H1 2025 Hacks достигли 2,1 млрд долларов, во главе с северокорейскими актерами: отчет

В новом отчете TRM Labs показано, что в 2025 году была худшая в первой половине года с точки зрения взломов и эксплойтов, в течение этого периода было украдено более 2,5 миллиардов долларов.

Однако, хотя цифра превзошла предыдущую запись H1, установленную в 2022 году, цифры были значительно искажены только одним инцидентом, атака на 1,5 миллиарда долларов на Crypto Exchange Bybit в Дубае.

Определяющее нарушение

Bybit Breach, которое произошло в феврале, было не просто крупнейшим крипто -хакю; Это был геополитический акт с TRM Labs, наряду с несколькими другими охранными фирмами, приписывающими его актерам, спонсируемым в Северной Кореи.

Согласно отчету, инцидент составлял почти 70% всех крипто -кранов в первой половине 2025 года и увеличил средний размер взлома до 30 миллионов долларов, что вдвое больше, чем на рисунке H1 2024. Всего было около 75 различных атак. Январь, апрель и май увидел значительные случаи, все превышающие 100 миллионов долларов, что указывает на распространенную и постоянную ландшафт угроз, выходящую за рамки только мегакоказ

В целом, понимание TRM подсчитала, что группы, связанные с Северной Кореей, были ответственны не менее 1,6 млрд. Долл. США от общих потерь в этом году. По данным аналитической фирмы, выручка от таких операций, скорее всего, использовалась не только для уклонения от санкций, поставленных на режим Пхеньяна, но и для того, чтобы помочь банку его стратегические инициативы, включая ее ядерную программу.

Технически, в отчете отмечается, что инфраструктурные вторжения, направленные на фундаментальные недостатки, такие как частная ключевая/начальная фраза, или обменные фронт -ные, были доминирующим вектором, составляя более 80% украденных средств.

Эти нарушения, часто усиленные социальной инженерией или инсайдерскими угрозами, используют основные основы криптографии и обычно приводят к инцидентам в десять раз больше, чем другие методы.

Кроме того, эксплойты на уровне протокола, такие как манипуляции с флеш-кредитами в DeFi, внесли еще 12%, подчеркивая постоянные уязвимости смарт-контракта.

Новая эра кибер -войны в крипто

H1 2025 также увидел появление нового фронта в том, как ведет геополитические конфликты: явное использование крипто -взлома в качестве инструмента войны. Это было замечено в недавней атаке на крупнейшую в Иране крипто -биржи, Nobitex, от Гонжешке Даранд (хищный воробей), группа, по сообщениям, связан с Израилем, которая украла у платформы более 90 миллионов долларов.

Группа публично заявила о своей мотивации, утверждая, что они нацелились на обмен на его роль в оказании помощи Ирану обойти санкции и финансировать незаконную деятельность.

Интересно, что они передали украденные средства на адреса тщеславия, в которых отсутствуют соответствующие частные ключи, что делает их недоступными, и решительно сигнализировала, что операция была выполнена для символического или политического возмещения, а не финансовой выгоды.

Источник: cryptospy.ru