Промежуточный отчет о преступлениях с криптоактивами в 2025 году: украденные средства выросли до 2,17 миллиарда долларов, доля краж из личных кошельков продолжает расти
С начала 2025 года услуги по криптоактивам подверглись кражам средств на сумму более 2,17 миллиарда долларов, что значительно превышает общую сумму за весь 2024 год. Одно из крупнейших хакерских атак на сумму 1,5 миллиарда долларов против одной из торговых платформ (самый крупный случай кражи в истории криптоактивов) составило основную часть потерь.
По состоянию на конец июня 2025 года общая сумма похищенных средств на 17% выше, чем за аналогичный период 2022 года. Если текущая тенденция сохранится, к концу года сумма похищенных средств на сервисных платформах может превысить 4 миллиарда долларов.
Доля краж личных кошельков в общем количестве краж в экосистеме постепенно поднимается, и злоумышленники все чаще нацеливаются на личных пользователей. С 2025 года таких случаев составляет 23,35% от всех краж криптоактивов.
"Атака с использованием ключа" (насильственные или принудительные действия против держателей Криптоактивов) имеет связь с колебаниями цен на биткойн, что указывает на то, что злоумышленники склонны действовать в периоды высокой стоимости.
Региональные тренды
С 2025 года по настоящее время США, Германия, Россия, Канада, Япония, Индонезия и Южная Корея стали центрами жертв.
С точки зрения регионов, Восточная Европа, Ближний Восток и Северная Африка, а также Центральная и Южная Азия будут иметь наибольшее увеличение числа жертв в первой половине 2024 года и до первой половины 2025 года.
Разные регионы имеют значительные различия в типах украденных активов, что может отражать основные модели принятия криптоактивов в данном регионе.
Отмывание денег
Существует разница между отмыванием денег, связанным с кражей средств с сервисных платформ и личных счетов. В целом, злоумышленники, нацеленные на сервисные платформы, обычно демонстрируют более высокую техническую сложность.
Отмыватели денег часто платят избыточные комиссии для перевода средств, средняя надбавка колебалась от 2,58 раз в 2021 году до 14,5 раз на сегодняшний день в 2025 году.
Интересно, что хотя средняя стоимость перевода украденных средств в долларах со временем снижается, множитель средней стоимости на блокчейне увеличился.
Атакующие, нацеленные на личные Кошельки, склонны оставлять значительные суммы украденных средств в цепочке, а не сразу отмывать деньги.
В настоящее время на блокчейне остается 8,5 миллиарда долларов Криптоактивов, связанных с кражами из личных Кошельков, в то время как украденные средства с серверов составляют 1,28 миллиарда долларов.
Изменение условий для незаконной деятельности
Несмотря на значительные изменения в криптоокружении, объем незаконных сделок с 2025 года по настоящее время по-прежнему ожидается на уровне или выше оцененных в прошлом году 51 миллиард долларов. Закрытие одной из обменных площадок, попавшей под санкции, а также возможное включение одного китайского сервиса (обрабатывающего более 70 миллиардов долларов входящих средств) в список особого внимания финансовой преступной сети одной страны, изменили способ движения средств преступников в экосистеме.
В этих изменениях кража средств становится главной проблемой 2025 года. Другие формы незаконной деятельности показывают неоднородные результаты по сравнению с прошлым годом, в то время как резкий рост кражи криптоактивов не только представляет собой непосредственную угрозу для участников экосистемы, но и создает долгосрочные вызовы для инфраструктуры безопасности отрасли.
Увеличение украденных средств на сервисной платформе:
Накопленная тенденция к краже средств с сервисных платформ рисует суровую картину угроз в 2025 году. Активность с 2025 года до июня растет быстрее, чем в любые предыдущие годы, за первое полугодие уже превышая 2 миллиарда долларов.
Удивительное в этой тенденции — это её скорость и продолжительность. В 2022 году самое серьезное похищение на сервисной платформе составило 2 миллиарда долларов и заняло 214 дней, в то время как в 2025 году было достигнуто аналогичное масштабирование всего за 142 дня. Линии тренда на 2023 и 2024 годы демонстрируют более умеренный накопительный режим.
На данный момент, данные за конец июня 2025 года по сравнению с аналогичным периодом 2022 года выросли на 17,27%. Если тенденция сохранится, то за весь 2025 год только украденные средства с платформы могут превысить 4,3 миллиарда долларов.
Событие на одной из торговых платформ: новая веха в сетевой преступности
Атака хакеров на одну из торговых платформ кардинально изменила ландшафт угроз в 2025 году. Этот инцидент на сумму 1,5 миллиарда долларов не только стал крупнейшей кражей криптоактивов в истории, но и составил около 69% от украденных средств на сервисных платформах в этом году. Его техническая сложность и масштаб подчеркивают постоянное наращивание силы хакеров, поддерживаемых государством, в сфере криптоактивов и знаменуют собой мощное возвращение после краткой паузы во второй половине 2024 года.
Данная супер-атака соответствует общему шаблону операций с криптоактивами в одной стране, которые стали核心ной частью стратегии этой страны по обходу санкций. Известные потери за прошлый год составили 1,3 миллиарда долларов (в предыдущем самом серьезном году), а к 2025 году они уже значительно превысили этот рекорд.
Методы атаки, по всей видимости, использовали продвинутые социальные инженерные приемы (например, через внедрение IT-специалистов, связанных с криптоактивами), что похоже на прошлые операции. Согласно последнему отчету ООН, западные технологические компании случайно нанимали тысячи соответствующих сотрудников, разрушительная сила таких методов очевидна.
Личный Кошелек: Шифрование преступность не была должным образом оценена на переднем крае
Компания по анализу данных разработала новый метод для идентификации и отслеживания краж, происходящих из личных кошельков. Такие незаконные действия имеют низкий уровень сообщений о преступлениях, но их важность становится все более очевидной. Улучшенная визуализация раскрывает, как злоумышленники со временем диверсифицируют свои цели и тактики.
Доля похищенных личных кошельков в общих потерях продолжает расти. Эта тенденция может отражать следующие факторы:
Улучшение мер безопасности основных сервисов заставляет злоумышленников переключаться на личные цели, которые считаются более легкой добычей.
Рост числа индивидуальных держателей криптоактивов
С увеличением стоимости основных криптоактивов, стоимость средств в личном кошельке возрастает
Более сложное развитие технологий индивидуальной ориентации (возможно, благодаря легко развертываемым инструментам ИИ LLM)
По типу активов можно выделить три ключевых тренда в стоимости украденных личных кошельков:
Кражи биткойнов составляют значительную долю
Средняя сумма потерь личных Кошельков, хранящих биткойны, увеличивается с течением времени, что указывает на то, что злоумышленники намеренно нацеливаются на высокоценные объекты.
Количество индивидуальных жертв на не-биткойн и не-EVM цепочках (таких как Solana) продолжает расти
Эти факторы указывают на то, что, хотя вероятность того, что держатели биткойнов станут жертвами целенаправленного воровства, ниже, чем у владельцев других цепочных активов, в случае кражи их убытки будут аномально большими. Прогноз заключается в том, что если стоимость первичного актива возрастет, сумма, украденная из личного кошелька, скорее всего, будет расти синхронно.
Насильственные факторы: когда цифровая преступность переходит в физический вред
Личное похищение кошелька имеет тревожный пример — "атака с использованием ключа", когда злоумышленник получает криптоактивы жертвы с помощью насилия или угроз. В 2025 году количество таких физических атак, как ожидается, достигнет вдвое больше, чем в год, когда был зафиксирован второй по величине исторический показатель. Следует обратить внимание, что из-за того, что многие случаи не были зарегистрированы, фактические цифры могут быть еще выше.
Эти насильственные инциденты имеют очевидную корреляцию со скользящей средней цены биткойна, что указывает на то, что рост (или ожидаемый рост) стоимости актива может спровоцировать физические атаки на известных держателей криптоактивов. Хотя такие случаи насилия относительно редки, их характеристика как причинения телесных повреждений (включая увечья, похищения и убийства) поднимает социальное влияние этих дел до неординарного уровня.
Региональный режим: распределение жертв по всему миру
С учетом данных геолокации и записей о кражах средств можно оценить глобальное распределение случаев кражи личных кошельков. Примечание: эти данные содержат только надежные случаи кражи личных кошельков с информацией о геолокации и не представляют собой полную картину глобальной активности кражи средств в 2025 году.
С 2025 года по настоящее время США, Германия, Россия, Канада, Япония, Индонезия и Южная Корея занимают первые места по количеству жертв на душу населения; в то время как общее количество жертв в Восточной Европе, на Ближнем Востоке и в Северной Африке, а также в Центральной и Южной Азии выросло быстрее всего в период с первой половины 2024 года по первую половину 2025 года.
Если ранжировать страны по средней сумме кражи на душу населения, то США, Япония и Германия по-прежнему находятся в первой десятке, но ОАЭ, Чили, Индия, Литва, Иран, Израиль и Норвегия имеют наивысшую степень пострадавших в мире.
Региональные различия в украденных активах личного Кошелька
Данные за 2025 год показывают, что кражи криптоактивов имеют региональную концентрацию. Северная Америка занимает первое место как по кражам биткойнов, так и по кражам токенов, что может отражать высокий уровень принятия криптоактивов в этом регионе и активность профессиональных атакующих, нацеленных на крупные личные активы. Европа является мировым центром краж эфира и стабильных монет, что может свидетельствовать о высоком уровне принятия этих активов на местном уровне или предпочтении атакующих к высоколиквидным активам.
В Азиатско-Тихоокеанском регионе по объему украденного биткойна занимает второе место, эфир — третье; Центральная и Южная Азия занимают второе место по украденным средствам в альткойнах и стейблкоинах. Африка к югу от Сахары занимает последнее место по украденным средствам (объем украденного биткойна — предпоследнее место), что скорее отражает более низкий уровень благосостояния в этом регионе, а не меньшую вероятность пострадать от криптоактивов.
Экономика отмывания Криптоактивов
Понимание того, как украденные средства движутся в экосистеме шифрования, имеет решающее значение для предотвращения и правоприменения. Анализ показывает, что между отмыванием средств через личные кошельки и атаки на сервер существуют значительные различия, отражающие различные предпочтения в рисках и операционные потребности.
Например, в 2024-2025 годах злоумышленники, нацеленные на серверы, будут активно использовать кросс-чейн мосты для "перепрыгивания" по цепям для отмывания денег, а использование миксеров также станет более частым. В сравнении, украденные средства из личных кошельков чаще всего направляются в токеновые смарт-контракты (возможно, связанные с обменом), подсанкционные организации и централизованные биржи (CEXs), что свидетельствует о сравнительно грубом методе отмывания денег.
В процессе отмывания денег операторы украденных средств платят завышенные сборы, и расходы резко колеблются с течением времени. Стоит отметить, что, несмотря на то, что распространение некоторых блокчейнов и вторичных сетей снизило средние транзакционные издержки, в то же время премия, выплачиваемая операторами украденных средств, увеличилась на 108%. Кроме того, атакующие на сервисные платформы обычно платят более высокую премию, что может отражать их необходимость быстро перевести крупные суммы до заморозки средств.
Эти модели в целом показывают, что, хотя подавляющее большинство хакерских атак происходит по финансовым мотивам (за исключением отдельных случаев), операторы украденных средств не заботятся о стоимости транзакций в блокчейне, а отдают предпочтение скорости транзакций.
Интересно, что не все украденные средства сразу попадают в процесс отмывания денег. Украденные средства из личных кошельков чаще остаются в сети, значительные суммы остаются на адресах, контролируемых злоумышленниками, а не быстро отмываются или обналичиваются. Такое поведение преступников может отражать их уверенность в безопасности операций или подражать стратегиям инвестирования в основные криптоактивы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
16 Лайков
Награда
16
6
Поделиться
комментарий
0/400
LoneValidator
· 07-23 21:39
Кража есть кража Холодный кошелек сохраняет безопасность
Посмотреть ОригиналОтветить0
GhostWalletSleuth
· 07-22 10:27
Защита от кражи и мошенничества, ты все еще не знаешь?
Посмотреть ОригиналОтветить0
tx_pending_forever
· 07-22 10:27
В наше время холодный кошелек тоже не безопасен.
Посмотреть ОригиналОтветить0
GasDevourer
· 07-22 10:17
Ужас, этот рынок еще и украли, скоро разорвется.
Посмотреть ОригиналОтветить0
InscriptionGriller
· 07-22 10:16
Снова увидели, как кошелек обанкротился. Похоже, что это снова из-за обмана наивных.
Посмотреть ОригиналОтветить0
OptionWhisperer
· 07-22 10:07
Снова год, когда маленький Кошелек страдает. Кто еще осмелится использовать Горячий кошелек??
В 2025 году преступления с криптоактивами резко возросли, убытки сервисных платформ и индивидуальных кошельков превысили 2,1 миллиарда долларов.
Промежуточный отчет о преступлениях с криптоактивами в 2025 году: украденные средства выросли до 2,17 миллиарда долларов, доля краж из личных кошельков продолжает расти
С начала 2025 года услуги по криптоактивам подверглись кражам средств на сумму более 2,17 миллиарда долларов, что значительно превышает общую сумму за весь 2024 год. Одно из крупнейших хакерских атак на сумму 1,5 миллиарда долларов против одной из торговых платформ (самый крупный случай кражи в истории криптоактивов) составило основную часть потерь.
По состоянию на конец июня 2025 года общая сумма похищенных средств на 17% выше, чем за аналогичный период 2022 года. Если текущая тенденция сохранится, к концу года сумма похищенных средств на сервисных платформах может превысить 4 миллиарда долларов.
Доля краж личных кошельков в общем количестве краж в экосистеме постепенно поднимается, и злоумышленники все чаще нацеливаются на личных пользователей. С 2025 года таких случаев составляет 23,35% от всех краж криптоактивов.
"Атака с использованием ключа" (насильственные или принудительные действия против держателей Криптоактивов) имеет связь с колебаниями цен на биткойн, что указывает на то, что злоумышленники склонны действовать в периоды высокой стоимости.
Региональные тренды
С 2025 года по настоящее время США, Германия, Россия, Канада, Япония, Индонезия и Южная Корея стали центрами жертв.
С точки зрения регионов, Восточная Европа, Ближний Восток и Северная Африка, а также Центральная и Южная Азия будут иметь наибольшее увеличение числа жертв в первой половине 2024 года и до первой половины 2025 года.
Разные регионы имеют значительные различия в типах украденных активов, что может отражать основные модели принятия криптоактивов в данном регионе.
Отмывание денег
Существует разница между отмыванием денег, связанным с кражей средств с сервисных платформ и личных счетов. В целом, злоумышленники, нацеленные на сервисные платформы, обычно демонстрируют более высокую техническую сложность.
Отмыватели денег часто платят избыточные комиссии для перевода средств, средняя надбавка колебалась от 2,58 раз в 2021 году до 14,5 раз на сегодняшний день в 2025 году.
Интересно, что хотя средняя стоимость перевода украденных средств в долларах со временем снижается, множитель средней стоимости на блокчейне увеличился.
Атакующие, нацеленные на личные Кошельки, склонны оставлять значительные суммы украденных средств в цепочке, а не сразу отмывать деньги.
В настоящее время на блокчейне остается 8,5 миллиарда долларов Криптоактивов, связанных с кражами из личных Кошельков, в то время как украденные средства с серверов составляют 1,28 миллиарда долларов.
Изменение условий для незаконной деятельности
Несмотря на значительные изменения в криптоокружении, объем незаконных сделок с 2025 года по настоящее время по-прежнему ожидается на уровне или выше оцененных в прошлом году 51 миллиард долларов. Закрытие одной из обменных площадок, попавшей под санкции, а также возможное включение одного китайского сервиса (обрабатывающего более 70 миллиардов долларов входящих средств) в список особого внимания финансовой преступной сети одной страны, изменили способ движения средств преступников в экосистеме.
В этих изменениях кража средств становится главной проблемой 2025 года. Другие формы незаконной деятельности показывают неоднородные результаты по сравнению с прошлым годом, в то время как резкий рост кражи криптоактивов не только представляет собой непосредственную угрозу для участников экосистемы, но и создает долгосрочные вызовы для инфраструктуры безопасности отрасли.
Увеличение украденных средств на сервисной платформе:
Накопленная тенденция к краже средств с сервисных платформ рисует суровую картину угроз в 2025 году. Активность с 2025 года до июня растет быстрее, чем в любые предыдущие годы, за первое полугодие уже превышая 2 миллиарда долларов.
Удивительное в этой тенденции — это её скорость и продолжительность. В 2022 году самое серьезное похищение на сервисной платформе составило 2 миллиарда долларов и заняло 214 дней, в то время как в 2025 году было достигнуто аналогичное масштабирование всего за 142 дня. Линии тренда на 2023 и 2024 годы демонстрируют более умеренный накопительный режим.
На данный момент, данные за конец июня 2025 года по сравнению с аналогичным периодом 2022 года выросли на 17,27%. Если тенденция сохранится, то за весь 2025 год только украденные средства с платформы могут превысить 4,3 миллиарда долларов.
Событие на одной из торговых платформ: новая веха в сетевой преступности
Атака хакеров на одну из торговых платформ кардинально изменила ландшафт угроз в 2025 году. Этот инцидент на сумму 1,5 миллиарда долларов не только стал крупнейшей кражей криптоактивов в истории, но и составил около 69% от украденных средств на сервисных платформах в этом году. Его техническая сложность и масштаб подчеркивают постоянное наращивание силы хакеров, поддерживаемых государством, в сфере криптоактивов и знаменуют собой мощное возвращение после краткой паузы во второй половине 2024 года.
Данная супер-атака соответствует общему шаблону операций с криптоактивами в одной стране, которые стали核心ной частью стратегии этой страны по обходу санкций. Известные потери за прошлый год составили 1,3 миллиарда долларов (в предыдущем самом серьезном году), а к 2025 году они уже значительно превысили этот рекорд.
Методы атаки, по всей видимости, использовали продвинутые социальные инженерные приемы (например, через внедрение IT-специалистов, связанных с криптоактивами), что похоже на прошлые операции. Согласно последнему отчету ООН, западные технологические компании случайно нанимали тысячи соответствующих сотрудников, разрушительная сила таких методов очевидна.
Личный Кошелек: Шифрование преступность не была должным образом оценена на переднем крае
Компания по анализу данных разработала новый метод для идентификации и отслеживания краж, происходящих из личных кошельков. Такие незаконные действия имеют низкий уровень сообщений о преступлениях, но их важность становится все более очевидной. Улучшенная визуализация раскрывает, как злоумышленники со временем диверсифицируют свои цели и тактики.
Доля похищенных личных кошельков в общих потерях продолжает расти. Эта тенденция может отражать следующие факторы:
По типу активов можно выделить три ключевых тренда в стоимости украденных личных кошельков:
Эти факторы указывают на то, что, хотя вероятность того, что держатели биткойнов станут жертвами целенаправленного воровства, ниже, чем у владельцев других цепочных активов, в случае кражи их убытки будут аномально большими. Прогноз заключается в том, что если стоимость первичного актива возрастет, сумма, украденная из личного кошелька, скорее всего, будет расти синхронно.
Насильственные факторы: когда цифровая преступность переходит в физический вред
Личное похищение кошелька имеет тревожный пример — "атака с использованием ключа", когда злоумышленник получает криптоактивы жертвы с помощью насилия или угроз. В 2025 году количество таких физических атак, как ожидается, достигнет вдвое больше, чем в год, когда был зафиксирован второй по величине исторический показатель. Следует обратить внимание, что из-за того, что многие случаи не были зарегистрированы, фактические цифры могут быть еще выше.
Эти насильственные инциденты имеют очевидную корреляцию со скользящей средней цены биткойна, что указывает на то, что рост (или ожидаемый рост) стоимости актива может спровоцировать физические атаки на известных держателей криптоактивов. Хотя такие случаи насилия относительно редки, их характеристика как причинения телесных повреждений (включая увечья, похищения и убийства) поднимает социальное влияние этих дел до неординарного уровня.
Региональный режим: распределение жертв по всему миру
С учетом данных геолокации и записей о кражах средств можно оценить глобальное распределение случаев кражи личных кошельков. Примечание: эти данные содержат только надежные случаи кражи личных кошельков с информацией о геолокации и не представляют собой полную картину глобальной активности кражи средств в 2025 году.
С 2025 года по настоящее время США, Германия, Россия, Канада, Япония, Индонезия и Южная Корея занимают первые места по количеству жертв на душу населения; в то время как общее количество жертв в Восточной Европе, на Ближнем Востоке и в Северной Африке, а также в Центральной и Южной Азии выросло быстрее всего в период с первой половины 2024 года по первую половину 2025 года.
Если ранжировать страны по средней сумме кражи на душу населения, то США, Япония и Германия по-прежнему находятся в первой десятке, но ОАЭ, Чили, Индия, Литва, Иран, Израиль и Норвегия имеют наивысшую степень пострадавших в мире.
Региональные различия в украденных активах личного Кошелька
Данные за 2025 год показывают, что кражи криптоактивов имеют региональную концентрацию. Северная Америка занимает первое место как по кражам биткойнов, так и по кражам токенов, что может отражать высокий уровень принятия криптоактивов в этом регионе и активность профессиональных атакующих, нацеленных на крупные личные активы. Европа является мировым центром краж эфира и стабильных монет, что может свидетельствовать о высоком уровне принятия этих активов на местном уровне или предпочтении атакующих к высоколиквидным активам.
В Азиатско-Тихоокеанском регионе по объему украденного биткойна занимает второе место, эфир — третье; Центральная и Южная Азия занимают второе место по украденным средствам в альткойнах и стейблкоинах. Африка к югу от Сахары занимает последнее место по украденным средствам (объем украденного биткойна — предпоследнее место), что скорее отражает более низкий уровень благосостояния в этом регионе, а не меньшую вероятность пострадать от криптоактивов.
Экономика отмывания Криптоактивов
Понимание того, как украденные средства движутся в экосистеме шифрования, имеет решающее значение для предотвращения и правоприменения. Анализ показывает, что между отмыванием средств через личные кошельки и атаки на сервер существуют значительные различия, отражающие различные предпочтения в рисках и операционные потребности.
Например, в 2024-2025 годах злоумышленники, нацеленные на серверы, будут активно использовать кросс-чейн мосты для "перепрыгивания" по цепям для отмывания денег, а использование миксеров также станет более частым. В сравнении, украденные средства из личных кошельков чаще всего направляются в токеновые смарт-контракты (возможно, связанные с обменом), подсанкционные организации и централизованные биржи (CEXs), что свидетельствует о сравнительно грубом методе отмывания денег.
В процессе отмывания денег операторы украденных средств платят завышенные сборы, и расходы резко колеблются с течением времени. Стоит отметить, что, несмотря на то, что распространение некоторых блокчейнов и вторичных сетей снизило средние транзакционные издержки, в то же время премия, выплачиваемая операторами украденных средств, увеличилась на 108%. Кроме того, атакующие на сервисные платформы обычно платят более высокую премию, что может отражать их необходимость быстро перевести крупные суммы до заморозки средств.
Эти модели в целом показывают, что, хотя подавляющее большинство хакерских атак происходит по финансовым мотивам (за исключением отдельных случаев), операторы украденных средств не заботятся о стоимости транзакций в блокчейне, а отдают предпочтение скорости транзакций.
Интересно, что не все украденные средства сразу попадают в процесс отмывания денег. Украденные средства из личных кошельков чаще остаются в сети, значительные суммы остаются на адресах, контролируемых злоумышленниками, а не быстро отмываются или обналичиваются. Такое поведение преступников может отражать их уверенность в безопасности операций или подражать стратегиям инвестирования в основные криптоактивы.
![2025年 шифрование преступлений годовой отчет