Докато криптоиндустрията приключва една монументална година, нов доклад показва, че секторът е загубил близо 3 милиарда долара поради развиващи се заплахи от злонамерени актьори и нарастващи предизвикателства в сигурността.
Криптозагубите нарастват с 45% през 2025 г.
Във вторник фирмата за блокчейн сигурност SlowMist публикува своя Годишен доклад за сигурността на блокчейна и ППМ (AML) за 2025 г., детайлизирайки сериозните проблеми със сигурността, с които се сблъска криптоиндустрията през годината. Според доклада общата стойност, открадната при криптохаквания, нараснала с 46% в сравнение с 2024 г., продължавайки тенденция, идентифицирана по-рано. Всъщност до първата половина на 2025 г. криптокражбите вече бяха надхвърлили общите загуби за цялата 2024 г.
Доклад от средата на годината на Chainalysis отбеляза, че загубите до края на юни се увеличават с много по-бързи и постоянни темпове в сравнение с всяка предишна година. Сега, когато годината приключва, данните на SlowMist показват, че инцидентите със сигурността са довели до приблизително 2,935 милиарда долара загуби – значителен скок спрямо загубените 2,013 милиарда долара през 2024 г.
Интересното е, че докато общата открадната сума се увеличи, броят на инцидентите всъщност намаля в годишно изражение, което сочи към тенденция за по-малко, но по-мащабни кражби. Инцидентите намаляват с 51%, като през 2025 г. са 200 случая в сравнение с 410 през 2024 г.
DeFi остана най-атакуваният сектор тази година, като 126 инцидента със сигурност съставляват около 63% от всички хаквания и водят до приблизително 649 милиона долара загуби. Това отбелязва спад от 37% в броя на инцидентите и 62% в стойността спрямо 2024 г., когато имаше 339 инцидента и 1,029 милиарда долара загуби.
Централизираните борси (CEX) съобщиха за 22 инцидента, отговарящи за 1,809 милиарда долара загуби. Най-големият от тях беше хакването на Bybit през февруари, при което бяха откраднати приблизително 1,46 милиарда долара в едно събитие, което го прави най-тежкият инцидент със сигурност за годината.
Усилване на регулаторните мерки
SlowMist отбеляза, че докато фишингът остана сред най-разпространените схеми, измамите и инвазивните атаки продължиха да еволюират през 2025 г. Измамите са станали по-измамни и по-трудни за откриване, тъй като злонамерените актьори вече използват комбинация от методи, вместо да разчитат на единичен подход. Традиционният фишинг се разшири, за да включва отвличане на разрешения, изпълнение на злонамерен код и отравяне на веригата за доставки.
Атаките все по-често комбинират социално инженерство, експлоатация на браузъри, нови протоколни механизми и хибридни стратегии за примамване, за да създават скрити и вредни вериги за атаки.
Докладът обаче също подчерта "ясна тенденция към ескалация" в глобалното прилагане на закона и санкциите в криптосферата тази година. Регулаторните и правоприлагащите органи се намесиха директно, за да се справят с прането на пари, измамите, избягването на санкциите и незаконното финансиране, свързани с криптоактивите.
Особено забележително е, че през 2025 г. имаше 18 инцидента, при които откраднатите средства бяха или възстановени, или замразени. В тези случаи, от общо 1,95 милиарда долара откраднати, близо 387 милиона долара бяха успешно върнати или замразени.
SlowMist заключи, че "развитието на Web3 индустрията вече няма да разчита само на технически иновации. Организациите, които могат да изградят по-силни вътрешни контроли за сигурност, по-прозрачни модели за управление на фондове и по-изчерпателни възможности за преглед на KYT/AML, ще получат по-дългосрочна устойчивост в следващия цикъл."
Често задавани въпроси
Разбира се, ето списък с ЧЗВ относно доклада, в който се посочва, че криптокражбите са откраднали близо 3 милиарда през 2025 г., въпреки по-малкото атаки.
Новичък / Общи въпроси
1. Чакай, 3 милиарда са откраднати в крипто през 2025 г. Вярно ли е това?
Да, според нов отраслов доклад. Докато броят на отделните хакерски инциденти е намалял, тези, които са успели, бяха много по-големи и сложни, което доведе до масивна обща открадната стойност.
2. Ако броят на атаките намаля, как загубите се увеличиха толкова много?
Мислете за това като за банкови обир: има по-малко взломвания, но крадците вече нападат по-големи трезори. Хакерите се фокусират върху големи протоколи, мостове и институции, където могат да откраднат стотици милиони в една единствена, добре планирана атака.
3. Какво е криптокражба или хакване? Как се случва?
Криптокражба е когато дигитални активи се открадват от блокчейн мрежа, борса или потребителски портфейл. Чести методи включват експлоатиране на пропуск в кода на смарт договор, подмамване на потребители да дадат своите частни ключове или компрометиране на частните ключове на голяма услуга.
4. Откъде се открадват тези пари?
Предимно от децентрализирани финансови протоколи и кръстосани верижни мостове, които прехвърлят активи между различни блокчейни. Централизираните борси подобриха сигурността, така че са по-малко цел в сравнение с предишни години.
5. Безопасни ли са парите ми в крипто?
Зависи къде и как ги държите. Средствата в големи регулирани борси имат силно застраховане и сигурност. Средствата, които контролирате в портфейл със самонастойно съхранение, са безопасни само доколкото са вашите практики. Най-големият риск често е при взаимодействие с нови или неаудирани DeFi приложения.
Напреднал / Технически въпроси
6. Какво казва тенденцията "по-малко атаки, но по-големи загуби" за хакерските нагласи?
Това показва професионализация и по-добър избор на цели. Хакерите правят повече разузнаване, за да намерят критични уязвимости във високостойностни системи, вместо да извършват много малки, ситуативни атаки. Това е преход от "разбий и грабни" към "лов на голяма дивеч".
7. Какво са кръстосани верижни мостове и защо са толкова голяма цел?
Мостовете са протоколи, които заключват крипто на един блокчейн и секат представителна версия на друг. Те са