Взломы криптовалют увеличились на 15%: американский регулятор настаивает на обязательных компенсациях

На протяжении прошлого года криптоиндустрия подверглась кибератакам и хакерским инцидентам , вплоть до того, что в 2025 году американский регулятор предложил компенсировать трейдерам взломы криптовалют. Самым скандальным из этих взломов стала кража средств на сумму $230 миллионов с криптобиржи WazirX, а новый отчет компании по безопасности блокчейнов Peckshield подчеркнул , как мошенники и хакеры используют новые методы для целевых атак на криптовалютные биржи.

Это видно по 15-процентному росту числа хакерских атак в 2024 году по сравнению с предыдущим годом, что показывает возрастающую сложность киберугроз в цифровой активной среде.

Если мы разложим цифры из отчета Peckshield, проявляется тревожная картина: $2,15 миллиарда средств были похищены через прямые хакерские взломы. Однако большая часть потерь в криптовалюте, около $834,5 миллионов, произошла через мошенничество. Надежда заключалась в том, что благодаря усилиям по безопасности удалось вернуть $488,5 миллионов украденных криптовалют, что свидетельствует об улучшении отслеживания и возврата средств в отрасли.

Самые крупные кражи 2024 года: Молния ударила дважды

В 2024 году криптосообщество было ошеломлено несколькими крупными атаками, причем большинство из них сосредоточены на централизованных биржах. DMM Bitcoin стал несчастливым рекордсменом самой крупной атаки на криптовалюту в 2024 году, потеряв $300 миллионов средств через компрометацию приватного ключа. Весьма скандальный взлом на WazirX занял второе место, когда знаменитая северокорейская группа Lazarus провела запланированную кибератаку, чтобы украсть цифровые активы стоимостью $230 миллионов. Интересно, что в отчете также подчеркивается, как хакерские атаки из Северной Кореи увеличились за последний год.

Уязвимости умных контрактов продолжали создавать проблемы в отрасли, чему свидетельствовал взлом проекта Munchables на $62 миллиона. Этот инцидент служит резким напоминанием о важности тщательного аудита умных контрактов. Кредитные платформы также не были застрахованы от атак, и Radiant Capital пострадала от нескольких атак, общие убытки составили $51 миллион.

Зимний мороз: декабрьские разрушительные атаки 2024 года

Последний месяц года оказался особенно сложным для криптоэкосистемы. Ситуация с продолжающейся утечкой данных в LastPass достигла нового пика благодаря тому, что блокчейн-исследователи обнаружили более 100 скомпрометированных кошельков, что привело к убыткам, превышающим $12,38 миллиона. Это увеличило общие убытки, связанные с LastPass, до оценочных $50 миллионов, подчеркивая далеко идущие последствия нарушений безопасности в смежных технологиях.

Потеря $1,9 миллиона GemPad на различных блокчейнах показала, как элементарные уязвимости могут привести к значительным потерям. Эксплойт повторного входа в систему на платформе продемонстрировал, что даже простые ошибки в коде могут иметь разрушительные последствия в мире криптовалют.

Фактор искусственного интеллекта: новая граница в безопасности криптовалют

В ожидании 2025 года эксперты по безопасности выражают растущую озабоченность по поводу роли искусственного интеллекта в преступлениях, связанных с криптовалютой. Согласно анализу CertiK, фишинговые атаки стали самой дорогостоящей векторной атакой в 2024 году, когда преступники похитили более $1 миллиарда в 296 отдельных инцидентах. Представитель CertiK предупреждает, что развитие ИИ может привести к более продвинутым фишинг-методам, затрудняя обнаружение и предотвращение атак социальной инженерии.

Надежда на горизонте: революционное предложение CFPB

В ответ на эти возрастающие угрозы безопасности Бюро финансовой защиты потребителей предложило новаторские правила, которые могут изменить ландшафт безопасности криптовалюты. Предложенные правила обяжут американские криптокомпании компенсировать клиентам, ставшим жертвами взломов или несанкционированных транзакций, предоставляя защиты, подобные тем, что существуют у традиционных банковских клиентов.

Время предложения особенно актуально, учитывая отчет компании Chainalysis о 303 взломах криптовалют в 2024 году, что привело к краже $2,2 миллиарда. Только северокорейские хакеры несут ответственность за убытки в размере $1,6 миллиарда, удвоив свои незаконные доходы по сравнению с предыдущим годом.

Однако будущее предложения остается неопределенным на фоне изменений в политическом ландшафте. Хотя оно является одной из последних инициатив администрации Байдена в области криптовалют, сильная поддержка криптоиндустрии со стороны администрации Трампа и критика CFPB могут повлиять на его реализацию. Общественное обсуждение открыто до 31 марта, после чего бюро примет решение о том, следует ли продолжать с окончательным правилом.

Несмотря на тревожные тенденции в преступлениях, связанных с криптовалютой, эксперты по безопасности отмечают, что и количество инцидентов, и объем украденных активов показали снижение по сравнению со сбоем рынка в 2022 году. Это позволяет предположить, что усиленная регуляторная активность и улучшенные меры безопасности оказывают положительное воздействие на устойчивость отрасли к киберугрозам.

По мере того как экосистема криптовалют продолжает развиваться и привлекать институциональное принятие, борьба между специалистами по безопасности и злоумышленниками становится более интенсивной. Грядущий год, вероятно, станет испытанием для способности отрасли адаптироваться к развивающимся угрозам, сохраняя при этом инновационный дух, который определяет блокчейн-пространство.