Portfel

Hakerzy kryptowalutowi kradną we wrześniu 127 milionów dolarów, następuje 20 głównych ataków

3 godzin temu
#Hakerzy
Hakerzy kryptowalutowi kradną we wrześniu 127 milionów dolarów, następuje 20 głównych ataków

Platformy kryptowalutowe straciły 127 milionów dolarów na rzecz hakerów we wrześniu 2025 roku, co oznacza spadek o 22% w porównaniu z poprzednim miesiącem, ale nadal jest to jeden z najgorszych lat branży dla kradzieży cyfrowej według badaczy bezpieczeństwa describe.

Co warto wiedzieć:

  • We wrześniu doszło do około 20 poważnych ataków na kryptowaluty, których łączna wartość wyniosła 127 milionów dolarów, w porównaniu do 163 milionów dolarów w sierpniu, co jednak wciąż pokazuje znaczące luki w sektorze.
  • Największe pojedyncze naruszenie dotyczyło UXLINK, które straciło 44 miliony dolarów poprzez manipulację portfelem i ataki związane z emisją tokenów na platformie Arbitrum.
  • W pierwszej połowie roku 2025 skradziono w kryptowalutach ponad 3,1 miliarda dolarów, co przewyższa wszystkie straty roku 2024 i podkreśla ciągłe porażki w zakresie bezpieczeństwa.

Główne naruszenia atakujące różne platformy

Firma zajmująca się bezpieczeństwem blockchain PeckShield zidentyfikowała w zeszłym miesiącu około 20 poważnych eksploatacji kryptowalut. Spadek liczby z sierpnia nie przyniósł wielkiego pocieszenia analitykom śledzącym narastające straty sektora.

UXLINK doznał największego w miesiącu naruszenia na poziomie 44 milionów dolarów. Atakujący uderzyli w projekt społeczny Web3 22 września, celując w jego portfel wielopodpisowy, aby zdjąć uprawnienia administracyjne i przywłaszczyć 11,3 miliona dolarów. Atak kontynuowano poprzez emisję miliardów nowych tokenów UXLINK na sieci Arbitrum, niemal podwajając podaż w obiegu. Cena tokena spadła o ponad 70%. Giełdy, w tym Upbit, zamroziły część aktywów, ale większość skradzionych środków pozostaje w portfelach kontrolowanych przez atakujących.

SwissBorg, szwajcarska platforma zarządzania majątkiem, odnotowała straty w wysokości około 41,5 miliona dolarów w wyniku kompromitacji łańcucha dostaw. Hakerzy wykorzystali Kiln, zewnętrznego dostawcę zarządzającego operacjami zastawiania Solana.

Narodziny pozwoliły atakującym kontrolować niemal 193 000 SOL poprzez ukrycie szkodliwego kodu w tym, co wydawało się być rutynowymi transakcjami unstake.

Operacja phishingowa zaatakowała platformę lendingową Venus 2 września, powodując około 13 milionów dolarów strat. Ofiara dołączyła do tego, co uważała za legalne spotkanie Zoom, co umożliwiło atakującym kompromitację jej urządzenia i modyfikację danych portfela. Venus tymczasowo zawiesił działalność i zlikwidował pozycje atakującego, aby odzyskać skradzione aktywa.

Dodatkowe incydenty we wrześniu obejmowały eksploatację protokołu stablecoin Yala na kwotę 7,6 miliona dolarów i naruszenie 3 milionów dolarów w GriffAI.

Zrozumienie luk w bezpieczeństwie kryptowalut

Portfele wielopodpisowe wymagają wielu kluczy prywatnych do autoryzacji transakcji, teoretycznie rozdzielając odpowiedzialność za bezpieczeństwo na kilka stron. Kiedy atakujący przejmują te systemy, zazwyczaj zyskują kontrolę poprzez inżynierię społeczną lub stosując luki w strukturze uprawnień administracyjnych.

Ataki na łańcuch dostaw celują w zaufanych zewnętrznych dostawców usług, a nie w główną platformę. Te naruszenia okazują się szczególnie szkodliwe, ponieważ użytkownicy zakładają, że ich środki pozostaną bezpieczne, współpracując z uznanymi pośrednikami. Schematy phishingowe opierają się na oszukiwaniu użytkowników w celu ujawnienia danych uwierzytelniających lub udzielania dostępu przez fałszywe komunikaty, które naśladują legalne interakcje biznesowe.

Ataki związane z emisją tokenów wykorzystują luki w kodzie inteligentnego kontraktu do tworzenia nieautoryzowanych nowych tokenów, rozcieńczając istniejące zasoby i powodując upadek cen rynkowych. Technika ta staje się coraz bardziej powszechna, ponieważ atakujący identyfikują platformy z niewystarczającymi procesami przeglądu kodu.

Rok pokazuje rekordową aktywność przestępczą

Spadek we wrześniu przyniósł minimalną ulgę w roku, który badacze bezpieczeństwa już uznają za jeden z najgorszych w przemyśle. Hacken, inna firma zajmująca się bezpieczeństwem blockchain, poinformowała, że złodzieje ukradli ponad 3,1 miliarda dolarów w kryptowalutach w pierwszych sześciu miesiącach 2025 roku. Ta kwota przewyższyła cały łączny roku 2024 w wysokości 2,85 miliarda dolarów. Naruszenie wymiany Bybit w pierwszym kwartale odpowiadało za 1,5 miliarda dolarów tych strat, według analityków, przyczyniając się do masywnych porażek w zakresie kontroli dostępu.

Eksperci ds. bezpieczeństwa zidentyfikowali dwa trwałe problemy napędzające straty. Atakujący nadal wykorzystywali tylne wejścia i uprzywilejowane punkty dostępu, które zespoły projektowe pomijają podczas przeglądów bezpieczeństwa. Użytkownicy pozostają podatni na taktyki inżynierii społecznej, które całkowicie omijają zabezpieczenia techniczne. Analitycy branżowi ostrzegali, że bez znacznych inwestycji w systemy kontroli dostępu, niezależne audyty bezpieczeństwa i programy edukacji użytkowników, tymczasowy spadek kradzieży we wrześniu może okazać się nieistotny. Kierunek roku sugeruje, że działalność przestępcza wymierzona w platformy kryptowalutowe będzie nadal ustanawiać rekordy.

Przemyślenia końcowe

Sektor kryptowalut boryka się z narastającymi wyzwaniami bezpieczeństwa pomimo skromnego spadku kradzieży we wrześniu. Trwałe luki w kontroli dostępu i nieustanny sukces ataków inżynierii społecznej wskazują na systemowe problemy, których tymczasowe usprawnienia nie mogą zamaskować.

Zastrzeżenie: Informacje zawarte w tym artykule mają charakter wyłącznie edukacyjny i nie powinny być traktowane jako porada finansowa lub prawna. Zawsze przeprowadzaj własne badania lub skonsultuj się z profesjonalistą podczas zarządzania aktywami kryptowalutowymi.
Najnowsze wiadomości
Pokaż wszystkie wiadomości
BNB osiąga najwyższy poziom $1,223 dzięki rekordowej aktywności sieciowej
32 minut temu
BNB przekroczył $1,200, osiągając najwyższy poziom w historii. Token utrzymał się powyżej progu psychologicznego, wspierany przez rekordową aktywność sieci.
Tether dąży do pozyskania 200 milionów dolarów na budowę pojazdu tokenowego wspieranego złotem
1 godzina temu
Tether i firma finansowa związana z jednym z największych producentów sprzętu kryptowalutowego szukają co najmniej 200 milionów dolarów
XRP Ledger potrzebuje udoskonalonych funkcji prywatności, zanim dołączą instytucje, mówi Garlinghouse
5 godzin temu
Brad Garlinghouse wskazuje prywatność jako brakujący element dla instytucjonalnego przyjęcia XRP Ledger. Nowe rozwiązania techniczne mogą to zmienić.
Powiązane wiadomości
Straty krypto z haków spadły o ponad 50% w październiku, spadek o 1% r/r
Oct 31, 2024
Świat krypto w tym roku podlega stratom z powodu ataków cybernetycznych i oszustw. Chociaż kwota strat spadła w październiku, roczna strata przekroczy
Crypto Hacks Przekraczają $3,1 mld w 2025 r., gdy już Wzrost Wad Dostępu i Zgłoszeń AI
Kradzież kryptowalut osiągnęła $3,1 mld w 2025 r. z uwagi na luki w kontroli dostępu, starzejący się.
Wzrost cyberataków o 15%: Amerykański regulator domaga się obowiązkowych zwrotów
Jan 10, 2025
W zeszłym roku branża kryptowalut była mocno dotknięta cyberatakami i incydentami hakerskimi, do tego stopnia, że w 2025 roku amerykański regulator
Kliknij, Oszukaj, Ukradnij: Jak Ataki Phishingowe Zdominowały Rok 2024, Zdobywając Ponad 1 Miliard Dolarów w Aktywach Krypto
Jan 06, 2025
W roku naznaczonym zmiennością rynkową i postępem technologicznym, największą historią kryptowalutową roku 2024 może być to, jak stare oszustwa e-mail
Styczeń odnotowuje spadek hacków kryptowalut o 44% pomimo straty $73M
Jan 31, 2025
W styczniu 2025 roku liczba przestępstw cybernetycznych związanych z kryptowalutami zauważalnie się zmniejszyła, z hakerami zagarniającymi $73 milio
Powiązane artykuły badawcze
Oszustwa kryptowalutowe w 2025 osiągają rekordowe poziomy: Od deepfake'ów na YouTube do oszustw typu "pig butchering"
Oszustwa kryptowalutowe w 2025 roku osiągają niespotykane poziomy, oszuści używają deepfake'ów, phishingu i technologii, aby okraść użytkowników.
Dlaczego platformy kryptowalutowe wymagają KYC? Prawdziwa historia weryfikacji tożsamości i nadzoru
Branża kryptowalut balansuje między zasadami prywatności finansowej a przepisami AML i KYC. Zbadano ten konflikt w kontekście ich codziennej zgodności.
Crypto Bridges Wyjaśnione: Opłaty, Ryzyka i Dlaczego UX Cross-Chain Wciąż Kuleje w 2025 Roku
Sep 24, 2025
Pomimo miliardów zainwestowanych w infrastrukturę cross-chain, transfery aktywów między blockchainami pozostają frustrujące jak kiedyś.
Budowniczy rynku niedźwiedzia: Kompletna analiza projektów kryptowalutowych, które przetrwały zimę 2022-2024
Przetrwanie projektów kryptowalutowych dzięki selektywnym inwestycjom, intensywnym działaniom regulacyjnym oraz przesunięciom geograficznym.
Puls Rynku Kryptowalut: Spalenie OKB o wartości $7,6 mld, Nowe Rekordy BNB oraz Partnerstwa Chainlink
Bitcoin utrzymywał się wokół $114,000-$116,000, podczas gdy tokeny giełdowe i protokoły DeFi przyciągnęły uwagę masywnymi spaleniami tokenów, partnerstwami instytucjonalnymi.
Powiązane artykuły edukacyjne
Ataki socjotechniczne w kryptowalutach: 10 sprawdzonych wskazówek, jak chronić swoje cyfrowe aktywa
May 13, 2025
Naucz się zabezpieczać swoje kryptowaluty przed oszustwami socjotechnicznymi dzięki sprawdzonym poradom.
Ochrona konta na giełdzie kryptowalut: Wyjaśnione zaawansowane strategie bezpieczeństwa
Zrozumienie mechanizmów inżynierii społecznej jest kluczowe - od indywidualnych posiadaczy po duże giełdy.
Przewodnik dla początkujących po pożyczkach DeFi: Samouczek krok po kroku, jak zdobywać pasywny dochód przy użyciu kryptowalut
Aug 11, 2025
Dowiedz się, jak pożyczanie DeFi zrewolucjonizowało sposób zarabiania odsetek na kryptowalutach, oferując nowe możliwości i wyzwania. Ograniczenie do 150 znaków.
5 Najlepszych Sposobów na Zabezpieczenie Portfela Kryptowalut Przed Hakerami
Dec 31, 2024
Większość nowicjuszy w kryptowalutach spieszy się, aby kupić jakieś tokeny i nie przejmuje się zbytnio tym, gdzie je przechowywać. To może być kluczow
Portfele z odzyskiwaniem społecznym: Czy mogą rozwiązać problem z frazą seed? Kompletny przewodnik na 2025 rok
Portfele społeczne eliminują katastrofalny punkt awarii, zachowując suwerenność użytkowników, co może uczynić przechowywanie kryptowalut bardziej bezpiecznym.
Hakerzy kryptowalutowi kradną we wrześniu 127 milionów dolarów, następuje 20 głównych ataków | Yellow.com