Звіт про крипто-злочини за середину 2025 року: вкрадені кошти зросли до 2,17 мільярда доларів, частка викрадених коштів з особистих гаманець поступово підвищується

Написано: Chainalysis

Скомпільовано AididiaoJP, Foresight News

Основні висновки

Викрадені кошти

Послуги криптовалют зазнали крадіжок на суму понад 2,17 мільярда доларів США у 2025 році, що значно більше, ніж у 2024 році. Хакерська атака Північної Кореї на ByBit на 1,5 мільярда доларів США ( найбільша одноразова крадіжка в історії криптовалют ) становила більшість збитків.

Станом на кінець червня 2025 року, загальна сума вкрадених коштів була на 17% вищою, ніж під час попереднього найгіршого періоду в 2022 році. Якщо поточна тенденція триватиме, сума вкрадених коштів на сервісних платформах може перевищити 4 мільярди доларів США до кінця року.

Пропорція крадіжок особистих гаманців у загальних крадіжках в екосистемі поступово зростає, а зловмисники все більше націлюються на окремих користувачів. З 2025 року і до сьогодні такі випадки становлять 23,35% від усіх вкрадених коштів.

«Атаки з використанням ключа» — акти насильства або примусу проти власників криптовалюти — корелюють з волатильністю цін на біткойн, що свідчить про те, що нападники, як правило, завдають ударів у періоди високої вартості.

Регіональні тенденції

З 2025 року США, Німеччина, Росія, Канада, Японія, Індонезія та Південна Корея стали основними жертвами.

Регіонально, Східна Європа, Близький Схід та Північна Африка, а також Центральна та Південна Азія стали свідками найшвидшого зростання кількості жертв між першою половиною 2024 року та першою половиною 2025 року.

Існують також значні відмінності в типах активів, які викрадено в різних регіонах, що може відображати основні моделі місцевого прийняття криптовалюти.

Відмивання грошей

Існують відмінності в діяльності з відмивання грошей, які крадуть кошти з сервісних платформ та фізичних осіб. Загалом, загроза, що націлюється на сервісні платформи, зазвичай демонструє вищу технічну складність.

Гроші, які відмиваються, часто сплачують надмірні збори за переказ коштів, при цьому середній надбавка коливається від 2,58 разів у 2021 році до 14,5 разів з 2025 року до сьогодні.

Цікаво, що хоча середня вартість USD для передачі викрадених коштів з часом зменшилася, множник середньої вартості на ланцюгу зріс.

Зловмисники, які націлюються на окремі гаманці, швидше за все, залишать великі суми викрадених коштів в мережі, а не відмиватимуть їх відразу ж.

Наразі $8,5 мільярда в криптовалютах залишаються в мережі через крадіжки з особистих гаманців, тоді як $1,28 мільярда було вкрадено з сервера.

Змінений ландшафт незаконної діяльності

Незважаючи на значні зміни в криптоіндустрії, обсяги незаконної торгівлі в 2025 році, як очікується, досягнуть або перевищать минулорічні оцінки в 51 мільярд доларів. Закриття санкціонованої російської біржі Garantex та потенційне визнання камбоджійської китайської служби Huione Group (, яка обробила понад 70 мільярдів доларів вливів ), як об’єкта особливого інтересу з боку Мережі з боротьби з фінансовими злочинами США (FinCEN ), змінили способи, якими злочинці переміщують гроші через екосистему.

У цьому змінному середовищі крадіжка фондів стала головною проблемою у 2025 році. Інші форми незаконної діяльності демонстрували нерівномірні показники з року в рік, а сплеск крадіжок криптовалюти не лише становить прямий загрозу для учасників екосистеми, але й створює довгострокові виклики для безпекової інфраструктури галузі.

Викрадені кошти з сервісних платформ: Зростання

Кумулятивні тенденції у викрадених коштах з сервісів малюють похмуру картину загрози у 2025 році. Оранжева лінія, що представляє активність до цього часу у 2025 році, зросла швидше, ніж у будь-якому попередньому році до червня, перевищивши позначку в 2 мільярди доларів у першій половині року.

Вражає швидкість і наполегливість цієї тенденції. Попереднє найбільше викрадення у 2 мільярди доларів з платформи обслуговування тривало 214 днів у 2022 році, тоді як аналогічний масштаб було досягнуто всього за 142 дні у 2025 році. Тенденційні лінії для 2023 і 2024 років показують більш помірний накопичувальний патерн.

На кінець червня 2025 року дані на 17,27% вищі, ніж за аналогічний період 2022 року. Якщо тенденція продовжиться, сума коштів, вкрадених лише з сервісних платформ у 2025 році, може перевищити 4,3 мільярда доларів США.

Інцидент ByBit: новий еталон для кіберзлочинності

Хакерська атака Північної Кореї на ByBit повністю змінила загрозу для 2025 року. Цей випадок на суму 1,5 мільярда доларів став не лише найбільшим викраденням криптовалюти в історії, але також становив приблизно 69% коштів, викрадених з сервісних платформ цього року. Його технічна складність і масштаби підкреслюють ескалацію державного хакерства в криптовалютному просторі, а також позначають потужне повернення після короткого затишшя в другій половині 2024 року.

Мегаатака вписується в загальну схему криптовалютних операцій Північної Кореї, які стали основною частиною стратегії обхід санкцій країни. Відомі втрати, пов’язані з Північною Кореєю, минулого року досягли 1,3 мільярда доларів ( найгіршого року ), а 2025 рік вже значно перевищив цей рекорд.

Метод атаки, схоже, використовував розвинені тактики соціальної інженерії (, такі як проникнення до ІТ-персоналу в послугах, пов’язаних з криптовалютою ), що нагадує минулі операції Північної Кореї. Згідно з новим звітом Організації Об’єднаних Націй, західні технологічні компанії без відома найняли тисячі північнокорейських працівників, що демонструє руйнівну силу таких тактик.

Особисті гаманці: недооцінений фронт для криптовалютних злочинів

Chainalysis розробила нові методи для виявлення та відстеження крадіжок, що походять з окремих гаманців, мало висвітлюваного, але все більш важливого виду незаконної діяльності. Покращена візуалізація показує, як зловмисники диверсифікують свої цілі та тактики з часом.

Як показано на малюнку нижче, частка крадіжок особистих гаманців у загальних збитках продовжує зростати. Ця тенденція може відображати такі фактори:

• Поліпшені заходи безпеки на основних сервісах змушують зловмисників звертатися до осіб, які вважаються легшою мішенню.
• Зростання кількості окремих власників криптовалюти
• Оскільки основні криптоактиви зростають в ціні, вартість коштів у особистих гаманцях зростає
• Розробка більш складних технік індивідуального таргетування ( можливо за допомогою легко розгортаємого LLM AI інструментів )

Аналіз вартості викрадених особистих гаманців за типом активу (дивіться діаграму нижче) виявляє три ключові тенденції:

1. Крадіжка біткоїнів складає значну частку
2. Середня сума, втрачена особистими гаманцями, що зберігають біткойн, з часом зросла, що свідчить про те, що зловмисники зацікавлені в націлюванні на цінні цілі.
3. Кількість окремих жертв на не-Біткоїн та не-EVM ланцюгах (, таких як Solana), зростає.

Ці фактори вказують на те, що, хоча власники Біткоїнів менш схильні стати жертвами цілеспрямованого крадіжки, ніж інші власники активів на блокчейні, однак, якщо вони стають жертвами, сума грошей, яку вони втрачають, є надзвичайно великою. Прогнозуюче припущення полягає в тому, що якщо вартість рідного активу зросте, сума грошей, вкрадених з особистих гаманців, ймовірно, також збільшиться.

Фактор насильства: Коли цифровий злочин перетворюється на фізичну шкоду

Одним з тривожних прикладів крадіжки особистих гаманців є “атака з ключем”, коли зловмисник використовує силу або примус, щоб отримати криптовалюту жертви. Графік нижче показує, що у 2025 році очікується вдвічі більше таких фізичних нападів, ніж у наступному найвищому році зафіксованому в історії. Зверніть увагу, що фактична кількість, ймовірно, є вищою, оскільки багато випадків залишаються неповідомленими.

Ці насильницькі інциденти мають чітку кореляцію зі середнім значенням цін на біткойн, що вказує на те, що зростаючі активи ( або очікуване зростання ) можуть спровокувати фізичні напади на відомих власників криптовалюти. Хоча такі насильницькі випадки відносно рідкісні, їхні особисті травматичні характеристики (, включаючи каліцтва, викрадення і вбивство ) підвищують соціальний вплив цих випадків до незвичайного рівня. Наступні випадки пояснять це детальніше.

(Джерело: Джеймсон Лопп GitHub)

Кейс: Як аналіз блокчейну допоміг розв’язати справу про викрадення високопрофільної особи на Філіппінах

Вибухові злочини, які відмиваються через криптовалюту, створюють складні виклики для розслідування, які часто вимагають складних аналітичних методів. Недавня резонансна справа на Філіппінах ілюструє, як аналіз блокчейну може надати критично важливі підказки навіть у найсерйозніших кримінальних розслідуваннях.

У березні 2024 року викрадення та вбивство генерального директора Elison Steel Ансона Кве шокувало бізнес-спільноту Філіппін. 29 березня Кве та його водій Армані Пабільо були викрадені в Булакані, а пізніше знайдені мертвими в Різалі з очевидними ознаками насильства. Спочатку вважалося, що це справа про викрадення на 20 мільйонів песо, але розслідування виявило, що родина жертви насправді заплатила викуп у близько 200 мільйонів песо за звільнення Кве.

Національна поліція Філіппін (PNP) звинуватила казино-джанкети 9 Dynasty Group та White Horse Club в організації складної операції з відмивання грошей: викуп, спочатку сплачений у песо та доларах, конвертувався в криптовалюти через електронні гаманці, спеціально розроблені для казино, фіктивні рахунки та цифрові активи для приховування потоку коштів.

Використовуючи інструмент Chainalysis Reactor, команда Global Services працювала з розслідувачами PNP, щоб відстежити виплати викупу. Аналіз блокчейну показав, як виплати викупу були агреговані через серію проміжних адрес, а потім ще більше відмивалися через інші проміжні адреси. За допомогою PNP Chainalysis сповістила Tether і успішно заморозила частину коштів USDT.

Варто зазначити, що методи відмивання грошей у цьому випадку є відносно грубими, що відповідає схемі багатьох кримінальних груп, які використовують криптовалюти через їх швидкість і “анонімність”, але не мають професійних технологій. На відміну від традиційних фінансових розслідувань, де докази розпорошені між різними установами, блокчейн надає єдиний, авторитетний і незмінний реєстр, що дозволяє слідчим відстежувати потік коштів в реальному часі, складати мережеві карти і генерувати транснаціональні підказки.

Трагедія Ансона Кве та Армані Пабільо нагадує нам про справжню ціну цих злочинів для людства. Але це також демонструє, що незмінна природа технології блокчейн може бути потужним інструментом для справедливості, забезпечуючи, щоб експлуататори не могли легко ховатися в тінях інтернету.

Географічні патерни: Розподіл жертв по всьому світу

Об’єднуючи дані геолокації Chainalysis з записами про вкрадені кошти, можна оцінити глобальний розподіл інцидентів компрометації особистих гаманців. Примітка: ці дані включають лише інциденти крадіжки особистих гаманців з надійною інформацією про геолокацію і не є повним оглядом глобальної діяльності зі вкраденими коштами у 2025 році.

З 2025 року Сполучені Штати, Німеччина, Росія, Канада, Японія, Індонезія та Південна Корея потрапили до числа країн з найбільшою кількістю жертв на душу населення; в той час як загальна кількість жертв у Східній Європі, на Близькому Сході та в Північній Африці, а також у Центральній та Південній Азії зросла найшвидше між першою половиною 2024 року та першою половиною 2025 року.

! [Звіт про криптозлочини за 2025 рік: Кількість вкрадених коштів зросла до 2,17 мільярда доларів, а частка крадіжок особистих гаманців поступово зростає](https://img-cdn.gateio. im/social/moments-87149aa7fe18b99349bf34d4d4dcad7116)

Якщо ранжувати за вкраденими грошима на душу населення (див. малюнок нижче), то Сполучені Штати, Японія та Німеччина все ще входять до десятки найкращих, але Об’єднані Арабські Емірати, Чилі, Індія, Литва, Іран, Ізраїль та Норвегія є країнами, які найбільше постраждали у світі.

! [Звіт про криптозлочини за 2025 рік: Кількість вкрадених коштів зросла до 2,17 мільярда доларів, а частка крадіжок особистих гаманців поступово зростає](https://img-cdn.gateio. im/social/moments-4a29be1573d6b2ece029a74b101b0dde)

Регіональні відмінності в украдених активах з особистих гаманців

Дані з 2025 року показують патерн географічної концентрації у крадіжках криптовалюти. Графік нижче показує загальну вартість крадіжок за типом активу в кожному регіоні.

Північна Америка лідирує як у викраденнях біткоїнів, так і альткоїнів, що може відображати високий рівень прийняття криптовалюти в регіоні та активність професійних атакуючих, які націлюються на великі особисті активи. Європа є світовим епіцентром викрадень ефіру та стейблкоїнів, що може свідчити про високий рівень місцевого прийняття цих активів або про перевагу атакуючих до активів з високою ліквідністю.

Азіатсько-Тихоокеанський регіон займає друге місце за загальною кількістю крадіжок біткоїнів та третє місце за крадіжками ефірів, тоді як Центральна та Південна Азія займають друге місце за крадіжками альткоїнів та стейблкоїнів. Африка на південь від Сахари займає останнє місце за крадіжками (друге з кінця за крадіжками біткоїнів), що, швидше за все, більше відображає нижчий рівень багатства в регіоні, ніж нижчі рівні жертв серед користувачів, які не користуються криптовалютою.

Економіка відмивання грошей з криптовалютами

Розуміння того, як викрадені кошти циркулюють у криптоекосистемі, є критично важливим для запобігання та правоохоронних органів. Аналіз показує, що існують суттєві відмінності в поведінці відмивання грошей між особистими гаманцями та атаками на сервер, що відображає різні ризикові переваги та оперативні потреби.

Наприклад, у 2024-2025 роках зловмисники, які націлювалися на серверну частину, використовували крос-чейн мости для відмивання грошей шляхом «перескакування між ланцюгами», а використання міксерів також стало більш частим. У свою чергу, вкрадені кошти з особистих гаманців більшою мірою потрапляли до токен-смарт-контрактів (, які можуть бути пов’язані з обміном ), санкціонованими суб’єктами (, особливо Garantex, що може свідчити про зв’язок з російськими злочинцями ) та централізованими біржами ( CEXs ), що вказує на те, що техніки відмивання грошей є відносно грубими.

У процесі відмивання грошей оператори викрадених коштів сплачують надмірні збори, а витрати коливаються з часом. Варто зазначити, що хоча популярність блокчейнів і другорядних мереж, таких як Solana, зменшила середню вартість транзакцій, премія, сплачена операторами викрадених коштів, зросла на 108% за той самий період. Крім того, нападники, які націлені на сервісні платформи, зазвичай сплачують вищі премії, що може відображати терміновість їхньої потреби швидко перевести великі суми коштів, перш ніж кошти будуть заморожені.

В цілому ці патерни свідчать про те, що хоча більшість хакерських атак мотивовані фінансово (, за винятком окремих інцидентів, таких як атака на Nobitex в червні 19), оператори вкрадених коштів не дбають про витрати на транзакції в блокчейні, а натомість пріоритизують швидкість транзакцій.

Цікаво, що не всі вкрадені кошти одразу потраплять у процес відмивання грошей. Кошти, вкрадені з особистих гаманців, швидше за все залишаться в мережі, причому велика частина залишку залишиться на адресі, контрольованому зловмисником, а не буде швидко відмита чи обміняна на готівку. Ця кримінальна поведінка може відображати їхню впевненість у безпеці операції або імітувати стратегії інвестування в основні криптовалюти.

Стратегії запобігання та пом’якшення

Сплеск крадіжок з сервісних платформ і особистих гаманців вимагає багатошарового механізму безпеки для вирішення цієї проблеми. Для постачальників послуг уроки, отримані з великих інцидентів у 2025 році, підтверджують такі ключові моменти:

• Всеобъемлюча культура безпеки
• Регулярні аудити безпеки
• Процес перевірки співробітників для виявлення атак соціальної інженерії

Аудит коду стає все більш важливим, а вразливості смарт-контрактів стають найшвидше зростаючим вектором атак. Поліпшення технічної інфраструктури гаманців (, особливо впровадження багатопідписних гарячих гаманців ), забезпечують додатковий рівень захисту для інституційної безпеки та можуть зупинити втрати вчасно, навіть якщо один з ключів буде злитий.

Для окремих осіб зростання загроз для гаманців вимагає фундаментальної реконструкції концепцій безпеки. Кореляція між атаками методом грубої сили та цінами на Bitcoin свідчить про те, що захист приватності володіння монетами (, такими як уникнення публічних володінь ), може бути так само важливим, як і технічні заходи (, що використовують приватні монети або холодні гаманці ). Користувачі в країнах з високим зростанням кількості жертв повинні бути особливо пильними щодо цифрових слідів і особистої безпеки.

У міру зростання випадків викрадення людей і насильницьких злочинів, пов’язаних із криптовалютою, особиста безпека в реальному світі стає нагальною проблемою. Випадки, що націлені на заможні сім’ї криптовалютників, показують, що власники цифрових активів повинні враховувати традиційні заходи безпеки, включаючи:

• Уникайте хизуватися своїм багатством
• Не розголошуйте свої активи або динаміку торгівлі в соціальних мережах
• Реалізувати базові протоколи безпеки (, наприклад, змінюючи щоденні маршрути, пильний нагляд )

Для великих власників може знадобитися професійне консультування з питань безпеки. Зростання цифрового багатства та вразливість людини створили нові ризики, які традиційні системи безпеки ще не змогли повністю вирішити.

Перспектива: Ключові поворотні моменти

Дані з 2025 року до сьогодні показують еволюцію злочинності в криптовалютній сфері. Хоча криптоекосистема стала більш зрілою з точки зору регуляторних рамок та практик безпеки інституцій, можливості та цільовий діапазон загрозливих акторів також зросли.

Інцидент з ByBit доводить, що навіть лідери галузі все ще не можуть захиститися від розвинених постійних загроз; сплеск крадіжок особистих гаманців показує, що власники криптовалют стикаються з безпрецедентними ризиками. Географічне розширення злочинності та кореляція між цінами активів і насильницькими атаками додали нові виміри до вже складного середовища безпеки.

Докладний аналіз блокчейну, що лежить в основі цього звіту, закладає основу для більш ефективних контрзаходів. Правоохоронні органи, оснащені всебічними інструментами аналізу транзакцій, можуть відстежувати кошти ефективніше, ніж будь-коли раніше, а постачальники послуг можуть впроваджувати цілеспрямовані заходи захисту на основі шаблонів атак.

Криптовалютна індустрія перебуває на критичній точці повороту. Така ж прозорість, яка сприяє кримінальному аналізу, також забезпечує більш ефективні інструменти запобігання та правоохоронної діяльності. Виклик полягає в тому, як швидко впроваджувати ці можливості, щоб залишатися попереду еволюції загроз.

Коли ми наближаємося до другої половини 2025 року, сума грошей, вкрадених з криптовалют, ніколи не була такою високою. Якщо сума вкрадених грошей дійсно перевищує 4 мільярди доларів, як прогнозують, реакція індустрії в найближчі місяці може визначити, чи продовжить тенденція до злочинності погіршуватися, чи стабілізується, оскільки захисти вдосконалюються.