Асылбек Айтматов, член экспертного совета Ассоциации участников рынка виртуальных активов (АУРВА) в Кыргызстане, рассматривает угрозы и потери, ожидаемые в 2024-2025 годах в криптовалютной сфере.
Специализируясь на ИТ, AI и блокчейн-технологиях, он акцентирует внимание на уязвимостях и уловках мошенников. Его исследования помогают находить эффективные меры защиты.
В подготовке материала также активно участвуют эксперты компании Match Systems, которая занимается услугами AML, блокчейн-расследованиями и комплаенсом в криптовалютных проектах.
Вечером 21 февраля 2025 года биржа Bybit стала жертвой крупнейшей утечки средств: из холодных кошельков было похищено примерно 401 346 ETH, что оценивалось в 1,5 миллиарда долларов.
За этим инцидентом стоит хакерская группа «Lazarus» из Северной Кореи, известная своими тяжкими киберпреступлениями.
2024 год оказался довольно тревожным: общие убытки в криптоактивах достигли 2,2 миллиарда долларов, что на 20% больше по сравнению с предыдущим годом.
Число атак возросло до 303 инцидентов, что стало новым рекордом для отрасли. В прошлом, в сложные годы 2021-2022, потери превысили 3 миллиарда долларов в год, а с учетом текущих тенденций, большие кражи вновь становятся реальностью.
Начало 2025 года также отметилось 19 успешными атаками, которые сказались на криптобизнесе, приведя к ущербу около 74 миллионов долларов в январе.
Включая крупнейшие инциденты на рынке криптовалют в 2024 году. Взломы затронули несколько бирж, включая DMM Bitcoin (Япония), где было украдено 305 млн долларов в BTC. Эксперты предполагают, что злоумышленники получили доступ к приватным ключам горячих кошельков.
На индийской платформе WazirX похитили 234,9 млн долларов, когда хакеры использовали обманную транзакцию, в результате которой сотрудники сами подписали перевод. Сингапурская биржа Phemex потеряла 73 млн долларов из-за уязвимости приватного ключа, что указывает на серьезные проблемы с безопасностью.
Однако самый крупный инцидент произошел на Bybit (Дубай), где было украдено около 401 тыс. ETH, что эквивалентно примерно 1,4 млрд долларов. Главный вывод 2024 года заключается в том, что приватные ключи и учетные записи становятся главными целями для хакеров, а не только ошибки в программном обеспечении.
Более 80% похищенной стоимости связаны с компрометацией учетных записей и ключей. В последние месяцы внимание хакеров переключилось с DeFi-протоколов на централизованные биржи, что стало заметным трендом во 2–3 кварталах 2024 года.
Успешные злоумышленники получали доступ к ключам, похищая их с помощью фишинга, малваря, ошибок хранения или даже при помощи инсайдеров. Это подчеркивает важность надлежащего управления секретами, так как даже идеальный код не убережет от ущерба, если злоумышленник получит доступ к админ-панели.
Тем не менее, атак не избежал и DeFi-сектор, где сохранялись уязвимости в смарт-контрактов, включая реэнтранси-взломы и манипуляции с ценовыми оракулами.
В марте 2024 года злоумышленники использовали уязвимость в смарт-контракте протокола Euler Finance, что привело к похищению почти 200 миллионов долларов (небольшая часть суммы была позже возвращена).
Тем не менее, этот год запомнится не только из-за технических уязвимостей кода, но и значительной ролью человеческого фактора.
Даже самый надежный смарт-контракт может оказаться под угрозой, если злоумышленник сумеет обманом заставить владельца админ-ключа подписать транзакцию, как это произошло на «WazirX».
Кроме того, не стоит забывать о кибергруппах, поддерживаемых государствами.
В 2024 году северокорейские хакеры, такие как «Lazarus», похитили рекордные 1,34 миллиарда долларов, что составило почти 61% всех краж криптоактивов за год.
Анализ показывает, что многие утечки происходили из-за элементарных ошибок в области безопасности — достаточно было, чтобы один работник биржи кликнул на вредоносную ссылку или не обновил пароли, чтобы угроза стала реальностью.
Биржи росли слишком быстро, зачастую ставя комфорт выше защиты, что особенно касается сектора DeFi.
Основная часть атак 2024 года использовала уже известные уязвимости, такие как отсутствие разделения ключей и слабые пароли, а также отсутствие аудитов смарт-контрактов и чрезмерная доверчивость к сторонним файлам.
Это свидетельствует о том, что многие инциденты могли быть предотвращены при соблюдении основных принципов кибергигиены.
Перед тем как обсудить меры защиты, важно отметить, что злоумышленники часто применяют хитрые трюки.
Когда вскрыть блокчейн невозможно, они прибегают к мошенничеству, направленному на людей.
Социальная инженерия — это техника психологического обмана, позволяющая преступникам получить доступ к данным, аккаунтам и средствам жертв.
В 2024–2025 годах в криптобизнесе наблюдается активное использование социальных инженерий, что делает их причиной большинства крупных ограблений.
Максимально эффективно мошенники используют тактику фишинга для установки вредоносного ПО или просто манипулируют жертвами, чтобы те сами выдавали свои данные.
Ярким примером такого подхода стало происшествие 29 августа 2024 года, когда аккаунт знаменитого футболиста Килиана Мбаппе был взломан. На его официальной странице в X (Twitter) появилось сообщение о запуске мем-коина «$MBAPPE» на Solana, и многие фанаты, доверяя кумирам, вложили более 1 миллиона долларов. Однако вскоре стало известно, что это был мошеннический проект, а все капитальные вложения пропали.
Этот случай подчеркнул опасность уловок, основанных на доверии, когда мошенники не использовали уязвимости блокчейна, а просто манипулировали эмоциями поклонников.
Основным инструментом были фишинговые ссылки, замаскированные под легитимные платформы. Злоумышленники рассылают сообщения через email, мессенджеры и социальные сети, побуждая жертв вводить свои данные на поддельных сайтах, часто под видом популярных сервисов вроде «MetaMask» или «Binance».
В дополнение к этому они прибегают к технологиям ИИ для создания фейковых писем и дипфейков. Кроме того, хакеры захватывают аккаунты в социальных сетях, таких как Twitter и Instagram, для дальнейшей рассылки или трансляции от имени жертв, что делает их атаки еще более опасными и трудными для предотвращения.
Согласно данным Merkle Science, почти 50% кибератак нацелены на публичных людей в сфере технологий и криптовалют, в то время как 33% атак направлены на знаменитостей с большой аудиторией.
В 2023 году Виталик Бутерин стал жертвой хакеров, которые взломали его Twitter из-за уязвимости SIM-карты, собрав около 700 тыс. долларов через фишинговый NFT.
Угон аккаунтов используется не только для фишинга, но и для проведения схем «rug pull» — запуска поддельных токенов или NFT-коллекций. Примером может служить случай с токеном $MBAPPE, когда фанатов убеждали инвестировать в бесполезный актив, после чего организаторы распродавали все свои монеты на пике и исчезали.
В 2024 году 44% социнженерных атак, по данным Merkle Science, были связаны с «pump-and-dump» схемами, тогда как остальные 44% составили фишинговые ссылки, такие как giveaway и airdrop.
Кроме того, хакеры нацеливаются на сотрудников криптокомпаний, стремясь проникнуть в их внутренние сети. Группы, подобные Lazarus из Северной Кореи, тщательно исследуют профили работников бирж и DeFi-проектов, устанавливая контакт под различными предлогами, чтобы затем передать малвари через тестовые задания.
В 2022 году их удалось взломать сеть Ronin, отправив разработчику зараженный PDF-файл. В 2025 году они использовали подмену системы безопасности для кражи 1,4 миллиарда долларов в ETH у биржи Bybit.
Атакующие также применяют схему «Pig Butchering», устанавливая длительные отношения через соцсети или сайты знакомств, в конечном счете вовлекая жертв в фиктивные инвестиции в криптовалюту.
В 2024 году фальшивые схемы инвестирования в криптовалюту принесли более 30% всей прибыли от мошенничества, при этом объемы таких операций увеличились почти на 40%.
Мошенники организуют масштабные схемы с использованием кол-центров, зачастую прибегая к принудительному труду в Юго-Восточной Азии.
Социальная инженерия проявляется в различных формах, включая поддельные звонки от «службы поддержки Binance» и требования оплаты штрафов в криптовалюте от лиц, представляющихся налоговыми службами.
Эмоциональное воздействие, основанное на страхе, жадности и жалости, является основным инструментом обмана.
В криптовалютном бизнесе, где транзакции неотменяемы и технологии порой непонятны, такие методы мошенников становятся все более эффективными.
На Технологической конференции НСПК обсуждались не только причины роста криптомошенничеств, но и пути противодействия этим угрозам.
