Свято хакерів у світі криптовалют 2024 року: правда за викраденням 2,3 мільярда доларів

Цього року масштаби хакерських атак на криптовалюти досягли історичного максимуму. Дані свідчать, що лише у 2024 році було викрадено 2,3 мільярда доларів США, що на 31,6% більше, ніж торік — це еквівалентно понад 6 мільйонів щодня. Проблема в тому, що це не лише питання технологій, а й те, що вся екосистема перебуває під загрозою.

1,5 мільярда доларів: чому холодні гаманці більше не безпечні

Найгучніша подія минулого року — хакерська атака на 1,5 мільярда доларів від північнокорейської групи Lazarus. Найіронічніше, що вони атакували холодні гаманці біржі — ті самі “офлайн-сховища”, які завжди вважались найбезпечнішими.

Кошти переважно в ETH були швидко переведені на кілька гаманців і відмиті. Один інцидент спричинив паніку на ринку: BTC впав на 3%, ETH на 7%. Що це показує? Навіть найнадійніші системи мають критичні вразливості.

Фішинг — вбивця номер один

Є неприємна статистика: у 2024 році фішингові атаки обійшли витік приватних ключів і стали основним способом крадіжки, майже 50% усіх крадіжок у криптоіндустрії.

Суть проста — підроблені листи, фейкові сайти, несправжні акаунти в соцмережах, які виманюють у вас доступ до гаманця або приватні ключі. Прийоми старі, але стають дедалі витонченішими. Зловмисники імітують офіційну підтримку — і один клік може коштувати вам всього. Основна ціль — роздрібні користувачі, які часто втрачають пильність.

DeFi став “банкоматом”, ETH — головна жертва

Разом із бумом DeFi зросла і активність хакерів. Вразливості смарт-контрактів, уразливості управління, атаки через flash loans — ці нові “фішки” зробили DeFi-протоколи наднебезпечними.

Ethereum через свою масштабність постраждав найбільше. Дані блокчейну показують, що з ETH-проектами інциденти трапляються найчастіше — тому біржі на Ethereum так часто попереджають про ризики.

“Атаки з гайковим ключем” зростають удвічі

Цифрові активи не застраховані й від фізичних загроз. Так звані “атаки з гайковим ключем” (Wrench Attack) — це пряме фізичне насильство з вимаганням приватних ключів чи seed-фраз.

У 2025 році кількість таких інцидентів зросла вдвічі. Причина проста: деякі користувачі люблять хизуватися балансом, а в окремих регіонах слабкий контроль правоохоронців — злочинці стають сміливішими. Це ще раз доводить: безпека — це не лише технології, а й особистий захист.

Регулювання діє, але діри залишаються

Правоохоронці у різних країнах посилили контроль за відмиванням коштів (AML) і KYC. Біржі повинні перевіряти джерела коштів — це дійсно ускладнює відмивання для хакерів.

Але є нюанс: криптооперації мають приватний характер, повна прозорість неможлива. А велика кількість DEX і кросчейн-містків ускладнює відстеження потоків коштів. За даними, повертається менше 2% вкраденого.

Програмне забезпечення для вимагання “полюбило” криптовалюти

Кіберзлочинці давно знайшли золоту жилу: програми-вимагачі + криптовалюта = ідеальний злочин. Жертви не можуть відстежити маршрут грошей, а зловмисники зникають із прибутком. Програмне забезпечення для вимагання — найшвидше зростаюча загроза, і жертвами стають як малі бізнеси, так і великі госпіталі.

Блокчейн-аналітика повертає удар

Попри анонімність криптовалют, блокчейн-аналітики створили інструменти для відстеження. Аналізуючи патерни транзакцій і рух коштів між гаманцями, вони можуть простежити шлях викрадених активів, а іноді навіть повернути їх.

США, Німеччина, Японія вже створили спецкоманди для боротьби з міжнародними криптозлочинами. Це нова зброя у війні проти криптозлочинності.

Головне нагадування

Ризики для безпеки криптоекосистеми зростають. Від гучних атак на біржі до фішингових афер, від багів у DeFi до фізичних загроз — на кожному рівні є небезпека.

Що можна зробити: користуватися мультипідписними гаманцями, апаратними гаманцями, навчитися розпізнавати шахраїв, не хвалитися балансом, використовувати рахунки з мультипідписом. Абсолютної безпеки не існує — є лише обережність. Дані за 2024 рік це вже довели — саме свідомість щодо безпеки є найдорожчою страховкою.