Автор: Chainalysis
Составитель AididiaoJP, Новости Форсайта
Основные выводы
Украденные средства
Услуги криптовалют пострадали от краж на сумму более 2,17 миллиарда долларов в 2025 году, что значительно больше, чем за весь 2024 год. Взлом ByBit на 1,5 миллиарда долларов, совершенный Северной Кореей, ( крупнейшая единичная кража в истории криптовалют ) составил основную часть убытков.
На конец июня 2025 года общая сумма украденных средств была на 17% выше, чем в предыдущий худший период в 2022 году. Если текущий тренд сохранится, сумма украденных средств на сервисных платформах может превысить 4 миллиарда долларов США к концу года.
Доля краж из личных кошельков в общем количестве краж в экосистеме постепенно увеличивается, и злоумышленники все чаще нацеливаются на отдельных пользователей. С 2025 года по настоящее время такие случаи составляют 23,35% от всех украденных средств.
«Атаки с использованием ключей» — акты насилия или принуждения против владельцев криптовалюты — коррелируют с волатильностью цен на биткойн, что предполагает, что нападающие, как правило, действуют в периоды высокой стоимости.
Региональные тренды
С 2025 года Соединенные Штаты, Германия, Россия, Канада, Япония, Индонезия и Южная Корея стали главными жертвами.
Регионально, Восточная Европа, Ближний Восток и Северная Африка, а также Центральная и Южная Азия стали свидетелями самого быстрого роста числа жертв в период с первой половины 2024 года по первую половину 2025 года.
Существуют также значительные различия в типах украденных активов в разных регионах, что может отражать основные модели местного принятия криптовалюты.
Отмывание денег
Существуют различия в действиях по отмыванию денег, которые крадут средства у сервисных платформ и отдельных лиц. В общем, злоумышленники, нацеленные на сервисные платформы, как правило, демонстрируют более высокий уровень технической сложности.
Отмыватели денег часто платят чрезмерные сборы за перевод средств, при этом средняя надбавка колебалась от 2,58 раз в 2021 году до 14,5 раз с 2025 года по настоящее время.
Интересно, что хотя средняя стоимость перевода украденных средств в долларах США со временем снизилась, множитель средней стоимости на блокчейне увеличился.
Нападающие, нацеливающиеся на отдельные кошельки, с большей вероятностью будут хранить большие суммы украденных средств в сети, а не отмывать их немедленно.
В настоящее время в криптовалютах на блокчейне остаётся 8,5 миллиарда долларов, украденных из личных кошельков, в то время как 1,28 миллиарда долларов было украдено с сервера.
Изменение ландшафта незаконной деятельности
Несмотря на значительные изменения в криптоиндустрии, объемы незаконной торговли в 2025 году, как ожидается, достигнут или превысят прошлогодние оценочные 51 миллиард долларов. Закрытие санкционированной российской биржи Garantex и потенциальное признание камбоджийского китайского сервиса Huione Group (, который обработал более 70 миллиардов долларов вливания ), как объекта особого интереса со стороны Службы по борьбе с финансовыми преступлениями США (FinCEN ) изменили способы, которыми преступники перемещают деньги через экосистему.
В этом меняющемся ландшафте кража фондов стала главной проблемой в 2025 году. Другие формы незаконной деятельности показывали неравномерные результаты из года в год, а рост кражи криптовалюты представляет не только прямую угрозу участникам экосистемы, но и долгосрочные вызовы для безопасности инфраструктуры отрасли.
Средства, похищенные с сервисных платформ: Увеличение
Кумулятивные тенденции в изъятых средствах из сервисов рисуют мрачную картину угроз в 2025 году. Оранжевая линия, представляющая активность до сих пор в 2025 году, росла быстрее, чем в любом предыдущем году до июня, преодолев отметку в 2 миллиарда долларов в первой половине года.
Что примечательно в этой тенденции, так это ее скорость и настойчивость. Предыдущее крупнейшее похищение 2 миллиардов долларов с сервисной платформы заняло 214 дней в 2022 году, в то время как аналогичный масштаб был достигнут всего за 142 дня в 2025 году. Тенденции на 2023 и 2024 годы показывают более умеренный накопительный паттерн.
На конец июня 2025 года данные на 17,27% выше, чем в аналогичный период 2022 года. Если тренд продолжится, сумма средств, украденных только с сервисных платформ в 2025 году, может превысить 4,3 миллиарда долларов США.
Инцидент с ByBit: новая планка для киберпреступности
Взлом ByBit Северной Кореей полностью изменил ландшафт угроз для 2025 года. Этот единственный инцидент на сумму 1,5 миллиарда долларов стал не только крупнейшей кражей криптовалюты в истории, но и составил примерно 69% средств, украденных с сервисных платформ в этом году. Его техническая сложность и масштаб подчеркивают эскалацию хакерских атак, спонсируемых государством, в сфере криптовалют, а также отмечает сильное возвращение после кратковременного затишья во второй половине 2024 года.
Мегаатака вписывается в общую схему операций Северной Кореи с криптовалютами, которые стали основным элементом стратегии обхода санкций страны. Известные убытки, связанные с Северной Кореей, в прошлом году достигли 1,3 миллиарда ( предыдущего худшего года ), и 2025 год уже значительно превысил этот рекорд.
Метод атаки, похоже, использовал продвинутые тактики социального инжиниринга (, такие как внедрение в IT-персонал, работающий в области криптовалют ), что похоже на прошлые операции Северной Кореи. Согласно новому отчету Организации Объединенных Наций, западные технологические компании невольно наняли тысячи северокорейских сотрудников, что демонстрирует разрушительную силу таких тактик.
Личные кошельки: недооцененный фронт для преступлений с криптовалютой
Chainalysis разработала новые методы для идентификации и отслеживания краж, происходящих из отдельных кошельков, что является недостаточно освещенной, но все более важной формой незаконной деятельности. Улучшенная визуализация показывает, как злоумышленники со временем разнообразят свои цели и тактики.
Как показано на рисунке ниже, доля краж личных кошельков в общих убытках продолжает расти. Эта тенденция может отражать следующие факторы:
- Улучшенные меры безопасности на основных сервисах заставляют злоумышленников обращаться к отдельным лицам, которые рассматриваются как более легкие цели.
- Рост числа индивидуальных держателей криптовалют
- По мере повышения цен на основные криптоактивы, стоимость средств в личных кошельках увеличивается
- Разработка более сложных методов индивидуального таргетинга (возможно с помощью легко развертываемых инструментов LLM AI)
Анализ стоимости украденных личных кошельков по типу активов (см. диаграмму ниже) выявляет три ключевых тенденции:
- Кража биткойнов составляет значительную долю
- Средняя сумма, потерянная из личных кошельков, хранящих Биткойн, со временем увеличилась, что указывает на то, что злоумышленники заинтересованы в нацеливании на объекты с высокой ценностью.
- Количество отдельных жертв на не-Биткойн и не-EVM цепях ( таких как Solana) увеличивается.
Эти факторы указывают на то, что, хотя держатели биткойнов менее склонны стать жертвами целевого кражи, чем другие держатели активов в блокчейне, как только они становятся жертвами, сумма денег, которую они теряют, чрезвычайно велика. Прогнозируемый вывод заключается в том, что если стоимость родного актива возрастает, сумма денег, украденная из личных кошельков, вероятно, также увеличится.
Фактор насилия: когда цифровое преступление превращается в физический вред
Одним из тревожных примеров кражи личного кошелька является “атака с гаечным ключом”, когда злоумышленник использует физическую силу или принуждение, чтобы получить криптовалюту жертвы. Диаграмма ниже показывает, что в 2025 году ожидается в два раза больше таких физических атак, чем в следующем по количеству высоком году. Обратите внимание, что фактическое число, вероятно, выше, так как многие случаи остаются незарегистрированными.
Эти violent инциденты имеют четкую корреляцию со скользящей средней цен на Биткойн, указывая на то, что растущие стоимости активов ( или ожидаемые увеличения ) могут вызвать физические атаки против известных держателей криптовалют. Хотя такие violent случаи относительно редки, их личные травмы (, включая увечья, похищение и убийство ), поднимают социальное воздействие случаев до неконвенционального уровня. Следующие случаи подробно объяснят это.
(Source: Джеймсон Лопп GitHub)
Кейс: Как анализ блокчейна помог решить высокопрофильное дело о похищении в Филиппинах
Насильственные преступления, отмытые через криптовалюту, представляют собой сложные проблемы для расследования, которые часто требуют сложных аналитических методов. Недавний высокопрофильный случай на Филиппинах иллюстрирует, как анализ блокчейна может предоставить критически важные подсказки даже в самых серьезных уголовных расследованиях.
В марте 2024 года похищение и убийство генерального директора Elison Steel Ансона Кве шокировало бизнес-сообщество Филиппин. 29 марта Кве и его водитель Армани Пабильо были похищены в Булакане и позже найдены мертвыми в Ризале с явными признаками насилия. Изначально считалось, что это дело о похищении на сумму 20 миллионов песо, но в ходе расследования выяснилось, что семья жертвы на самом деле заплатила выкуп в размере около 200 миллионов песо за освобождение Кве.
Филиппинская национальная полиция (PNP) обвинила казино-джанкеты 9 Dynasty Group и White Horse Club в организации сложной операции по отмыванию денег: выкуп, первоначально выплаченный в песо и долларах, был конвертирован в криптовалюту через электронные кошельки, специально предназначенные для казино, фиктивные счета и цифровые активы для сокрытия потока средств.
Используя инструмент Chainalysis Reactor, команда Global Services работала с следователями PNP, чтобы отследить выплаты выкупа. Анализ блокчейна показал, как выплаты выкупа были агрегированы через ряд промежуточных адресов, а затем дополнительно отмыты через другие промежуточные адреса. С помощью PNP Chainalysis уведомила Tether и успешно заморозила часть средств USDT.
Стоит отметить, что метод отмывания денег в данном случае относительно груб, что соответствует модели многих преступных групп, которые используют криптовалюты за их скорость и “анонимность”, но не имеют профессиональных технологий. В отличие от традиционных финансовых расследований, где доказательства разбросаны среди различных учреждений, блокчейн предоставляет единый, авторитетный и защищенный от подделок реестр, позволяя следователям отслеживать поток средств в реальном времени, строить сетевые схемы и генерировать транснациональные улики.
Трагедия Ансона Кве и Армани Пабильо напоминает нам о настоящей человеческой цене этих преступлений. Но она также демонстрирует, что незыблемая природа технологии блокчейн может быть мощным инструментом для справедливости, обеспечивая, чтобы эксплуататоры не могли легко скрываться в тенях интернета.
Географические паттерны: Распределение жертв по всему миру
Сочетая данные геолокации Chainalysis с отчетами о похищенных средствах, можно оценить глобальное распределение инцидентов компрометации личных кошельков. Примечание: Эти данные включают только инциденты кражи личных кошельков с надежной геолокационной информацией и не представляют собой полный обзор глобальной активности похищенных средств в 2025 году.
С 2025 года Соединенные Штаты, Германия, Россия, Канада, Япония, Индонезия и Южная Корея занимают места среди стран с наибольшим количеством жертв на душу населения; в то время как общее количество жертв в Восточной Европе, на Ближнем Востоке и в Северной Африке, а также в Центральной и Южной Азии увеличилось быстрее всего в период с первой половины 2024 года по первую половину 2025 года.
Если ранжировать по украденным деньгам на душу населения (, см. рисунок ниже ), то Соединенные Штаты, Япония и Германия по-прежнему находятся в десятке лучших, но Объединенные Арабские Эмираты, Чили, Индия, Литва, Иран, Израиль и Норвегия являются наиболее пострадавшими странами в мире.
Региональные различия в украденных активах из личных кошельков
Данные за 2025 год показывают модель географической концентрации краж криптовалюты. График ниже показывает общую стоимость кражи по типу активов в каждом регионе.
Северная Америка лидирует как в кражах Биткойнов, так и в кражах альткойнов, что может отражать высокий уровень принятия криптовалют в этом регионе и активность профессиональных злоумышленников, нацеленных на крупные личные активы. Европа является мировым эпицентром краж Эфира и стейблкоинов, что может свидетельствовать о высоком местном принятии этих активов или предпочтении злоумышленников к высоколиквидным активам.
Азиатско-Тихоокеанский регион занимает второе место по общему количеству краж биткойнов и третье место по кражам эфириума, в то время как Центральная и Южная Азия занимают второе место по кражам альткойнов и стейблкойнов. Африка к югу от Сахары занимает последнее место по кражам ( и предпоследнее место по кражам биткойнов ), что, скорее всего, отражает более низкий уровень благосостояния в регионе, а не более низкие уровни жертвенности среди пользователей, не использующих криптовалюту.
Экономика отмывания денег с помощью криптовалют
Понимание того, как похищенные средства перемещаются в криптоэкосистеме, имеет решающее значение для предотвращения и правоохранительных органов. Анализ показывает, что существуют значительные различия в поведении по отмыванию денег между личными кошельками и атаками на серверной стороне, что отражает различные предпочтения в риске и операционные потребности.
Например, в 2024-2025 годах злоумышленники, нацеленные на серверную часть, использовали кросс-чейн мосты для отмывания денег, «прыгая» по цепям, а использование миксеров также стало более частым. В отличие от этого, украденные средства из личных кошельков в большей степени направлялись в токен-смарт-контракты (, которые могут быть связаны с обменами ), санкционированными субъектами (, особенно Garantex, что может подразумевать связь с российскими преступниками ) и централизованными обменами ( CEX ), что указывает на то, что методы отмывания денег относительно грубы.
В процессе отмывания денег операторы украденных средств платят чрезмерные комиссии, и затраты колеблются со временем. Стоит отметить, что, хотя популярность блокчейнов и вторичных сетей, таких как Solana, снизила среднюю стоимость транзакций, премия, выплачиваемая операторами украденных средств, увеличилась на 108% за тот же период. Кроме того, атакующие, нацеленные на сервисные платформы, обычно платят более высокие премии, что может отражать срочность их необходимости быстро перевести большие суммы средств до того, как они будут заморожены.
В целом, эти паттерны указывают на то, что, хотя подавляющее большинство хакерских атак мотивировано финансовыми интересами (, за исключением отдельных инцидентов, таких как атака на Nobitex в июне 19), операторы украденных средств не заботятся о затратах на транзакции в сети, а вместо этого придают приоритет скорости транзакций.
Интересно, что не все украденные средства сразу попадают в процесс отмывания денег. Средства, украденные из личных кошельков, с большей вероятностью останутся в цепочке, при этом большая часть баланса останется на контролируемом злоумышленником адресе, а не будет быстро отмыта или обналичена. Это преступное поведение может отражать их уверенность в безопасности операции или имитировать стратегии инвестирования в основные криптовалюты.
Стратегии профилактики и смягчения
Рост краж с сервисных платформ и личных кошельков требует многоуровневого механизма безопасности для их предотвращения. Для поставщиков услуг уроки, извлеченные из крупных инцидентов 2025 года, повторяют следующие ключевые моменты:
- Комплексная культура безопасности
- Регулярные проверки безопасности
- Процесс проверки сотрудников для выявления атак социальной инженерии
Аудит кода становится все более важным, а уязвимости смарт-контрактов становятся самым быстрорастущим вектором атак. Улучшения в технической инфраструктуре кошельков (, особенно реализация многоподписных горячих кошельков ), предоставляют дополнительный уровень защиты для институциональной безопасности и могут предотвратить убытки вовремя, даже если будет утечка одного ключа.
Для отдельных лиц эскалация угроз кошелькам требует фундаментальной реконструкции концепций безопасности. Корреляция между атаками грубой силы и ценами на биткойн предполагает, что защита конфиденциальности владения монетами (, такая как избегание публичных владений ), может быть столь же важна, как технические меры ( с использованием конфиденциальных монет или холодных кошельков ). Пользователи в странах с высоким ростом числа жертв должны быть особенно бдительны в отношении цифровых следов и личной безопасности.
С учетом того, что случаи похищений и насильственных преступлений, связанных с криптовалютой, увеличиваются, безопасность личной жизни в реальном мире становится актуальной проблемой. Случаи, нацеленные на богатые криптовалютные семьи, показывают, что владельцы цифровых активов должны учитывать традиционные меры безопасности, включая:
- Избегайте демонстрации своего богатства
- Не раскрывайте свои активы или динамику торговли в социальных сетях
- Реализовать основные протоколы безопасности (, например, изменение ежедневных маршрутов, внимательное наблюдение )
Для крупных держателей может потребоваться профессиональное консультирование по безопасности. Увеличение цифрового богатства и уязвимость человека создали новые риски, которые традиционные системы безопасности еще не полностью устранили.
Перспектива: ключевые поворотные моменты
Данные с 2025 года по настоящее время показывают эволюцию преступлений в сфере криптовалют. В то время как экосистема криптовалюты созрела с точки зрения регулирующих рамок и практик институциональной безопасности, возможности и диапазон целей злоумышленников также увеличились.
Инцидент с ByBit доказывает, что даже лидеры отрасли все еще не могут защититься от продвинутых постоянных угроз; рост краж личных кошельков показывает, что держатели криптовалюты сталкиваются с беспрецедентными рисками. Географическая экспансия преступности и корреляция между ценами активов и насильственными атаками добавили новые измерения в уже сложную среду безопасности.
Подробный анализ блокчейна, на котором основан этот отчет, закладывает основу для более эффективных контрмер. Правоохранительные органы, оснащенные комплексными инструментами анализа транзакций, могут отслеживать средства более эффективно, чем когда-либо прежде, а поставщики услуг могут внедрять целевые меры защиты на основе паттернов атак.
Криптовалютная индустрия находится на критической точке перелома. Та же прозрачность, которая облегчает криминальный анализ, также предоставляет более эффективные инструменты для предотвращения преступлений и правоприменения. Проблема заключается в том, как быстро развернуть эти возможности, чтобы опередить развивающиеся угрозы.
По мере того как мы приближаемся ко второй половине 2025 года, сумма денег, украденных из криптовалюты, никогда не была такой высокой. Если сумма украденных денег действительно превысит 4 миллиарда долларов, как предсказывается, реакция отрасли в ближайшие месяцы может определить, продолжит ли тенденция преступности ухудшаться или стабилизируется по мере совершенствования защит.
