Потери, связанные с криптовалютой, сократились в декабре 2025 года, несмотря на сообщения о нескольких инцидентах с крупными суммами. Согласно данным компании по кибербезопасности блокчейна PeckShield, общий объем убытков от 26 крупных эксплойтов в криптовалютной сфере составил около 76 миллионов долларов за месяц. Эта сумма на 60% меньше, чем зафиксированные в ноябре 194,27 миллиона долларов, что отражает более спокойный период в целом, несмотря на влияние нескольких серьезных нарушений безопасности.
По данным PeckShield, всего два инцидента стали причиной большинства потерь в декабре. Крупнейший случай был связан с одним адресом кошелька, который потерял около 50 миллионов долларов в результате атаки с подменой адреса. В этом виде мошенничества злоумышленники отправляют небольшие транзакции с адресов, которые визуально очень похожи на легитимные. Жертвы могут скопировать поддельный адрес из истории своих транзакций и по ошибке перевести средства злоумышленнику.
Эти атаки основаны на визуальном сходстве, а не на технических эксплойтах. Обычно начальные и конечные символы поддельного адреса совпадают с настоящим, что затрудняет обнаружение ошибки при обычных переводах. После отправки средств транзакции необратимы.
Еще одной крупной потерей стала утечка приватного ключа, затронувшая мультисиг-кошелек, что привело к краже активов примерно на 27,3 миллиона долларов. PeckShield отметили, что данный инцидент подчеркивает продолжающуюся уязвимость в управлении ключами, даже при использовании схем с несколькими уровнями одобрения.
Помимо двух крупнейших случаев, несколько других инцидентов также внесли вклад в общий итог декабря. PeckShield выявили убытки примерно в 22 миллиона долларов, связанные с проектом babur.sol, и около 8,5 миллиона долларов — с Trust Wallet.
Еще одно сообщение касалось взлома протокола Flow, в результате которого злоумышленники вывели около 3,9 миллиона долларов. По данным PeckShield, браузерные кошельки по-прежнему часто становятся объектами атак из-за постоянного подключения к интернету.
В отдельном случае прокуроры США предъявили обвинения 23-летнему жителю Бруклина Рональду Спектору в связи с предполагаемым мошенничеством с криптовалютой на сумму 16 миллионов долларов, нацеленным на пользователей Coinbase.
По данным властей, Спектор выдавал себя за сотрудника Coinbase и связывался с жертвами, утверждая, что их средства находятся под немедленной угрозой. Прокуроры заявили, что он оказывал давление на людей, чтобы они переводили активы на кошельки под его контролем, применяя методы социальной инженерии, а не технические способы взлома.
