21/07/25
Один из ключевых выводов: почти четверть всех случаев хищения цифровых активов — а именно 23,35% — связана с атаками на личные кошельки. Это говорит о смещении фокуса киберпреступников с централизованных платформ на отдельных пользователей, пишет Securitylab.
Причины очевидны. Крупные биржи и финтех-компании усиливают защиту, в то время как частные лица остаются более уязвимыми. Дополнительный стимул для атак — рост стоимости таких активов, как биткойн и эфир. А использование ИИ-инструментов позволяет злоумышленникам автоматизировать выбор целей и применять более изощрённые схемы.
Больше всего инцидентов зарегистрировано в США, Германии, России, Канаде, Японии, Индонезии и Южной Корее. Самый стремительный рост числа пострадавших с начала 2024 года наблюдается в Восточной Европе, на Ближнем Востоке и в странах Южной и Центральной Азии.
Несмотря на то что владельцы биткойнов становятся объектами атак реже, чем держатели альткойнов, именно BTC приносит злоумышленникам наибольшую финансовую выгоду. Это объясняется как рыночной долей актива — около 60%, — так и тем, что атаковать в основном предпочитают кошельки с крупными остатками.
Особенно тревожит ситуация с MetaMask — наиболее популярным кошельком для токенов Ethereum. По информации Chainalysis, начиная с конца 2024 года наблюдается всплеск инцидентов, в которых ежедневно оказывались затронуты сотни пользователей. В некоторые дни число пострадавших достигало 500.
Здесь дело может быть как в недоработках в самой архитектуре кошельков, так и в уязвимостях во внешних модулях — например, в браузерных расширениях или вредоносных приложениях, незаметно проникающих в систему. В результате пользователь может потерять средства, даже не переходя по подозрительным ссылкам.
Отдельно компания выделяет атаки на централизованные сервисы. Самым масштабным стал взлом криптоплатформы ByBit, который, по предварительной информации, организовали хакеры, связанные с КНДР. Потери составили $1,5 млрд — это около 69% от всех похищенных средств за последние 7 месяцев.
