Согласно отчету аналитической компании Global Ledger, общая сумма ущерба от 265 взломов криптовалютных платформ в течение 2024 года и первых двух месяцев 2025 года превысила 3,83 миллиарда долларов. В 2024 году потери от кибератак составили 1,94 миллиарда долларов, а за январь и февраль 2025 года хакеры похитили еще 1,89 миллиарда долларов, из которых 1,46 миллиарда долларов было украдено в результате крупнейшего взлома в истории индустрии — кибератаки на биржу Bybit.
Согласно экспертным оценкам, начало 2025 года характеризуется уровнем атак, который может превысить показатели предыдущего года. Среди основных целей злоумышленников в 2024 году были централизованные биржи (CEX), на которые пришлась 41,05% всех убытков, и децентрализованные финансовые платформы (DeFi), получившие 25,36% ущерба. Атаки на игровые и гэмблинг-платформы заняли третье место, составив 288,37 миллионов долларов, что соответствует 14,89% от общего числа потерь.
Наиболее значимой угрозой в 2024 году стала компрометация приватных ключей, что принесло киберпреступникам 930,08 миллиона долларов — почти половину общих потерь. Эксплойты смарт-контрактов также остаются распространенной формой атак, составляя 48% всех инцидентов, при этом совокупные убытки от них достигли 369,8 миллиона долларов.
Миксеры и протоколы, ориентированные на анонимность, стали основным инструментом для отмывания украденных активов, через которые прошло 763 миллиона долларов, что составляет 39,4% от общего объема. Еще 206,66 миллиона долларов злоумышленники перевели в централизованные и децентрализованные биржи, а 84,7 миллиона долларов переместили между блокчейнами с использованием кроссчейн-протоколов.
Основной проблемой индустрии, согласно отчету, является недостаточный уровень безопасности критически важных инфраструктурных решений, как централизованных, так и децентрализованных. Убытки от атак на централизованные финансовые компании (CeFi) в 2024 году составили 886,4 миллиона долларов, что почти вдвое превышает убытки от атак на децентрализованные финансовые платформы (DeFi), которые составили 560,7 миллиона долларов. Удачно вернуть пострадавшим удалось лишь 8% похищенных средств, или 155,53 миллионов долларов. В Global Ledger подчеркивают растущую сложность кибератак, включая увеличение числа флэш-кредитов, которые составили 112,51 миллиона долларов.