За даними PeckShield, компанії, що спеціалізується на безпеці блокчейнів, індустрія криптовалют зазнала рекордних збитків понад $4,0 млрд до кінця 2025 року. Це демонструє подальшу тенденцію до зростання складності й витонченості кібератак, спрямованих на сектор цифрових активів, роблячи 2025 рік одним із найгірших для безпеки галузі криптовалют.
У нещодавньому щорічному звіті щодо безпеки від PeckShield повідомляється, що у 2025 році, порівняно з 2024, сума вкрадених коштів у галузі зросла на 34,2%. Загальні фінансові втрати склали $4,04 млрд, що більше ніж $3,01 млрд у 2024 році. Більша частина цих втрат була спричинена прямими зламами ($2,67 млрд), що на 24,2% більше, ніж у 2024 році. Другою основною причиною втрат стала шахрайська діяльність/сками, на які припадає $1,37 млрд викрадених коштів, із зростанням у 64,2% порівняно з 2024 роком.
Злом Bybit – Визначальний момент у безпеці криптоіндустрії
У 2025 році найбільшою катастрофою став злам у лютому Bybit, який мав катастрофічний фінансовий вплив на індустрію криптовалют. Витік на Bybit призвів до втрат у $1,5 млрд і став найбільшим викраденням криптовалюти в історії. Ця подія змінила підхід до розмов про безпеку бірж і контроль внутрішнього доступу.
Окрім Bybit, відбулися й інші атаки, що використовували різні вектори атак і вразливості екосистеми криптовалют. 22 травня відбувся злам децентралізованої біржі Cetus, що призвів до майже миттєвих втрат користувачів у розмірі $223 млн протягом 24 годин після атаки. У серпні найбільша біржа криптовалюти Туреччини, BtcTurk, була зламана вдруге за 13 місяців із втратами у $48 млн.
Компрометація приватних ключів і проблеми з відновленням
Можливо, найтривожнішою тенденцією для індустрії стало те, що сума вкраденої криптовалюти, яку вдалося повернути, різко скоротилася. Порівняно з $488,5 млн цифрових активів, повернених у 2024 році, у 2025 році було відновлено лише $334,9 млн, що є різким спадом зусиль із відновлення на фоні зростаючих втрат.
Компрометація приватних ключів стала однією з найстійкіших вразливостей упродовж усього 2025 року. Stream Finance втратила $93 млн 4 листопада, Phemex зазнала збитків у $85 млн раніше цього року, і було кілька інцидентів у менших організаціях, що доводить: навіть начебто складні системи безпеки залишаються вразливими до людських помилок та браку контролю. Згідно з комплексним аналізом ринку, накопичена тенденція у 2025 році створює похмуру картину зростаючих загроз.
Соціальна інженерія та атаки, спрямовані на користувачів
Попри те, що технічні експлойти привертали увагу, соціальна інженерія та скамерські схеми, спрямовані на користувачів, призвели до значних втрат. Атаки через підміну адрес (address poisoning) стали більш поширеними, використовуючи поведінку користувачів, а не лише технічні вразливості. У цих схемах зловмисники надсилають невеликі транзакції з адрес, що дуже схожі на справжні, сподіваючись, що жертви згодом скопіюють шахрайську адресу зі своєї історії транзакцій.
У грудні 2017 року експлойт Chrome-розширення Trust Wallet версії 2.68 призвів до втрат понад $6,7 млн, як повідомив блокчейн-дослідник ZachXBT. Цей інцидент показує, що навіть некостодіальні гаманці не є захищеними від атак на користувачів, якщо ті використовують скомпрометоване програмне забезпечення.
Висновок
Втрати у розмірі $4,04 млрд за весь період 2025 року є не лише фінансовим ударом по індустрії криптовалют. Це базовий виклик довірі та довгостроковій життєздатності сектору. Оскільки індустрія постійно розвивається, контраст між інноваціями та безпекою ще ніколи не був таким очевидним. Виклик для 2026 року — зробити короткострокові покращення стійкими досягненнями у сфері безпеки до того, як станеться наступний великий злам.
