Kripto xakerliklari 2025-yilda 3.4 milliard dollarga yetdi, individual hamyonlarga hujumlar oshdi: Chainalysis

Chainalysis blokcheyn razvedka kompaniyasining ma'lumotlariga ko'ra, 2024-yil yanvaridan dekabr boshigacha kriptovalyuta o'g'irlanishi jami 3.41 milliard dollarni tashkil etdi. Bu ko'rsatkich o'tgan yilgi 3.38 milliard dollardan oshgan.

Yil davomida sodir bo'lgan eng yirik hodisa — Bybit birjasining 1.5 milliard dollarlik xakerlik hujumi — umumiy yillik yo'qotishlarning taxminan 44 foizini tashkil etdi. Eng yirik uchta xakerlik hodisasi xizmatlar orqali yo'qotilgan mablag'larning 69 foizini tashkil etib, yirik buzilishlarning tobora xavfli bo'lib borayotganini ko'rsatmoqda. 

Chainalysis bu yil shaxsiy kripto hamyonlari va markazlashtirilgan kripto xizmatlaridagi shaxsiy kalitlarga hujumlar soni sezilarli darajada oshganini ta'kidladi. "Shaxsiy hamyonlarning buzilishi 2022-yilda jami o'g'irlangan qiymatning atigi 7.3 foizini tashkil qilgan bo'lsa, 2024-yilda bu ko'rsatkich 44 foizga yetdi," — dedi Chainalysis. 

Shaxsiy hamyonlarning buzilishi 158,000 ta holatda, kamida 80,000 noyob jabrlanuvchini o'z ichiga oldi. Jismoniy shaxslardan o'g'irlangan umumiy qiymat 713 million dollarga tushdi, bu o'tgan yilgi 1.5 milliard dollardan kam, bu esa xakerlar ko'proq foydalanuvchilarni, lekin kichikroq summalarni nishonga olganini ko'rsatadi. Ethereum va Tron tarmoqlari har 100,000 hamyon uchun jabrlanuvchilar soni bo'yicha Base va Solana kabi tarmoqlarga nisbatan yuqoriroq ko'rsatkichlarga ega bo'ldi.

Markazlashtirilgan xizmatlar professional xavfsizlik choralariga qaramay, shaxsiy kalitlarning buzilishiga moyilligi sababli hujumlarga ochiq bo'lib qolmoqda. Bunday hujumlar 2025-yilning birinchi choragida o'g'irlangan mablag'larning 88 foizini tashkil etdi.

DeFi xavfsizligi yaxshilanmoqda

DeFi xakerlik yo'qotishlari umumiy bloklangan qiymat (TVL) tiklangan bo'lsa-da, past darajada qoldi. Bu avvalgi sikllardan asosiy farq bo'lib, ilgari TVL o'sishi odatda ko'proq muvaffaqiyatli hujumlarga olib kelardi. Chainalysis bu holat sohaning xavfsizligida sezilarli yutuqlarga erishilganini ko'rsatishi mumkinligini aytdi.

"2025-yil sentabr oyidagi Venus Protocol hodisasi yaxshilangan xavfsizlik amaliyotlari qanday real natija berayotganiga misol bo'la oladi," — deya ta'kidladi kompaniya. Venus, Hexagate xavfsizlik monitoring platformasi bilan birga, hujumdan 18 soat oldin shubhali faollikni aniqladi va tezda operatsiyalarni to'xtatib, bir necha soat ichida mablag'larni qaytarib oldi.

Hujumdan so'ng, Venus boshqaruv protokoli orqali xaker nazoratidagi 3 million dollarni muzlatdi, natijada xaker aslida mablag' yo'qotdi.

"Faol monitoring, tezkor javob berish imkoniyatlari va qat'iy harakat qiluvchi boshqaruv mexanizmlarining kombinatsiyasi ekotizimni yanada moslashuvchan va barqaror qildi," — dedi Chainalysis. "Hujumlar hali ham sodir bo'lsa-da, ularni aniqlash, javob berish va hatto orqaga qaytarish imkoniyati DeFi dastlabki davridan tub farq qiladi, o'shanda muvaffaqiyatli xakerliklar ko'pincha doimiy yo'qotishlarga olib kelardi."

DPRK uchun rekord yil

Koreya Xalq Demokratik Respublikasi (DPRK) kripto xavfsizligiga eng katta tahdid bo'lib qolmoqda va 2025-yilda kamida 2.02 milliard dollarlik kripto o'g'irlanishi bilan rekord natijaga erishdi. Bu Shimoliy Koreya 2024-yilda o'g'irlaganidan 681 million dollarga ko'p.

2025-yil ko'rsatkichlari bilan birga, DPRK davlat tomonidan qo'llab-quvvatlanadigan kiberjinoyatchilari jami 6.75 milliard dollar o'g'irlashga muvaffaq bo'lishdi, va xabar qilinishicha, bu mablag'larning katta qismi rejimning yadroviy qurol dasturini moliyalashtirishga yo'naltirilgan.

Chainalysis ma'lumotiga ko'ra, Shimoliy Koreyaning asosiy taktikasi — firibgar IT xodimlarini kripto xizmatlariga joylashtirib, maxfiy ma'lumot yoki mablag'larga imtiyozli kirish huquqini qo'lga kiritishdir. O'g'irlangan mablag'larning rekord darajasi, ehtimol, aynan shu infiltratsiya strategiyasiga ko'proq tayanilayotganini ko'rsatadi, dedi kompaniya.

DPRKning pul yuvish usullari o'g'irlangan mablag'larni xitoy tilidagi xizmatlar, ko'priklar, mikserlar va Huione kabi maxsus xizmatlarga kiritish bilan tavsiflanadi. Bu yondashuv, Chainalysisga ko'ra, odatda kreditlash protokollari, KYC talab qilinmaydigan birjalar va P2P platformalardan foydalanishni afzal ko'radigan boshqa xakerlardan farq qiladi.

Ularning mablag'larni harakatlantirish jarayoni ham odatda 45 kun davom etadigan tuzilgan bosqichlarni ko'rsatadi — dastlabki besh kun DeFi protokollari va mikserlar orqali mablag'larni o'g'irlik manbasidan tezda uzoqlashtirishga sarflanadi. Ikkinchi hafta mablag'larni kengroq ekotizimga KYC talab qilinmaydigan birjalar va ko'priklar orqali kiritishga va ularni off-rampga ko'chirishni boshlashga qaratiladi. 

20-kundan 45-kungacha Shimoliy Koreya xakerlari Huione kabi kamroq tartibga solingan xitoy tilidagi platformalar va boshqa markazlashtirilgan birjalardan foydalanib, mablag'larni fiat yoki boshqa aktivlarga to'liq aylantirishni yakunlaydi.

"Shimoliy Koreya kriptovalyuta o'g'irligini davlat ustuvor yo'nalishlarini moliyalashtirish va xalqaro sanksiyalarni chetlab o'tish uchun ishlatishda davom etar ekan, soha bu tahdid aktori odatdagi kiberjinoyatchilardan farqli qoidalarga amal qilishini anglab yetishi kerak," — dedi Chainalysis. "2026-yil uchun asosiy vazifa — DPRK aktorlari navbatdagi Bybit miqyosidagi hodisani sodir etishidan oldin bunday yuqori ta'sirli operatsiyalarni aniqlash va oldini olish bo'ladi."