Рынок криптовалют: утечки данных, атаки, средство оплаты выкупа

Утечек данных в криптовалютном сегменте стало меньше. Но помимо утечек данных, большую угрозу для устойчивости этого рынка представляет кража средств. Децентрализованные цифровые системы также остаются излюбленным средством получения выкупа хакерами.

Об утечках данных на криптовалютном рынке

По данным Экспертно-аналитического центра ГК InfoWatch, количество утечек конфиденциальной информации из криптовалютных сервисов в мире за 2025 год сократилось более чем на 56%. При этом количество скомпрометированных записей персональных и платежных данных сократилось более чем в 12 раз — с 606,7 млн до 48,6 млн.

Одну из крупнейших утечек данных пережила криптобиржа Coinbase. В конце декабря 2024 года зарубежные сотрудники службы поддержки Coinbase были подкуплены злоумышленниками с целью получения доступа к конфиденциальным данным. Кибератака оставалась незамеченной в течение нескольких месяцев и была обнаружена только в мае 2025 года. Злоумышленники получили доступ к широкому набору персональных данных, включая имена, домашние адреса, номера телефонов, скрытые цифры социального страхования, частичные номера банковских счетов, изображения удостоверений личности, остатки на счетах и историю транзакций. Учетные данные для входа и закрытые ключи не были скомпрометированы.

Пострадали примерно 69 500 человек, или около 1% клиентов Coinbase. Криптоплатформа оценила объем затрат на ликвидацию последствий инцидента в сумму до 400 млн долларов. Известно, что компания отклонила требование хакеров о выкупе в размере 20 млн долларов и вместо этого предложила ту же сумму в качестве вознаграждения за информацию, которая приведет к поимке киберпреступников.

Последовало несколько коллективных исков, и Комиссия по ценным бумагам и биржам США начала проверку действий Coinbase в связи с утечкой данных. Несмотря на масштаб инцидента, Coinbase подчеркнула, что все средства остались в безопасности, и обязалась покрыть убытки, связанные с фишингом, для всех пострадавших клиентов.

Незаконные операции и похищенные средства

Гораздо печальнее ситуация с незаконными операциями и похищением финансов на рынке криптовалют. По данным TRM, в 2025 году объем незаконных криптовалютных операций достиг исторического максимума в 158 млрд долларов США, что почти на 145% больше, чем в 2024 году. годом. Несмотря на рост абсолютного объема незаконных операций, доля незаконного оборота криптовалют в общем объеме криптовалютных операций снизилась в 2025 году с 1,3% в 2024 году до 1,2% в 2025 году.

В 2025 году субъекты угроз похитили в криптовалюте 2,87 млрд долларов США в рамках почти 150 взломов — годом ранее подобных инцидентов было меньше. Самым большим по потерям в 2025 году стал взлом криптобиржи ByBit. Хакеры украли более 1,46 млрд долларов в криптовалюте. То есть на долю одного этого инцидента пришлось более половины (51%) потерь на криптовалютном рынке, а пять крупнейших инцидентов составили 70% всех потерь в криптовалюте. Обзор других крупных краж в данном сегменте.

Типы атак на криптоиндустрию

Несмотря на то, что несколько мега-ограблений привели к глобальным потерям, большое количество более мелких инцидентов продолжает наносить постоянный ущерб всей криптоэкосистеме.

Анализируя векторы атак на криптовалютную инфраструктуру, исследователи TRM пришли к выводу, что большинство инцидентов (52%) пришлись на атаки типа «Внедрение вредоносного кода». При этом на подобные нарушения пришлось только 350 млн долларов потерь (12,1%) — в среднем 6,7 млн долларов на инцидент. Атаки на протоколы составили 9% инцидентов и 9,6% потерянных средств — 277 млн долларов в криптовалюте (в среднем 11,1 млн долларов на инцидент). Наибольшую долю потерь — 76% — составили атаки на инфраструктуру криптокошельков, привилегированного доступа и интерфейсов. В результате 45 подобных инцидентов потеряны 2,2 млрд долларов (в среднем 48,5 млн долларов за инцидент).

Таким образом, доминирующей тенденцией 2025 года стала компрометация операционных систем. Зачастую она осуществляется с помощью методов социальной инженерии, проникновения в среду разработки или эксплуатации уязвимостей в системах контроля доступа и управления выводом средств.

Сумма выкупа в криптовалюте стагнирует

Криптовалюта — распространенное средство оплаты в хакерском мире благодаря широким возможностям сокрытия пути транзакций (хотя и без стопроцентных гарантий анонимности). Согласно данным отчета Chainanalysys, в последнее время объем выкупа в результате использования вирусов-вымогателей стагнирует. В 2025 году по сравнению с 2024 годом операторы этих программ получили в криптовалюте на 8% меньше — всего 820 млн долларов США. Несмотря на это средний размер выкупа вырос на 368% в годовом исчислении, достигнув почти 60 тыс. долларов.

Несмотря на относительную стабильность общих выплат выкупа, в 2025 году резко возросло количество атак программ-вымогателей по нескольким направлениям, при этом данные eCrime.ch показывают 50-процентный рост числа заявленных жертв таких атак в годовом исчислении, то есть 2025-й стал самым активным годом за всю историю наблюдений. Благодаря этой динамике доля выплаченных выкупов достигла исторического минимума в 28%, то есть выкуп в 2025 году платили примерно в каждом четвертом случае.

Эксперты отмечают, что индустрия криптовалют перестала быть чем-то новым или второстепенным, а стала широко интегрированной и, в некоторых случаях, глубоко вплетенной в традиционную экономическую модель. Регуляторы, рядовые пользователи, правительственные организации и криминальные деятели уже прочно воспринимают криптовалюту как рутинную часть финансовой жизни. Криптовалютные инструменты стали проще в использовании, все более бесшовными и интегрированными как в легальные, так и в нелегальные финансовые услуги, в то время как многие правительства включают цифровые активы в национальные экономические стратегии. В результате растет базовая осведомленность о криптовалютах. Вместе с тем, стало больше простора для незаконной деятельности, что позволяет большим объемам средств перемещаться через шлюзы нелегальной криптоэкосистемы.