В декабре 2025 года суммарные потери криптоиндустрии от хакерских атак составили около $76 млн. Это почти на 60% меньше, чем в ноябре, когда ущерб оценивался в $194,2 млн. Такие данные приводит блокчейн-компания по кибербезопасности PeckShield.
По оценке аналитиков, в течение месяца произошло 26 крупных инцидентов. Самым резонансным стал случай так называемого «отравления адреса» (address poisoning), в результате которого один из пользователей потерял около $50 млн. Схема атаки заключается в том, что злоумышленники отправляют на кошелек жертвы небольшие суммы с адреса, визуально похожего на настоящий. Обычно совпадают первые и последние символы адреса, из-за чего пользователь может по ошибке выбрать поддельный адрес из истории транзакций и перевести на него крупную сумму.
Еще один крупный инцидент был связан с утечкой приватного ключа при взломе мультисиг-кошелька — в этом случае потери составили примерно $27,3 млн.
Среди других заметных атак декабря эксперты PeckShield выделили рождественский взлом Trust Wallet с ущербом около $7 млн, а также атаку на протокол Flow, в результате которой было потеряно порядка $3,9 млн. В случае Trust Wallet уязвимость затронула браузерное расширение, что вновь подчеркнуло риски, связанные с кошельками, постоянно подключенными к интернету.
Несмотря на заметное снижение общего объема похищенных средств, специалисты призывают пользователей не терять бдительность. В качестве базовых мер безопасности они рекомендуют тщательно проверять адреса получателей при переводах, не полагаться на историю транзакций и по возможности использовать аппаратные кошельки, где приватные ключи хранятся офлайн.
Эксперты отмечают, что сокращение ущерба — позитивный сигнал для рынка, однако масштаб отдельных инцидентов показывает, что криптосообщество по-прежнему остается уязвимым к ошибкам пользователей и целенаправленным атакам злоумышленников.
