Как 2025 год изменил крипторынок и AML-стандарты: итоговый годовой отчет

Прошлый год был особенным для рынка криптовалют с точки зрения киберпреступности, отмывания незаконно полученных средств и ключевых изменениях в регулировании. В GetBlock AML Research подвели итоги и разобрали самые главные тренды крипторынка, которые происходили в 2025 году.

Общий обзор

В 2025 году индустрия блокчейна продолжила быстро развиваться, но на фоне сложной мировой экономики, неопределенности в регулировании и роста числа атак общая ситуация с безопасностью заметно усложнилась. Хакерские группировки и подпольные преступные сети стали более организованными и профессиональными, при этом особенно часто фиксировалась активность хакеров, связанных с Северной Кореей. Основными методами атак стали вредоносные программы для кражи данных, перехват приватных ключей и фишинг с использованием психологического давления. Существенные потери также регулярно возникали из-за ошибок в управлении правами доступа в DeFi-проектах и при выпуске мем-токенов.

Модели «преступлений как сервиса», такие как RaaS (вымогательство как услуга) и MaaS (вредоносное ПО как услуга), значительно снизили порог входа в киберпреступность. Теперь даже люди без технических знаний могут быстро проводить атаки, используя готовые инструменты. Параллельно развивалась и подпольная инфраструктура по отмыванию денег: мошеннические центры в Юго-Восточной Азии, сервисы для анонимизации транзакций и миксеры формировали многоуровневые схемы движения средств.

Со стороны государств в 2025 году ускорилось внедрение мер по борьбе с отмыванием денег и финансированием терроризма. Все чаще проводились международные совместные операции, что повысило эффективность отслеживания транзакций и заморозки активов. Регулирование постепенно перешло от разрозненных мер к системному контролю, а правовые границы использования инструментов конфиденциальности стали пересматриваться, чтобы отделять законное использование технологий от преступной деятельности.

Тренды безопасности в блокчейне

В течение 2025 года произошло около 200 серьезных инцидентов безопасности, а совокупный ущерб составил примерно $2,935 млрд. Для сравнения, в 2024 году было зафиксировано 410 инцидентов с общими потерями около $2,013 млрд. Таким образом, несмотря на снижение количества атак, общий ущерб вырос примерно на 46%.

Важно учитывать, что все суммы рассчитывались по курсу токенов на момент инцидентов. Из-за колебаний цен, неучтенных случаев и потерь отдельных пользователей реальный ущерб, вероятно, выше указанных цифр.

Статистика инцидентов безопасности за весь 2025 год. Визуализация: SlowMist

С точки зрения экосистем, наибольшее число атак и самые крупные потери пришлись на Ethereum — около $254 млн за год. На втором месте оказалась сеть BSC с потерями около $21,93 млн, на третьем — Solana с ущербом примерно $17,45 млн.

Статистика инцидентов и потерь в разрезе блокчейнов

Если смотреть по типам проектов, наиболее уязвимым сегментом остается DeFi. В 2025 году здесь произошло 126 инцидентов (около 63% от общего числа), а потери составили около $649 млн. Это меньше, чем в 2024 году, когда было 339 инцидентов и ущерб превысил $1 млрд. При этом атаки на криптобиржи были редкими (всего 12 случаев), но чрезвычайно разрушительными: общий ущерб достиг $1,809 млрд. Один инцидент с биржей Bybit принес убытки примерно на $1,46 млрд и стал крупнейшим за год.

Статистика инцидентов и потерь по типам проектов

Основной причиной атак в 2025 году оставались уязвимости в смарт-контрактах (61 случай). На втором месте — взломы аккаунтов и компрометация учетных данных (48 случаев).

Статистика взломов в 2025 году по типам атак

Основные мошеннические схемы

Фишинг

В 2025 году фишинг остался одним из самых распространенных и опасных видов атак, при этом его методы стали гораздо сложнее. Злоумышленники больше не ограничиваются поддельными сайтами. Они комбинируют системные команды, разрешения кошельков, особенности работы протоколов и даже контроль над устройствами пользователей. Вместо прямой кражи секретных слов жертв все чаще незаметно подводят к тому, чтобы они сами подписали транзакции и перевели свои средства. Такие атаки стали более скрытыми и затронули более широкую аудиторию.

Социальная инженерия

Атаки с использованием социальной инженерии в 2025 году заметно участились и все чаще становились отправной точкой для фишинга, заражения вредоносным ПО и кражи активов. Злоумышленники играют на доверии, выдают себя за других людей, давят на эмоции и используют недостаток информации у жертвы. Часто атака строится в несколько этапов: преступники сначала налаживают контакт, затем постепенно убеждают жертву установить вредоносное ПО, раскрыть приватные данные или перевести средства.

Отравление цепочки поставок и open-source-проектов

В 2025 году атаки на цепочки поставок программного обеспечения оставались серьезной угрозой. Злоумышленники все чаще нацеливались не на крупные известные компоненты, а на open-source-проекты, инструменты разработчиков и системы распространения зависимостей. Внедряя вредоносный код, они получали доступ сразу к большому числу пользователей.

Такие атаки обычно не нацелены на одну жертву, а распространяются через доверенные компоненты, из-за чего их сложно обнаружить и остановить.

Вредоносные браузерные расширения

Браузерные расширения широко используются в Web3 — это и кошельки, и инструменты безопасности, и вспомогательные плагины для разработчиков. Как правило, они имеют высокий уровень доступа, работают в фоне и автоматически обновляются. Если такое расширение оказывается скомпрометированным, оно может незаметно собирать данные пользователей и напрямую приводить к потере средств.

Использование ИИ в атаках

С распространением генеративного искусственного интеллекта злоумышленники начали активно применять его в мошеннических схемах. ИИ позволяет быстро создавать убедительные тексты, голоса, изображения и видео, что делает обман более дешевым и эффективным. Атаки стали выглядеть правдоподобно, а жертвам стало психологически сложнее распознать угрозу.

Финансовые пирамиды

В 2025 году схемы Понци по-прежнему оставались одной из самых массовых форм мошенничества с цифровыми активами. Новые проекты часто маскируются под «блокчейн-финансы», «большие данные» или «международные торговые платформы» и активно растут за счет многоуровневых партнерских программ.

Тренды в борьбе с отмыванием денег

Этот раздел посвящен изменениям в регулировании, данным о заморозке и возврате средств, а также деятельности киберпреступных организаций.

Крупнейшие похищения криптовалюты в 2025 году

Правоприменение и санкции

В 2025 году меры со стороны правоохранительных органов и регуляторов в криптосфере заметно ужесточились. Государства перешли от формальных рекомендаций к прямым действиям: заморозке активов, введению санкций, уголовным делам и международному сотрудничеству. Контроль стал охватывать не только биржи, но и инфраструктурных провайдеров, а также отдельные блокчейн-адреса.

Регуляторная политика

В 2025 году регулирование криптоактивов перешло в более системную фазу. Многие страны отказались от экспериментального подхода и начали внедрять четкие правила. Соблюдение требований стало рассматриваться как обязательное условие развития рынка. Основное внимание уделялось налоговой прозрачности, AML/KYC, безопасности хранения активов и раскрытию информации.

Заморозка и возврат средств

В течение 2025 года компании Tether и Circle заморозили стейблкоины USDT и USDC на сотнях адресов в сети Ethereum. Всего за год было зафиксировано 18 случаев, когда украденные средства удалось полностью или частично заморозить либо вернуть. Общая сумма украденных активов в этих случаях составила около $1,957 млрд, из которых примерно $387 млн были возвращены или заморожены, что соответствует 13,2% от общего ущерба за год.

Киберпреступные группы и подпольная экосистема

В 2025 году активизировались хакерские группировки, связанные с Северной Кореей. Эти киберпреступники совершили ряд сложных атак, которые привели к многомиллиардным убыткам.

Хакеры, связанные с КНДР

По данным исследований, с января 2024 года по сентябрь 2025 года группы, связанные с Северной Кореей, атаковали криптобиржи, кошельки и инфраструктурные компании по всему миру, похитив не менее $2,837 млрд. Только за первые девять месяцев 2025 года было украдено около $1,645 млрд — это рекордный показатель.

Wallet Drainer

В 2025 году общий ущерб от атак «дрейнеров» составил $83,85 млн, пострадали более 106 тысяч пользователей. По сравнению с 2024 годом эти показатели снизились, однако отдельные атаки по-прежнему приводили к многомиллионным потерям.

Ущерб от «дрейнеров». Визуализация: ScamSniffer

Huione Group

На фоне роста онлайн-мошенничества и трансграничного отмывания денег в Юго-Восточной Азии платформы, связанные с Huione Group, оказались в центре внимания регуляторов.

Вымогательское ПО и вредоносные программы

В 2025 году программы-вымогатели и вредоносное ПО для кражи данных оставались ключевыми инструментами киберпреступников. Коммерциализация моделей MaaS и RaaS позволила преступникам без технических навыков использовать готовые решения.

Инструменты конфиденциальности и миксеры

Сервисы для повышения конфиденциальности и смешивания транзакций продолжают играть важную роль в отмывании криптовалют. Они используются как обычными пользователями, так и преступными группами. Анализ дел 2025 года показывает, что регуляторы все чаще пытаются разделять законное использование таких технологий и их преступное применение, уходя от тотальных запретов к более точечному контролю.

Что теперь

По итогам 2025 года экосистема безопасности блокчейна и борьбы с отмыванием денег характеризуется тремя ключевыми чертами: ростом профессионализма атак, усложнением и скрытностью преступных сетей и усилением регулирования. Хотя общее число инцидентов стабилизировалось, сохраняются системные риски, связанные с управлением правами доступа, социальной инженерией и утечками приватных ключей.

Подпольные инструменты и сервисы сделали атаки «под ключ» реальностью, распространив риски от технического уровня к пользователям и цепочкам поставок. В то же время государства перешли к скоординированным международным мерам, сужая пространство для преступников за счет ареста адресов, заморозки активов и ответственности операторов анонимизирующих сервисов. Безопасность и соблюдение правил перестали быть дополнительным преимуществом и стали вопросом выживания на рынке.