Криптовалютний сектор зазнав значних втрат у листопаді: $127M втрачено через порушення безпеки та шахрайство

Листопад завдав ще одного удару криптовалютному сектору. Окрім загального спаду ринку, індустрія зазнала серйозних втрат через хвилю зломів, збоїв у смарт-контрактах та шахрайських дій. Ці інциденти вплинули як на користувачів, так і на компанії, що призвело до загальних втрат близько 127 мільйонів доларів після врахування заморожених і повернутих коштів.

Основні інциденти призвели до значних щомісячних втрат

Свіжі дані від CertiK показують, що листопад був значною мірою сформований кількома масштабними зломами. Щомісячний звіт компанії про загрози, опублікований у X, зазначає, що збитки від експлойтів спочатку перевищили 172 мільйони доларів. Згодом ця сума знизилася після того, як близько 45 мільйонів доларів було заморожено або повернуто.

Кілька великих подій склали основну частину збитків у криптовалютному секторі, причому Balancer зазнав найсерйознішого удару місяця. Масштабний злом системи призвів до втрат платформи, що перевищили 113 мільйонів доларів. Ця подія визначила загальну картину місяця і зробила листопад одним із найскладніших періодів року для безпеки DeFi.

Upbit став наступною найбільшою втратою. Південнокорейська біржа зазнала зламу одного зі своїх гаманців у мережі Solana наприкінці місяця. Атака призвела до втрати 44,5 мільярда вон, що еквівалентно приблизно 30,5 мільйона доларів. Команди з безпеки зазначили, що характер зламу відповідає шаблонам, пов’язаним із Lazarus Group — хакерською організацією, пов’язаною з Північною Кореєю.

Інші платформи також не були в безпеці: Bex втратив 12,4 мільйона доларів, Beets — 3,8 мільйона, а Gana Payment додав ще 3,1 мільйона до загальної суми втрат за місяць. Протягом листопада також відбулися кілька менших інцидентів, які, хоча й не були такими масштабними, як основні атаки, все ж зробили місяць дуже витратним.

Розподіл криптовалютних втрат за типами вразливостей

CertiK також надала розподіл втрат за типами по всій криптоіндустрії, показавши, які вразливості залишалися найактивнішими:

• Вразливості, пов’язані з кодом, спричинили найбільші збитки — загалом 130,2 мільйона доларів.
• Кошти, викрадені з гаманців, і фішингові атаки разом склали 38,8 мільйона доларів: крадіжки з гаманців — 33 мільйони, фішингові шахрайства — 5,8 мільйона.
• Маніпуляції цінами призвели до збитків у 2,1 мільйона доларів, а слабкі місця у фронтенді додали ще 700 тисяч доларів, що свідчить про використання зловмисниками як технічних недоліків, так і соціальної інженерії.

Станом на 2025 рік активність фішингу різко коливалася, причому в попередні місяці спостерігалися значно більші піки. Показник листопада був помірним у порівнянні з цими сплесками, але все одно суттєво додав до зростаючої річної суми. Це ще раз підкреслило, що навіть коли складні експлойти домінують у заголовках, схеми, спрямовані на користувачів, залишаються активними та ефективними.

Вплив на різні криптоплатформи

Втрати різнилися по всій криптоекосистемі: DeFi-платформи понесли основний удар — 134 мільйони доларів, переважно через злом Balancer. Біржі зазнали втрат на 29,8 мільйона доларів, а мости додали ще 5,3 мільйона. Міграції та інциденти, пов’язані зі штучним інтелектом, додали 318 384 і 38 977 доларів відповідно.

Протягом року втрати, пов’язані з експлойтами в криптоекосистемі, різко зростали і знижувалися, причому листопад виділяється як один із найяскравіших сплесків. Блокчейн-безпекова компанія PeckShieldAlert надала ширшу оцінку місяця, зазначивши, що в листопаді було зафіксовано близько 15 великих експлойтів. За даними компанії, загальні втрати склали приблизно 194,27 мільйона доларів. Це більш ніж у 10 разів перевищує загальну суму жовтня — 18,18 мільйона доларів, що означає різке зростання на 969% у місячному вимірі.

Результати листопада посилили виклики для основних криптоплатформ і наглядових органів. CertiK повідомила, що близько 45 мільйонів доларів викрадених коштів було успішно заморожено або повернуто, але більшість дій все ж відбувалася вже після атак. Успіх будь-якого повернення значною мірою залежить від того, наскільки швидко платформи виявляють незвичні рухи коштів, наскільки ефективно вони координують дії з правоохоронними органами та чи залишають зловмисники сліди у блокчейні, які можна відстежити.