В январе 2025 года киберпреступники активизировали свою деятельность в сфере криптовалют. В результате их действий было похищено около 74 миллионов долларов, что в девять раз больше, чем в предыдущем месяце. Однако это всё ещё меньше, чем в январе 2024 года, когда злоумышленникам удалось вывести более 133 миллионов долларов.
Одним из крупнейших инцидентов месяца стала атака на криптовалютную биржу Phemex, в ходе которой злоумышленники смогли украсть более 69 миллионов долларов. Специалисты отмечают, что атака была направлена на горячий кошелёк платформы, и мошенники смогли воспользоваться его уязвимостью ещё до того, как сотрудники компании смогли устранить проблему.
Второй по масштабу взлом произошёл на платформе децентрализованных финансов Moby Trade, специализирующейся на торговле опционами. Эксплойт, найденный в её протоколе, позволил злоумышленникам вывести 2,5 миллиона долларов.
Остальные кражи были менее значительными, но затронули несколько проектов, включая Orange Finance, IPC, The Idols NFT, UniLend Finance, Odos, Laura AI, Pika Infinity и Sorra. Интересно, что в январе не было зафиксировано ни одного случая мошенничества, связанного с выходными схемами, что говорит о том, что преступники сосредоточились именно на технических уязвимостях.
Хотя точных данных о преступниках пока нет, специалисты в области блокчейн-безопасности предполагают, что за взломом Phemex могут стоять хакеры из северокорейской группировки Lazarus. По мнению исследователей, характер атак и используемые методы во многом совпадают с предыдущими операциями этой группы. Lazarus известна серией крупных атак на криптовалютные компании и финансовые учреждения, а полученные незаконным путём средства, как полагают эксперты, направляются на финансирование военных программ Северной Кореи.
Наибольшее количество атак пришлось на экосистему BNB Chain, на её долю пришлось половина всех зарегистрированных инцидентов. Вторым по частоте атак стал Ethereum, который пострадал в 25% случаев.
Несмотря на заметный рост числа взломов по сравнению с предыдущим месяцем, общий уровень криптокраж по сравнению с прошлым годом снизился на 44,6%. Это говорит о том, что индустрия постепенно укрепляет защитные механизмы, хотя хакеры продолжают искать новые уязвимости.