Portfel

Hakerzy kryptowalutowi kradną we wrześniu 127 milionów dolarów, następuje 20 głównych ataków

3 godzin temu
Hakerzy kryptowalutowi kradną we  wrześniu 127 milionów dolarów,  następuje 20 głównych ataków

Platformy kryptowalutowe straciły 127 milionów dolarów na rzecz hakerów we wrześniu 2025 roku, co oznacza spadek o 22% w porównaniu z poprzednim miesiącem, ale nadal jest to jeden z najgorszych lat branży dla kradzieży cyfrowej według badaczy bezpieczeństwa describe.


Co warto wiedzieć:

  • We wrześniu doszło do około 20 poważnych ataków na kryptowaluty, których łączna wartość wyniosła 127 milionów dolarów, w porównaniu do 163 milionów dolarów w sierpniu, co jednak wciąż pokazuje znaczące luki w sektorze.
  • Największe pojedyncze naruszenie dotyczyło UXLINK, które straciło 44 miliony dolarów poprzez manipulację portfelem i ataki związane z emisją tokenów na platformie Arbitrum.
  • W pierwszej połowie roku 2025 skradziono w kryptowalutach ponad 3,1 miliarda dolarów, co przewyższa wszystkie straty roku 2024 i podkreśla ciągłe porażki w zakresie bezpieczeństwa.

Główne naruszenia atakujące różne platformy

Firma zajmująca się bezpieczeństwem blockchain PeckShield zidentyfikowała w zeszłym miesiącu około 20 poważnych eksploatacji kryptowalut. Spadek liczby z sierpnia nie przyniósł wielkiego pocieszenia analitykom śledzącym narastające straty sektora.

UXLINK doznał największego w miesiącu naruszenia na poziomie 44 milionów dolarów. Atakujący uderzyli w projekt społeczny Web3 22 września, celując w jego portfel wielopodpisowy, aby zdjąć uprawnienia administracyjne i przywłaszczyć 11,3 miliona dolarów. Atak kontynuowano poprzez emisję miliardów nowych tokenów UXLINK na sieci Arbitrum, niemal podwajając podaż w obiegu. Cena tokena spadła o ponad 70%. Giełdy, w tym Upbit, zamroziły część aktywów, ale większość skradzionych środków pozostaje w portfelach kontrolowanych przez atakujących.

SwissBorg, szwajcarska platforma zarządzania majątkiem, odnotowała straty w wysokości około 41,5 miliona dolarów w wyniku kompromitacji łańcucha dostaw. Hakerzy wykorzystali Kiln, zewnętrznego dostawcę zarządzającego operacjami zastawiania Solana.

Narodziny pozwoliły atakującym kontrolować niemal 193 000 SOL poprzez ukrycie szkodliwego kodu w tym, co wydawało się być rutynowymi transakcjami unstake.

Operacja phishingowa zaatakowała platformę lendingową Venus 2 września, powodując około 13 milionów dolarów strat. Ofiara dołączyła do tego, co uważała za legalne spotkanie Zoom, co umożliwiło atakującym kompromitację jej urządzenia i modyfikację danych portfela. Venus tymczasowo zawiesił działalność i zlikwidował pozycje atakującego, aby odzyskać skradzione aktywa.

Dodatkowe incydenty we wrześniu obejmowały eksploatację protokołu stablecoin Yala na kwotę 7,6 miliona dolarów i naruszenie 3 milionów dolarów w GriffAI.

Zrozumienie luk w bezpieczeństwie kryptowalut

Portfele wielopodpisowe wymagają wielu kluczy prywatnych do autoryzacji transakcji, teoretycznie rozdzielając odpowiedzialność za bezpieczeństwo na kilka stron. Kiedy atakujący przejmują te systemy, zazwyczaj zyskują kontrolę poprzez inżynierię społeczną lub stosując luki w strukturze uprawnień administracyjnych.

Ataki na łańcuch dostaw celują w zaufanych zewnętrznych dostawców usług, a nie w główną platformę. Te naruszenia okazują się szczególnie szkodliwe, ponieważ użytkownicy zakładają, że ich środki pozostaną bezpieczne, współpracując z uznanymi pośrednikami. Schematy phishingowe opierają się na oszukiwaniu użytkowników w celu ujawnienia danych uwierzytelniających lub udzielania dostępu przez fałszywe komunikaty, które naśladują legalne interakcje biznesowe.

Ataki związane z emisją tokenów wykorzystują luki w kodzie inteligentnego kontraktu do tworzenia nieautoryzowanych nowych tokenów, rozcieńczając istniejące zasoby i powodując upadek cen rynkowych. Technika ta staje się coraz bardziej powszechna, ponieważ atakujący identyfikują platformy z niewystarczającymi procesami przeglądu kodu.

Rok pokazuje rekordową aktywność przestępczą

Spadek we wrześniu przyniósł minimalną ulgę w roku, który badacze bezpieczeństwa już uznają za jeden z najgorszych w przemyśle. Hacken, inna firma zajmująca się bezpieczeństwem blockchain, poinformowała, że złodzieje ukradli ponad 3,1 miliarda dolarów w kryptowalutach w pierwszych sześciu miesiącach 2025 roku. Ta kwota przewyższyła cały łączny roku 2024 w wysokości 2,85 miliarda dolarów. Naruszenie wymiany Bybit w pierwszym kwartale odpowiadało za 1,5 miliarda dolarów tych strat, według analityków, przyczyniając się do masywnych porażek w zakresie kontroli dostępu.

Eksperci ds. bezpieczeństwa zidentyfikowali dwa trwałe problemy napędzające straty. Atakujący nadal wykorzystywali tylne wejścia i uprzywilejowane punkty dostępu, które zespoły projektowe pomijają podczas przeglądów bezpieczeństwa. Użytkownicy pozostają podatni na taktyki inżynierii społecznej, które całkowicie omijają zabezpieczenia techniczne. Analitycy branżowi ostrzegali, że bez znacznych inwestycji w systemy kontroli dostępu, niezależne audyty bezpieczeństwa i programy edukacji użytkowników, tymczasowy spadek kradzieży we wrześniu może okazać się nieistotny. Kierunek roku sugeruje, że działalność przestępcza wymierzona w platformy kryptowalutowe będzie nadal ustanawiać rekordy.

Przemyślenia końcowe

Sektor kryptowalut boryka się z narastającymi wyzwaniami bezpieczeństwa pomimo skromnego spadku kradzieży we wrześniu. Trwałe luki w kontroli dostępu i nieustanny sukces ataków inżynierii społecznej wskazują na systemowe problemy, których tymczasowe usprawnienia nie mogą zamaskować.

Zastrzeżenie: Informacje zawarte w tym artykule mają charakter wyłącznie edukacyjny i nie powinny być traktowane jako porada finansowa lub prawna. Zawsze przeprowadzaj własne badania lub skonsultuj się z profesjonalistą podczas zarządzania aktywami kryptowalutowymi.
Najnowsze wiadomości
Pokaż wszystkie wiadomości
Hakerzy kryptowalutowi kradną we wrześniu 127 milionów dolarów, następuje 20 głównych ataków | Yellow.com