Portfel

Hakerzy kryptograficzni kradną 127 mln USD we wrześniu, gdy dochodzi do 20 poważnych ataków

profile-alexey-bondarev
Alexey BondarevOct, 06 2025 8:07
#Hakerzy
Hakerzy kryptograficzni kradną 127 mln USD we wrześniu, gdy dochodzi do 20 poważnych ataków

Platformy kryptowalutowe straciły 127 mln USD na rzecz hakerów we wrześniu 2025 roku, co oznacza spadek o 22% w porównaniu z poprzednim miesiącem, ale nadal jest to jedno z najgorszych lat dla kradzieży cyfrowych, jak opisują badacze bezpieczeństwa describe.

Co warto wiedzieć:

  • We wrześniu doszło do około 20 poważnych ataków na kryptowaluty, których łączna wartość wyniosła 127 mln USD, co stanowi spadek w porównaniu do 163 mln USD w sierpniu, ale nadal stanowi znaczną podatność sektora.
  • Największe pojedyncze naruszenie dotyczyło UXLINK, które straciło 44 mln USD poprzez manipulację portfelem i ataki związane z tworzeniem tokenów na Arbitrum.
  • W samym pierwszym półroczu 2025 roku skradziono kryptowalut o wartości ponad 3,1 miliarda dolarów, przekraczając wszystkie straty z 2024 roku i podkreślając trwające niepowodzenia w zakresie bezpieczeństwa.

Poważne ataki wymierzone w wiele platform

Firma zajmująca się bezpieczeństwem blockchain PeckShield zidentyfikowała około 20 znaczących ataków na kryptowaluty w zeszłym miesiącu. Spadek w porównaniu z liczbami z sierpnia niewiele pocieszył analityków śledzących narastające straty w sektorze.

UXLINK doświadczył największego kradzieży w miesiącu wynoszącej 44 mln USD. Atakujący po raz pierwszy zaatakowali projekt społeczny Web3 22 września, gdzie celem było jego portfel wielopodpisowy, aby przejąć kontrole administracyjne i wypłacić 11,3 miliona USD. Atak kontynuowano, gdy hakerzy wygenerowali miliardy nowych tokenów UXLINK w sieci Arbitrum, niemal podwajając obiegowy zasób. Cena tokena spadła o ponad 70%. Giełdy, w tym Upbit, zamroziły część aktywów, ale większość skradzionych środków pozostała w portfelach kontrolowanych przez atakujących.

SwissBorg, szwajcarska platforma zarządzania majątkiem, zanotowała straty w wysokości około 41,5 mln USD w wyniku naruszenia łańcucha dostaw. Hakerzy wykorzystali Kiln, usługę zewnętrzną zarządzającą operacjami stakingowymi Solana.

Naruszenie umożliwiło atakującym przejęcie kontrolki nad niemal 193 000 SOL, ukrywając złośliwy kod w tym, co wydawało się rutynowymi transakcjami unstakingu.

Operacja phishingowa skierowana była przeciwko platformie pożyczkowej Venus 2 września, co spowodowało straty rzędu około 13 mln USD. Ofiara dołączyła do tego, co uznała za legalne spotkanie Zoom, co umożliwiło atakującym przejęcie sprzętu i zmodyfikowanie poświadczeń portfela. Venus tymczasowo zawiesił działalność i zlikwidował pozycje atakującego, aby odzyskać skradzione aktywa.

Dodatkowe incydenty we wrześniu obejmowały włamanie do protokołu stablecoinowego Yala na 7,6 mln USD oraz włamanie do GriffAI na 3 mln USD.

Zrozumienie podatności na zagrożenia w kryptowalutach

Portfele z podpisem wielokrotnym wymagają kilku prywatnych kluczy do autoryzacji transakcji, teoretycznie rozpraszając odpowiedzialność za bezpieczeństwo wśród kilku stron. Gdy atakujący kompromitują takie systemy, zwykle uzyskują kontrolę poprzez socjotechnikę lub wykorzystując wady strukturalne uprawnień administracyjnych.

Ataki na łańcuch dostaw są wymierzone w zaufanych usługodawców zewnętrznych, a nie w platformę główną. Takie naruszenia okazują się szczególnie niszczycielskie, ponieważ użytkownicy zakładają, że ich środki pozostają bezpieczne w pracy z uznanymi pośrednikami. Schematy phishingowe polegają na oszukiwaniu użytkowników w celu ujawnienia poświadczeń lub nadawania dostępu poprzez fałszywe komunikaty, które naśladują legitymne interakcje biznesowe.

Ataki polegające na tworzeniu tokenów wykorzystują podatność kodu inteligentnych kontraktów, aby stworzyć nieautoryzowane nowe tokeny, rozcieńczając istniejące zasoby i obalając ceny rynkowe. Technika stała się coraz bardziej powszechna, gdy atakujący identyfikują platformy z niedostatecznymi procesami przeglądu kodu.

Rok pokazuje rekordową aktywność kryminalną

Spadek we wrześniu przyniósł minimalną ulgę w roku, który badacze bezpieczeństwa już zaliczają do najgorszych w historii branży. Firma zajmująca się bezpieczeństwem blockchain Hacken zgłosiła, że złodzieje ukradli ponad 3,1 miliarda dolarów w kryptowalutach w ciągu pierwszych sześciu miesięcy 2025 roku. Ta liczba przewyższyła całość strat z 2024 roku wynoszących 2,85 miliarda dolarów. Włamanie do giełdy Bybit w pierwszym kwartale stanowiło 1,5 miliarda dolarów tych strat, co analitycy określili jako masywne niepowodzenia w kontroli dostępu.

Eksperci ds. bezpieczeństwa zidentyfikowali dwa niezmiennie utrzymujące się problemy napędzające te straty. Atakujący nadal wykorzystują tylne drzwi i miejsca o uprzywilejowanym dostępie, które zespoły deweloperskie przeoczają podczas przeglądów bezpieczeństwa. Użytkownicy pozostają podatni na taktyki socjotechniczne, które całkowicie omijają techniczne zabezpieczenia. Analitycy branży ostrzegli, że bez znaczących inwestycji w systemy kontroli dostępu, niezależne audyty bezpieczeństwa i programy edukacyjne dla użytkowników, chwilowe zmniejszenie kradzieży we wrześniu może okazać się bez znaczenia. Kierunek roku sugeruje, że działalność przestępcza wymierzona w platformy kryptowalutowe nadal będzie ustanawiać rekordy.

Ostateczne myśli

Sektor kryptowalut stoi przed narastającymi wyzwaniami związanymi z bezpieczeństwem, pomimo skromnego spadku kradzieży we wrześniu. Utrzymujące się podatności w systemach kontroli dostępu i sukcesy w atakach socjotechnicznych wskazują na systemowe problemy, które tymczasowe ulepszenia nie mogą ukryć.

Zastrzeżenie: Informacje zawarte w tym artykule mają charakter wyłącznie edukacyjny i nie powinny być traktowane jako porada finansowa lub prawna. Zawsze przeprowadzaj własne badania lub skonsultuj się z profesjonalistą podczas zarządzania aktywami kryptowalutowymi.
Najnowsze wiadomości
Pokaż wszystkie wiadomości
Europejscy urzędnicy nawołują do rozszerzenia stabilnych monet denominowanych w euro, aby przeciwdziałać dominacji USA na rynku wartym 300 miliardów dolarów
4 godzin temu
Urzędnicy UE nawołują do szybkiego rozwoju stabilnych monet opartych na euro, aby zapewnić finansową suwerenność regionu
Bitcoin może osiągnąć 180 000 USD, gdy analitycy dostrzegają formowanie się wzrostu w czwartym kwartale po ostatnim spadku
7 godzin temu
Analitycy przewidują wzrost Bitcoina do 180 000 USD oraz Ethereum do 12 000 USD w czwartym kwartale, w czasie konsolidacji rynku.
Przepływy kopaczy Bitcoin oddzielają się od ceny, ponieważ korelacja spada do -0.157 w październiku
8 godzin temu
Przepływy kopaczy Bitcoin oddzielają się od ceny, ponieważ korelacja spada do -0.157 w październiku, co może wskazywać na zmianę struktury rynku.
Powiązane wiadomości
Straty krypto z haków spadły o ponad 50% w październiku, spadek o 1% r/r
Oct 31, 2024
Świat krypto w tym roku podlega stratom z powodu ataków cybernetycznych i oszustw. Chociaż kwota strat spadła w październiku, roczna strata przekroczy
Wzrost cyberataków o 15%: Amerykański regulator domaga się obowiązkowych zwrotów
Jan 10, 2025
W zeszłym roku branża kryptowalut była mocno dotknięta cyberatakami i incydentami hakerskimi, do tego stopnia, że w 2025 roku amerykański regulator
Crypto Hacks Przekraczają $3,1 mld w 2025 r., gdy już Wzrost Wad Dostępu i Zgłoszeń AI
Kradzież kryptowalut osiągnęła $3,1 mld w 2025 r. z uwagi na luki w kontroli dostępu, starzejący się.
Kliknij, Oszukaj, Ukradnij: Jak Ataki Phishingowe Zdominowały Rok 2024, Zdobywając Ponad 1 Miliard Dolarów w Aktywach Krypto
Jan 06, 2025
W roku naznaczonym zmiennością rynkową i postępem technologicznym, największą historią kryptowalutową roku 2024 może być to, jak stare oszustwa e-mail
Styczeń odnotowuje spadek hacków kryptowalut o 44% pomimo straty $73M
Jan 31, 2025
W styczniu 2025 roku liczba przestępstw cybernetycznych związanych z kryptowalutami zauważalnie się zmniejszyła, z hakerami zagarniającymi $73 milio
Powiązane artykuły badawcze
Oszustwa kryptowalutowe w 2025 osiągają rekordowe poziomy: Od deepfake'ów na YouTube do oszustw typu "pig butchering"
Oszustwa kryptowalutowe w 2025 roku osiągają niespotykane poziomy, oszuści używają deepfake'ów, phishingu i technologii, aby okraść użytkowników.
Dlaczego platformy kryptowalutowe wymagają KYC? Prawdziwa historia weryfikacji tożsamości i nadzoru
Branża kryptowalut balansuje między zasadami prywatności finansowej a przepisami AML i KYC. Zbadano ten konflikt w kontekście ich codziennej zgodności.
Crypto Bridges Wyjaśnione: Opłaty, Ryzyka i Dlaczego UX Cross-Chain Wciąż Kuleje w 2025 Roku
Sep 24, 2025
Pomimo miliardów zainwestowanych w infrastrukturę cross-chain, transfery aktywów między blockchainami pozostają frustrujące jak kiedyś.
Budowniczy rynku niedźwiedzia: Kompletna analiza projektów kryptowalutowych, które przetrwały zimę 2022-2024
Przetrwanie projektów kryptowalutowych dzięki selektywnym inwestycjom, intensywnym działaniom regulacyjnym oraz przesunięciom geograficznym.
Odwrót Blockchain na Wall Street: Jak JPMorgan i BlackRock przeszli od sceptyków kryptowalut do liderów rynku o wartości $104 mln
Główne instytucje finansowe przeszły od eksperymentacji do masowych wdrożeń technologii blockchain w ciągu 24 miesięcy. Adaptacja wzrasta z...
Powiązane artykuły edukacyjne
Ataki socjotechniczne w kryptowalutach: 10 sprawdzonych wskazówek, jak chronić swoje cyfrowe aktywa
May 13, 2025
Naucz się zabezpieczać swoje kryptowaluty przed oszustwami socjotechnicznymi dzięki sprawdzonym poradom.
Ochrona konta na giełdzie kryptowalut: Wyjaśnione zaawansowane strategie bezpieczeństwa
Zrozumienie mechanizmów inżynierii społecznej jest kluczowe - od indywidualnych posiadaczy po duże giełdy.
Przewodnik dla początkujących po pożyczkach DeFi: Samouczek krok po kroku, jak zdobywać pasywny dochód przy użyciu kryptowalut
Aug 11, 2025
Dowiedz się, jak pożyczanie DeFi zrewolucjonizowało sposób zarabiania odsetek na kryptowalutach, oferując nowe możliwości i wyzwania. Ograniczenie do 150 znaków.
5 Najlepszych Sposobów na Zabezpieczenie Portfela Kryptowalut Przed Hakerami
Dec 31, 2024
Większość nowicjuszy w kryptowalutach spieszy się, aby kupić jakieś tokeny i nie przejmuje się zbytnio tym, gdzie je przechowywać. To może być kluczow
Portfele z odzyskiwaniem społecznym: Czy mogą rozwiązać problem z frazą seed? Kompletny przewodnik na 2025 rok
Portfele społeczne eliminują katastrofalny punkt awarii, zachowując suwerenność użytkowników, co może uczynić przechowywanie kryptowalut bardziej bezpiecznym.
Hakerzy kryptograficzni kradną 127 mln USD we wrześniu, gdy dochodzi do 20 poważnych ataków | Yellow.com