Взломы, связанные с КНДР, могут стать причиной рекордного года по объемам краж криптовалют, сообщает Chainalysis

2025 год формируется как потенциально рекордный по количеству краж в криптоиндустрии: если тенденции сохранятся, украденные средства с криптоплатформ могут превысить впечатляющие 4,3 миллиарда долларов, говорится в новом отчёте аналитической компании блокчейна Chainalysis.

В первой половине текущего года компания Chainalysis заявила о том, что хакеры уже украли более 2,17 миллиарда долларов у криптовалютных сервисов. Это больше, чем было украдено за весь 2024 год, — а также на 17 % больше, чем было похищено за тот же период в 2022 году, который в настоящее время является худшим годом в истории по кражам криптовалюты с украденными активами на сумму 3,8 миллиарда долларов.

«Активность по хищению средств выделяется как главная проблема в 2025 году. В то время как другие формы незаконной деятельности демонстрируют смешанные тенденции [год к году], рост краж криптовалют представляет собой как непосредственную угрозу для участников экосистемы, так и долгосрочную задачу для инфраструктуры безопасности отрасли», — говорится в отчёте Chainalysis.

Увеличение этой суммы в значительной степени обусловлено взломами, связанными с государственной хакерской организацией Северной Кореи — группой Lazarus, стоявшей за рекордным взломом криптовалютной биржи Bybit на сумму $1,5 млрд ранее в этом году. Только за счет взлома Bybit Северная Корея заработала больше денег, чем за весь 2024 год ($1,3 млрд) — ранее их самый прибыльный год в сфере криптопреступности. Согласно отчету Chainalysis, группа Lazarus продолжает использовать методы социальной инженерии — такие как подделка работников или предложение фиктивных собеседований — для получения доступа к своим целям.

Рост количества атак с применением физического насилия

Еще одна разновидность краж криптовалюты — так называемые «атаки с использованием гаечного ключа» (wrench attacks), при которых злоумышленники применяют физическое насилие или угрозы против держателей криптовалюты с целью получить доступ к их личным кошелькам, — также набирает обороты в 2025 году. Согласно данным Chainalysis, эти виды физических атак привели к росту числа компрометаций личных кошельков, которые на сегодняшний день составляют 23,35% всех случаев краж криптовалюты в этом году.

В своем отчете Chainalysis связывает рост краж с личных кошельков с совокупностью факторов, включая улучшение методов безопасности в крупных сервисах, что, по их мнению, может способствовать смещению атаках в сторону лиц, «воспринимаемых как более легкие цели», увеличение стоимости криптовалюты, хранящейся в личных кошельках с течением времени, а также развитие более сложных «методов таргетирования отдельных лиц», которые, возможно, обусловлены ростом использования инструментов искусственного интеллекта.

«Очевидно, что 2025 год вполне может стать годом с потенциально вдвое большим числом физических атак по сравнению с предыдущим рекордным годом», — говорится в отчёте. «Также стоит отметить, что, поскольку многие атаки остаются без учёта, реальное количество таких инцидентов, вероятно, значительно выше.

Отчет Chainalysis выявил «явную корреляцию» между ростом количества атак с применением физического давления (wrench attacks) и ростом цены биткоина, «что свидетельствует о том, что будущий рост стоимости активов (а также восприятие их дальнейшего повышения) может спровоцировать дополнительные оппортунистические физические нападения на известных владельцев криптовалют.

«В целом, несмотря на то, что такие жестокие нападения остаются сравнительно редкими, физический аспект — включая калечение, похищения и убийства — значительно увеличивает человеческое воздействие этих случаев», — говорится в отчёте.

Отчёт Chainalysis призвал инвесторов в криптовалюту улучшить свою операционную безопасность (или «OpSec»), включая сохранение конфиденциальности своих криптовалютных активов, чтобы снизить вероятность стать целью атакующих. В отчёте предполагается, что «существенные» держатели криптовалюты также могут рассмотреть возможность использования «традиционных мер личной безопасности», включая найм профессионального охранного персонала, что «может быть оправдано».

По данным Chainalysis, в среднем воры, нацеленные на личные кошельки, менее опытны, чем их коллеги, ориентирующиеся на биржи и компании. Злоумышленники, нацеленные на личные кошельки — как в случае с атаками с применением физического воздействия (wrench attacks), так и иными методами — оставляют на блокчейне большие остатки украденных средств, вместо того чтобы сразу отмывать незаконно полученные активы с помощью миксеров или других методов. Согласно отчету, воры личных кошельков в настоящее время держат примерно $8,5 млрд криптовалюты на блокчейне, по сравнению с лишь $1,2 млрд средств, украденных у сервисов.