Втрати, пов’язані з криптовалютами, скоротилися у грудні 2025 року, незважаючи на кілька інцидентів з високою вартістю безпеки. За даними компанії з безпеки блокчейну PeckShield, загальні втрати від 26 основних експлойтів у сфері криптовалют за місяць склали приблизно $76 мільйонів. Ця цифра означає зниження на 60% порівняно з $194,27 мільйона у листопаді, що відображає спокійніший період у сукупних показниках, хоча ситуація все ще ускладнена кількома серйозними порушеннями.
Дані PeckShield свідчать, що лише два інциденти спричинили більшість грудневих втрат. Найбільший стосувався однієї адреси гаманця, яка втратила близько $50 мільйонів у результаті атаки підміни адреси (address poisoning). У такому виді шахрайства зловмисники надсилають дрібні транзакції з адрес, які дуже схожі на справжні. Жертви можуть потім скопіювати фальшиву адресу зі своєї історії транзакцій, помилково переказавши кошти зловмиснику.
Ці атаки базуються на візуальній схожості, а не на технічних експлойтах. Зазвичай початкові та кінцеві символи підробленої адреси збігаються зі справжньою, що ускладнює виявлення помилки під час звичайних переказів. Після відправлення коштів транзакції є незворотними.
Ще одна велика втрата виникла через витік приватного ключа, що вплинув на мультипідписний гаманець, унаслідок чого було викрадено приблизно $27,3 мільйона активів. PeckShield зазначила, що цей інцидент підкреслює постійну вразливість у сфері управління ключами, навіть у конфігураціях, які вимагають кількох підтверджень.
Окрім двох найбільших випадків, кілька інших інцидентів також додалися до загальної суми втрат у грудні. PeckShield ідентифікувала втрати близько $22 мільйонів, пов’язаних із проєктом babur.sol, та приблизно $8,5 мільйона, що стосуються Trust Wallet.
Ще один зафіксований витік торкнувся протоколу Flow, де зловмисники вивели близько $3,9 мільйона. За результатами PeckShield, браузерні гаманці залишаються частими цілями через постійне з’єднання з інтернетом.
В окремому випадку, прокуратура США висунула обвинувачення 23-річному мешканцю Брукліна Рональду Спектору у зв’язку з імовірною криптовалютною шахрайською схемою на суму $16 мільйонів, спрямованою проти користувачів Coinbase.
За словами влади, Спектор нібито видавав себе за співробітника Coinbase і зв’язувався з жертвами, стверджуючи, що їхні кошти перебувають під негайною загрозою. Прокурори заявили, що він тиснув на людей, щоб вони переказували активи на гаманці під його контролем, використовуючи методи соціальної інженерії, а не технічні хакерські прийоми.
