Криптовалютный сектор сильно пострадал в ноябре: потери от взломов и мошенничества составили $127 миллионов

Ноябрь принес еще один удар по криптовалютному сектору. Помимо общего спада рынка, отрасль сильно пострадала от волны взломов, сбоев в смарт-контрактах и мошеннической деятельности. Эти инциденты затронули как пользователей, так и компании, приведя к общим потерям примерно в 127 миллионов долларов после учета замороженных и возвращенных средств.

Крупные инциденты приводят к значительным ежемесячным потерям

Свежие данные от CertiK показывают, что ноябрь был во многом определен несколькими крупномасштабными взломами. В ежемесячном отчете о киберугрозах, опубликованном в X, компания отмечает, что ущерб от эксплойтов изначально превысил 172 миллиона долларов. Позже эта сумма снизилась после того, как примерно 45 миллионов долларов были заморожены или возвращены.

Несколько крупных событий составили основную часть ущерба в криптовалютном секторе, причем Balancer понес самые тяжелые потери месяца. Серьезный взлом системы привел к убыткам платформы, превысившим 113 миллионов долларов. Этот единичный инцидент определил общую картину месяца и сделал ноябрь одним из самых сложных периодов года для безопасности DeFi.

Следующим по величине убытков стал Upbit. Южнокорейская биржа подверглась взлому одного из своих кошельков в сети Solana в конце месяца. Атака привела к потере 44,5 миллиарда вон, что эквивалентно примерно 30,5 миллиона долларов. Службы безопасности отметили, что характер взлома совпадает с паттернами, связанными с Lazarus Group — хакерской организацией, связанной с Северной Кореей.

Другие платформы также не избежали потерь: Bex потерял 12,4 миллиона долларов, Beets — 3,8 миллиона, а Gana Payment добавил еще 3,1 миллиона к общим потерям месяца. В течение ноября произошло несколько менее масштабных инцидентов, которые, хотя и были не столь значительными, также внесли вклад в дорогой месяц для отрасли.

Разделение крипто-потерь по типу уязвимостей

CertiK также предоставила разбивку потерь по типам уязвимостей в криптоиндустрии, показав, какие из них оставались наиболее активными:

• Уязвимости, связанные с кодом, нанесли наибольший ущерб — в общей сложности 130,2 миллиона долларов.
• Средства, украденные из кошельков и в результате фишинговых атак, составили 38,8 миллиона долларов, из которых кражи из кошельков — 33 миллиона, а фишинговые схемы — 5,8 миллиона.
• Манипуляции с ценами привели к ущербу в 2,1 миллиона долларов, а уязвимости фронтенда добавили еще 700 000 долларов, что показывает: злоумышленники использовали как технические изъяны, так и методы социальной инженерии.

На данный момент в 2025 году активность фишинга резко колебалась: в предыдущие месяцы наблюдались гораздо более высокие пики. Показатель ноября был умеренным по сравнению с этими всплесками, но все же заметно увеличил годовой итог. Это еще раз подтверждает, что даже когда сложные эксплойты становятся главными новостями, схемы, нацеленные на пользователей, остаются активными и эффективными.

Влияние на крипто-платформы

Потери различались по всему криптоэкосистеме: наибольший удар пришелся на DeFi-платформы — 134 миллиона долларов, в основном из-за взлома Balancer. Биржи понесли убытки в размере 29,8 миллиона долларов, а мосты — 5,3 миллиона. Миграции и инциденты, связанные с искусственным интеллектом, добавили 318 384 и 38 977 долларов соответственно.

В течение года потери, связанные с эксплойтами в криптоэкосистеме, резко росли и падали, при этом ноябрь выделяется как один из самых заметных всплесков. Блокчейн-безопасности компания PeckShieldAlert дала более широкую оценку месяца, заявив, что в ноябре было зафиксировано около 15 крупных эксплойтов. По данным компании, общие потери достигли примерно 194,27 миллиона долларов. Это более чем в 10 раз превышает показатель октября в 18,18 миллиона долларов, что означает резкий рост на 969% по сравнению с предыдущим месяцем.

Результаты ноября усилили вызовы для крупных крипто-платформ и регулирующих органов. CertiK сообщила, что около 45 миллионов долларов из украденных средств были успешно заморожены или возвращены, однако большинство действий происходило уже после совершения атак. Успех возврата средств во многом зависит от того, насколько быстро платформы обнаруживают необычные перемещения средств, насколько эффективно они взаимодействуют с правоохранительными органами и оставляют ли злоумышленники следы в блокчейне, которые можно отследить.