Обзор крупнейших взломов криптобирж в 2025 году
Несмотря на высокую степень защиты блокчейн-технологий, криптобиржи и цифровые платформы стали одной из главных целей для кибератак со стороны киберпреступников. Атаки проводятся в рамках активной кибервойны с участием отдельных киберпреступников и киберпреступных группировок с государственной поддержкой. Учитывая возможность отслеживания операций в блокчейне, атаки на криптобиржи и их последствия гораздо более прозрачны, чем, например, в традиционной финансовой сфере. Активное криптосообщество принимает участие в расследовании фактов взлома криптобирж и отдельных криптовалютных кошельков. Факты крупных атак в криптоиндустрии публикуются в виде сводных данных на специализированных сайтах. Члены сообщества владеют крупными средствами и используют их для трансграничных платежей, имеют склонность к необоснованным рискам и участвуют в серых и черных бизнес-схемах.
Взлом Турецкой криптовалютной биржи BtcTurk
Самая крупная (по ущербу) атака за август 2025 года.
С горячих кошельков самой крупной турецкой биржи было похищено около 48 миллионов (USD) в разных криптовалютах. Депозиты и снятие криптовалюты на бирже приостановлены, транзакции и торговля в лирах не затронуты. Большинство средств пользователей находились на холодном хранении и не были похищены.
Взлом иранской биржи Nobitex
Крупная кибератака, совершенная по геополитическим причинам.
С горячих кошельков самой крупной иранской биржи было похищено около 90 миллионов (USD) в разных криптовалютах. Ответственность за взлом взяла на себя израильская кибергруппировка. В заявлении явно указаны политические мотивы атаки, проведенной против иранской цифровой инфраструктуры.
Nobitex является основной платформой для доступа иранцев к криптовалютам, площадка также используется для биржевой торговли и товарного обмена внутри Ирана.
Взлом криптовалютной биржи ByBit
Самая крупная (по ущербу) атака за 2025 год (вторая за всю историю).
Взлом Bybit был самым большим по потерям в 2025 году. Из холодного кошелька биржи были похищены более 1,46 миллиардов (USD) в криптовалюте ETH. Атака включала сложные фишинговые методы, которые манипулировали интерфейсом подписи при проведении транзакции. Была изменена базовая логика смарт-контракта. Хакерская группа Lazarus, предположительно работающая на КНДР, уже обналичила не менее 300 миллионов (USD) из похищенных средств.
Взлом китайского майнинг-пула LuBian
Самая крупная (по ущербу) атака за всю историю крипто рынка.
Первые материалы по факту взлома китайского майнинг-пула LuBian были опубликованы в августе 2025 года. Взлом является самым большим (по потерям) за всю историю криптоиндустрии. Были похищены 127 426 монет BTC. По оценке на дату хищения сумма потерь составила 3,5 миллиарда (USD), а на дату проведения расследования потери оценивались в 14,5 миллиардов (USD).
LuBian был одним из крупнейших в мире майнинг-пулов в 2020 году (с площадками в Китае и Иране), контролируя почти 6% от общего объёма монет Bitcoin. Потери составили более 90% средств и привели к ликвидации компании. LuBian использовал алгоритм генерации своих приватных ключей, уязвимый к атакам методом подбора. Считается, что именно эту уязвимость использовали при его взломе.
Взлом децентрализованной биржи GMX
Крупный взлом проекта по децентрализованным финансам (DeFi).
Взлом смарт-контрактов, связанных с GMX Vault, привел к хищению активов более чем на 42 миллиона (USD). Затронутые контракты связаны с инфраструктурой хранилища GMX, управляющей ликвидностью для кредитной торговли в системе DeFi. После атаки были приостановлены торговля, выпуск и погашение токенов GMX в сетях Arbitrum и Avalanche.
Взлом DogWifTools платформы для IPO
Успешная кибератака, на цепочку распространения ПО через GitHub.
В результате атаки было скомпрометировано программное обеспечение (ПО), используемое для запуска и продвижения специализированных крипто активов (meme-coins) на блокчейне Solana. Похищены средства с криптовалютных кошельков пользователей в размере 10 миллионов (USD).
Киберпреступники получили доступ к закрытому репозиторию проекта на GitHub. Затем они взломали код и выпустили легитимные сборки (версии с 1.6.3 по 1.6.6), зараженные вирусом. Зараженное программное обеспечение загружало дополнительные файлы, запускало процесс извлечения приватных ключей пользователей и передавало эти данные на сервер киберпреступников.
Факты
Помимо вышеперечисленных, в период с 2017 по 2025 год было зарегистрировано:
- 17 фактов взлома с ущербом от 100 до 200 миллионов (USD);
- 5 фактов взлома с ущербом от 223 до 326 миллионов (USD);
- 5 фактов взлома с ущербом от 450 до 624 миллионов (USD).
За 2025 год было зарегистрировано 36 фактов взлома с ущербом от 1 до 223 миллионов (USD).
По информации от TRM Labs за первые шесть месяцев 2025 года:
- Ущерб от взлома криптовалютных активов составил около 2,1 миллиарда (USD). Всего зафиксировано 75 случаев взлома.
- Самый крупный ущерб (взлом ByBit - 1,46 миллиарда USD) составил 70% от полной суммы ущерба за этот период.
- Основная доля потерь пришлась на атаки с использованием уязвимостей в технической архитектуре проектов.
Характер кибератак в 2025 году претерпел заметные изменения. Взлом или блокировка крипто ресурсов стали активно применяться государственными структурами и политически мотивированными группировками.
Показательными являются следующие 2 примера:
- Корейская народная демократическая республика (КНДР) вышла на третье место в мире по объему государственных запасов биткоин (BTC) после США и Великобритании. Пхеньян существенно увеличил свои запасы криптовалют после атаки группы Lazarus на криптобиржу Bybit.
- Некоторые фрагменты сценария доминирования США в области перезагрузки финансовой системы и захвата контроля над криптовалютами реализуются прямо сейчас. Недавно США заявили о конфискации доменов и заморозке $26 миллионов (USDT) криптобиржи Garantex (российская криптовалютная биржа).