До 2025 року крадіжки криптовалюти перетворилися з простих шахрайств на складні операції, які підтримують держави. Вони націлені на великі біржі та критично важливу інфраструктуру. За першу половину 2025 року викрали понад $2,17 млрд., і ця сума продовжує зростати.
Тільки у вересні 20 атак на криптовалюту призвели до збитків у $127,06 млн, що підкреслює загрозу, що зростає. Нижче представлені три відомі хакери, які брали участь у великих атаках на криптовалюту.
1. Lazarus Group
Група Lazarus – сумнозвісна хакерська організація, що підтримується Північною Кореєю. Відома також як APT 38, Labyrinth Chollima та HIDDEN COBRA, вона постійно демонструє здатність обходити навіть найпередовіші системи безпеки.
Hacken повідомляє, що їхні операції ведуться як мінімум з 2007 року, починаючи з атак на урядові системи Південної Кореї. Серед інших помітних атак — злам Sony Pictures у 2014 році (у відповідь на фільм «Інтерв'ю»), вірус-вимагач WannaCry у 2017 році та постійні атаки на економічні сектори Південної Кореї.
В останні роки Lazarus активно краде криптовалюту, викравши понад $5 млрд із 2021 по 2025 рік. Найзначнішою стала атака на Bybit у лютому 2025 року, коли група вкрала $1,5 млрд в Ethereum (ETH) – це найбільша крадіжка криптовалюти в історії. Інші операції включали крадіжку $3,2 млн. Solana (SOL) у травні 2025 року.
«Зламування ByBit КНДР кардинально змінило ландшафт загроз у 2025 році. Сума $1,5 млрд не тільки стала найбільшою крадіжкою криптовалюти в історії, але й склала приблизно 69% усіх коштів, викрадених у сервісів цього року», — повідомили в Chainalysis у липні.
2. Gonjeshke Darinde
Gonjeshke Darande (хижий горобець) – це група політично вмотивованих кібератак, яку пов'язують із Ізраїлем. На тлі загострення конфлікту між Ізраїлем та Іраном група зламала Nobitex, найбільшу криптобіржу Ірану, викравши близько $90 млн, перш ніж знищити кошти.
Gonjeshke Darande також опублікував вихідний код Nobitex, підірвавши довіру до систем біржі та завдавши серйозного удару по її репутації серед користувачів та партнерів.
«12 годин тому 8 адрес для спалювання знищили $90 млн із гаманців Nobitex, інструменту, який режим використовує для обходу санкцій. Через 12 годин вихідний код Nobitex стане доступним для всіх, і закрита система Nobitex втратить захист. Де ви хочете зберігати свої активи? – Написали вони в червні.
Інші атаки групи були спрямовані на іранську інфраструктуру, банки та інші об'єкти.
- У липні 2021 року Gonjeshke Darande порушив роботу залізничних систем Ірану, викликавши значні затримки та розмістивши насмішкуваті повідомлення на табло.
- У жовтні 2022 року група атакувала три великі сталеливарні заводи, опублікувавши кадри пожеж, які завдали серйозних фізичних та економічних збитків.
- У травні 2025 року вони зламали Bank Sepah, державний банк Ірану, вибігли конфіденційні дані та порушили фінансові операції.
3. UNC4899
UNC4899 – ще один державний підрозділ хакерів з Північної Кореї, який займається криптовалютами. Згідно зі звітом Google Cloud Threat Horizons, група діє під керівництвом Головного розвідувального управління (ГРУ) – основного розвідувального агентства Північної Кореї.
Звіт показав, що група активна як мінімум із 2020 року. UNC4899 зосередила свої зусилля на криптовалютному та блокчейн-секторах. Група продемонструвала високі можливості компрометації ланцюжків поставок.
«Примітний приклад — використання JumpCloud для проникнення в компанію з розробки програмного забезпечення та заподіяння шкоди клієнтам у криптовалютній сфері. На цьому наголошує каскадні ризики, які створюють такі просунуті противники», — йдеться у звіті .
Між 2024 і 2025 роками криптохакери здійснили два великі пограбування. В одному випадку вони заманили жертву в Telegram, впровадили шкідливе програмне забезпечення через Docker-контейнери, обійшли багатофакторну автентифікацію в Google Cloud і викрали мільйони в криптовалюті.
В іншому випадку вони звернулися до мети через LinkedIn, вкрали сесійні куки AWS для обходу засобів безпеки, впровадили шкідливий JavaScript у хмарні сервіси та знову викрали мільйони у цифрових активах.
Замість висновків
Таким чином, цього року крадіжки криптовалют стали інструментом не лише фінансових злочинів, а й геополітичних конфліктів. Втрати мільярди і стратегічні мотиви багатьох атак показують, що біржі, постачальники інфраструктури і навіть уряди повинні розглядати безпеку криптовалют як питання національної безпеки. Без скоординованого захисту, обміну розвідувальною інформацією та посилених заходів безпеки по всій екосистемі втрати лише зростатимуть.
Источник: cryptocurrency.tech
