Blockchain xavfsizligi sohasiga ixtisoslashgan PeckShield kompaniyasiga ko‘ra, kriptovalyuta sanoati 2025-yil oxiriga kelib rekord darajada yo‘qotishlarga uchradi va bu raqam $4,0 milliarddan oshdi. Bu, raqamli aktivlar sektoriga qaratilgan kiberhujumlarning murakkabligi va murakkablik darajasi oshib borayotgan tendensiyani anglatadi va 2025-yil kriptovalyuta sanoati xavfsizligi uchun eng yomon yillardan biriga aylandi.
PeckShield tomonidan e’lon qilingan so‘nggi yillik xavfsizlik hisobotida aytilishicha, 2025-yilda, 2024-yilga nisbatan, sanoatda o‘g‘irlangan mablag‘ miqdori 34,2% ga oshgan. Umumiy yo‘qotishlar $4,04 milliardni tashkil etdi, bu esa 2024-yildagi $3,01 milliarddan yuqori. Ushbu yo‘qotishlarning aksariyati to‘g‘ridan-to‘g‘ri xakerlik hujumlariga ($2,67 milliard) to‘g‘ri keladi va bu 2024-yilga nisbatan 24,2% ga oshgan. Yo‘qotishlarning ikkinchi sababi firibgarlik va scam holatlari bo‘lib, ular $1,37 milliardlik o‘g‘irlikka sabab bo‘lgan va 2024-yilga nisbatan 64,2% ga oshgan.
Bybit buzilishi – kripto xavfsizligi uchun burilish nuqtasi
2025-yilda sodir bo‘lgan eng katta falokat – fevral oyida Bybit birjasining xakerlik hujumi bo‘ldi va bu kriptovalyuta sohasiga halokatli moliyaviy ta’sir ko‘rsatdi. Bybitdagi buzilish natijasida $1,5 milliard yo‘qotildi va bu kripto tarixidagi eng yirik o‘g‘irlik hisoblanadi. Ushbu hodisa birja xavfsizligini ta’minlash va ichki kirishni boshqarish haqidagi suhbatlarni tubdan o‘zgartirdi.
Bybitdan tashqari, kripto ekotizimiga turli hujum vektorlari va zaifliklarni namoyon qilgan boshqa hujumlar ham kuzatildi. 22-may kuni markazsizlashtirilgan Cetus birjasining xakerlik hujumi natijasida foydalanuvchilar 24 soat ichida zudlik bilan $223 million yo‘qotdi. Avgust oyida esa Turkiyaning eng yirik kripto birjasi BtcTurk so‘nggi 13 oy ichida ikkinchi marotaba xakerlar tomonidan hujumga uchradi va $48 million yo‘qotildi.
Shaxsiy kalitlarning buzilishi va tiklash muammolari
Sanoat uchun eng tashvishli jihatlardan biri shundaki, o‘g‘irlangan kriptovalyutalardan muvaffaqiyatli tiklangan miqdor deyarli yo‘qolib ketdi. 2024-yilda $488,5 million qiymatidagi raqamli aktivlar tiklangan bo‘lsa, 2025-yilda atigi $334,9 million tiklandi – bu esa yo‘qotishlarning ortib borayotganiga qaramay, tiklash bo‘yicha harakatlarning keskin pasayganini ko‘rsatadi.
2025-yil davomida shaxsiy kalitlarning buzilishi eng kuchli zaifliklardan biriga aylandi. 4-noyabr kuni Stream Finance $93 million yo‘qotdi, yil boshida esa Phemex $85 millionlik buzilishdan aziyat chekdi va kichik loyihalarda ham bir nechta voqealar sodir bo‘ldi, bu esa hatto tashqi tomondan mukammal ko‘ringan xavfsizlik choralari ham insoniy xatolar va nazorat yetishmasligiga duchor bo‘lishi mumkinligini ko‘rsatdi. Bozorning keng qamrovli tahliliga ko‘ra, 2025-yildagi umumiy tendensiya xavf muhitining keskin kuchayganini namoyon etdi.
Ijtimoiy muhandislik va foydalanuvchilarni nishonga olgan hujumlar
Texnik ekspluatatsiyalar sarlavhalarda ko‘p ko‘rinayotgan bo‘lsa-da, ijtimoiy muhandislik va foydalanuvchilarga qaratilgan scamlar ham sezilarli yo‘qotishlarga sabab bo‘ldi. “Address poisoning” hujumlari keng tarqaldi va ular texnik zaiflikdan ko‘ra, foydalanuvchi xatti-harakatlaridan foydalanadi. Ushbu sxemalarda hujumchilar o‘z manzillari haqiqiy manzillarga o‘xshash bo‘lishi uchun kichik tranzaksiyalar yuboradilar, shunda jabrdiyda keyinchalik tranzaksiya tarixidan soxta manzilni ko‘chirib oladi.
2017-yil dekabr oyida Trust Wallet’ning Chrome extension 2.68 versiyasidagi ekspluatatsiya natijasida $6,7 milliondan ortiq yo‘qotish yuz berdi, bu haqida on-chain tergovchi ZachXBT xabar berdi. Ushbu voqea, hatto custodial bo‘lmagan hamyonlar ham foydalanuvchilar tomonidan zararli dasturdan foydalanish natijasida hujumlarga uchrashi mumkinligini ko‘rsatadi.
Xulosa
2025-yil davomida $4,04 milliardlik yo‘qotish faqat moliyaviy zarar emas, balki kriptovalyuta sanoati uchun ishonchlilik va uzoq muddatli barqarorlikka jiddiy tahdiddir. Sanoat doimo rivojlanib borar ekan, innovatsiya va xavfsizlik o‘rtasidagi qarama-qarshilik hech qachon bunchalik yaqqol bo‘lmagan. 2026-yil uchun asosiy vazifa – navbatdagi yirik buzilish sodir bo‘lishidan oldin qisqa muddatli yaxshilanishlarni uzoq muddatli xavfsizlik yutuqlariga aylantirish bo‘ladi.
