 листопада, Phemex — $85 мільйон раніше цього року, а BtcTurk оголосив про витік особистих ключів на суму 48 мільйонів 14 серпня.

Повторюваний характер інцидентів свідчить про те, що після років попереджень основні політики зберігання та доступу залишаються вразливими у всій індустрії, особливо у поєднанні з людською помилкою або недостатнім контролем.

Контроль безпеки та майбутній шлях

Інші з помітними порушеннями — UPCX, яка зазнала втрату $70 мільйон 1 квітня через втрату контролю доступу, та Infini, яка втратила загалом 49,5 мільйонів доларів 24 лютого через зловживання привілеями розробника. Ці приклади демонструють, що технічні слабкості та провали в системах управління можуть мати катастрофічні наслідки.

З подальшим зростанням прийняття криптовалют, масштаб збитків у 2025 році спричинив зростання закликів до більш суворих аудитів безпеки, кращого внутрішнього контролю та більш прозорого розкриття ризиків. Регулятори та навіть лідери галузі наразі відчувають тиск, щоб виправити системні слабкості до того, як довіра користувачів буде ще більше зруйнована.

Після втрати мільярдів за рік, 2025 може стати роком, який запам’ятається, оскільки криптоіндустрія муситиме зосередитися на безпеці так само, як і на інноваціях.