Взломы в августе 2025: утечка $163 млн из криптопротоколов — рост на 15%

«Каждый хак — это не просто кража. Это урок о том, где мы ослабили бдительность. И если мы не учимся, следующий удар будет сильнее.»
— Эллисон Пирсон, директор по кибербезопасности Europol

Август 2025 года вошёл в историю криптоиндустрии как один из самых дорогих по убыткам. По данным ведущей аналитической компании PeckShield, за месяц было зафиксировано 16 крупных взломов и эксплойтов, в результате которых злоумышленники похитили более $163 миллионов. Это на 15% больше, чем в июле ($142 млн), и подтверждает тревожный тренд: атаки становятся менее частыми, но значительно более разрушительными.

На фоне общего роста рынка и массового внедрения институциональных инвесторов, хакеры сосредоточились на самых уязвимых звеньях экосистемы: централизованных биржах, пулах ликвидности DeFi и горячих кошельках проектов. Особенно тревожным стало увеличение доли атак, связанных с государственными хакерскими группами, такими как северокорейская Lazarus Group.

Как отметил Хакан Унал из Cyvers: «Мы больше не боремся с одиночками. Мы боремся с армиями, оснащёнными ИИ и миллиардами.»

💥 Крупнейшие взломы августа: $163 млн в 16 атаках

Список инцидентов за август 2025 года включает как крупные катастрофы, так и тщательно спланированные операции, демонстрирующие высокий уровень подготовки злоумышленников.

🪙 Кража $91,4 млн у долгосрочного держателя биткоина

Одним из самых шокирующих случаев стал взлом кошелька long-term холдера биткоина, который хранил свои активы более 10 лет. По данным Chainalysis, злоумышленники получили доступ к приватным ключам через вредоносное расширение для VS Code, под названием "btc-security-helper", которое считывало файлы .env и keys.txt с компьютера жертвы. В результате было похищено более 1 300 BTC, что на момент атаки составило $91,4 млн.

🏦 Повторный взлом BtcTurk: утечка $48–54 млн

Крупнейшая турецкая биржа BtcTurk стала жертвой хакеров во второй раз за 14 месяцев. 18 августа 2025 года злоумышленники получили доступ к горячему кошельку платформы, похитив активы на сумму от $48 до $54 млн. PeckShield связал атаку с северокорейской группой Lazarus, основываясь на паттернах отмывания средств через миксеры и кросс-чейн мосты. Это уже второй инцидент после кражи $54 млн в июне 2024 года, что делает совокупные потери BtcTurk превышающими $100 миллионов.

🧩 Эксплойт DeFi-протокола: $12,7 млн

Неизвестный DeFi-проект на сети Arbitrum потерял $12,7 млн из-за уязвимости в смарт-контракте механизма управления ликвидностью. Хакер использовал арбитражную атаку, манипулируя ценами в пуле, чтобы вывести средства. Инцидент произошёл в условиях низкой активности, что позволило злоумышленнику действовать незамеченным в течение нескольких часов.

🔗 Атака на мост: $8,2 млн

Кросс-чейн мост, связывающий Ethereum и Polygon, был скомпрометирован из-за уязвимости в оракульной системе. Злоумышленник подделал данные о состоянии сети, что позволило ему вывести $8,2 млн в USDC. Инцидент стал напоминанием о том, что мосты остаются одним из самых слабых звеньев в экосистеме Web3.

📊 Аналитика PeckShield: почему атаки становятся разрушительнее

Согласно полугодовому отчёту PeckShield, 2025 год демонстрирует тревожную динамику: количество атак снижается, но их средний урон растёт.

Показатель	H1 2024	H1 2025
Средний ущерб на один инцидент	$3,1 млн	$7,18 млн
Общий ущерб	$1,65 млрд	$3,1 млрд
Доля атак через утечку ключей	62%	78%
Доля социальной инженерии	15%	23%

Прогноз PeckShield: если тенденция сохранится, общий ущерб за 2025 год может превысить $4 миллиарда.

🔍 Векторы атак: как хакеры обходят защиту

Современные атаки — это не просто взломы. Это сложные операции, сочетающие технологии, психологию и оперативную ловкость.

🔑 Кража приватных ключей

На долю атак, связанных с утечкой ключей (включая компрометацию горячих кошельков и вредоносные расширения), пришлось более 78% всех потерь в первой половине 2025 года. Хакеры всё чаще атакуют не сам протокол, а его разработчиков и администраторов.

🤖 Социальная инженерия

23% атак включали элементы обмана: фишинг, поддельные панели управления, взлом учётных записей через SMS. Особенно активно используются атаки на сотрудников через LinkedIn и Telegram.

🌐 Атаки на оракулы и мосты

Оракулы (источники внешних данных) и кросс-чейн мосты остаются уязвимыми, так как зависят от доверенных узлов. Подделка цен или состояния сети позволяет хакерам обмануть смарт-контракт.

🧩 Эксплойты смарт-контрактов

Уязвимости в логике контрактов (например, в механизмах синтеза, управления правами или расчёта долей) продолжают использоваться для краж средств.

Как сказал Зак Чжоу (ZachXBT): «Самый слабый элемент системы — это не код, а человек, который за ним стоит.»

🌐 География и исполнители: кто стоит за атаками?

PeckShield и Chainalysis связывают рост числа крупных взломов с деятельностью государственных хакерских групп.

🇰🇵 Северная Корея (Lazarus Group)

Группа, связанная с режимом КНДР, остаётся одним из самых активных игроков. Только в 2025 году Lazarus похитила более $620 миллионов, используя комбинацию фишинга, вредоносных программ и атак на мосты. По данным UNODC, эти средства используются для финансирования ядерных программ страны.

🇷🇺 Россия и Китай

Киберпреступные группировки из этих стран также активны, особенно в сфере фишинга и Drainer-as-a-Service (например, Vanilla Drainer).

🌍 Анонимные международные сети

Многие атаки координируются через даркнет, что затрудняет установление личности хакеров. Часто используются миксеры (Tornado Cash) и высокорисковые биржи для отмывания средств.

🛡️ Как защититься: меры для проектов и пользователей

Несмотря на рост угроз, существуют эффективные способы защиты.

🔧 Для проектов и команд

• Многоуровневые аудиты — проводите аудиты у нескольких компаний (CertiK, OpenZeppelin, Zellic).
• Мультиподпись (multi-sig) — все критические действия должны требовать одобрения нескольких ключей.
• Программы вознаграждений (bug bounty) — платите white-hat хакерам за обнаружение уязвимостей.
• Изоляция разработчиков — используйте виртуальные машины и не храните ключи на основных устройствах.
• AI-мониторинг — внедряйте системы для обнаружения подозрительных транзакций в реальном времени.

🔐 Для пользователей

• Аппаратные кошельки — храните крупные суммы только на Ledger, Trezor и аналогах.
• Никогда не вводите seed-фразу в браузер — это 100% мошенничество.
• Проверяйте расширения — перед установкой проверяйте разработчика и отзывы.
• Включайте 2FA — используйте Google Authenticator или аппаратные ключи (YubiKey).
• Используйте ончейн-анализ — сервисы вроде Nansen и Arkham помогают отслеживать подозрительные активности.

💸 Восстановление средств: возможно ли вернуть деньги?

К сожалению, в большинстве случаев вернуть похищенные средства крайне сложно.

• Процент возврата — по данным PeckShield, в 2025 году возвращается лишь 7–8% украденных активов.
• Блокировка на биржах — если хакер попытается вывести средства через централизованную биржу, есть шанс заморозить их по запросу правоохранительных органов.
• Работа с recovery-компаниями — специализированные фирмы могут отследить путь средств и помочь в юридических действиях.
• Страхование — некоторые протоколы (Nexus Mutual, InsurAce) предлагают покрытие от взломов, но оно часто ограничено.

Как отметил Чарльз Гильем из Ledger: «Лучшая страховка — это хорошая защита.»

✅ Выводы: безопасность — это непрерывный процесс

Рост числа крупных взломов в августе 2025 года — не случайность, а закономерность. Он показывает, что:

• Хакеры стали профессиональнее, чаще используют государственные ресурсы.
• Главные цели — централизованные биржи и уязвимые DeFi-протоколы.
• Основные векторы атак — кража ключей и социальная инженерия.
• Общий ущерб может превысить $4 млрд к концу года.
• Восстановление средств — редкость, профилактика — ключ.

Как сказал Виталик Бутерин: «Безопасность — это не пункт в чек-листе. Это культура.»

Пока криптоиндустрия растёт, она остаётся привлекательной мишенью. И каждый новый взлом — это не повод для паники, а призыв к действию. Потому что в мире, где один клик может стоить миллионов, бдительность — единственный надёжный кошелёк.