Аналитики TRM Labs сообщили, что ущерб от криптохаков и эксплойтов в первой половине 2025 года превысил $2,1 млрд в результате как минимум 75 инцидентов. Большая часть средств — около 80%, была похищена в результате нарушений в работе инфраструктуры.
Самым крупным случаем ожидаемо оказался взлом криптобиржи Bybit почти на $1,6 млрд. По словам генерального директора компании Бена Чжоу, злоумышленники использовали сложный метод «скрытой транзакции». Хакеры смогли воспроизвести точные данные об адресе и проверенные URL-адреса, чтобы обмануть службу безопасности Bybit. Транзакции выглядели законными, поэтому служба безопасности одобрила переводы, которые казались нормальными. Не подозревая об этом, они позволили хакерам получить контроль над важным офлайн-кошельком.
Несмотря на все попытки Bybit вернуть украденные средства, почти 27,5% активов на сумму более $386 млн объявлены безвозвратно потерянными. Однако 68,5% похищенных токенов примерно на $960 млн всё ещё можно отследить.
Ещё один примечательный инцидент произошёл в мае, когда хакер взломал аккаунт соцсети в Tron DAO. Злоумышленник получил несанкционированный доступ к публикации поста с адресом контракта, отправке личных сообщений нескольким пользователям и подписке на несколько других профилей. Эксплойт был связан со скомпроментированным аккаунтом, принадлежащим члену команды TRON DAO.
