Platformy kryptowalutowe straciły 127 mln USD na rzecz hakerów we wrześniu 2025 roku, co oznacza spadek o 22% w porównaniu z poprzednim miesiącem, ale nadal jest to jedno z najgorszych lat dla kradzieży cyfrowych, jak opisują badacze bezpieczeństwa describe.
Co warto wiedzieć:
- We wrześniu doszło do około 20 poważnych ataków na kryptowaluty, których łączna wartość wyniosła 127 mln USD, co stanowi spadek w porównaniu do 163 mln USD w sierpniu, ale nadal stanowi znaczną podatność sektora.
- Największe pojedyncze naruszenie dotyczyło UXLINK, które straciło 44 mln USD poprzez manipulację portfelem i ataki związane z tworzeniem tokenów na Arbitrum.
- W samym pierwszym półroczu 2025 roku skradziono kryptowalut o wartości ponad 3,1 miliarda dolarów, przekraczając wszystkie straty z 2024 roku i podkreślając trwające niepowodzenia w zakresie bezpieczeństwa.
Poważne ataki wymierzone w wiele platform
Firma zajmująca się bezpieczeństwem blockchain PeckShield zidentyfikowała około 20 znaczących ataków na kryptowaluty w zeszłym miesiącu. Spadek w porównaniu z liczbami z sierpnia niewiele pocieszył analityków śledzących narastające straty w sektorze.
UXLINK doświadczył największego kradzieży w miesiącu wynoszącej 44 mln USD. Atakujący po raz pierwszy zaatakowali projekt społeczny Web3 22 września, gdzie celem było jego portfel wielopodpisowy, aby przejąć kontrole administracyjne i wypłacić 11,3 miliona USD. Atak kontynuowano, gdy hakerzy wygenerowali miliardy nowych tokenów UXLINK w sieci Arbitrum, niemal podwajając obiegowy zasób. Cena tokena spadła o ponad 70%. Giełdy, w tym Upbit, zamroziły część aktywów, ale większość skradzionych środków pozostała w portfelach kontrolowanych przez atakujących.
SwissBorg, szwajcarska platforma zarządzania majątkiem, zanotowała straty w wysokości około 41,5 mln USD w wyniku naruszenia łańcucha dostaw. Hakerzy wykorzystali Kiln, usługę zewnętrzną zarządzającą operacjami stakingowymi Solana.
Naruszenie umożliwiło atakującym przejęcie kontrolki nad niemal 193 000 SOL, ukrywając złośliwy kod w tym, co wydawało się rutynowymi transakcjami unstakingu.
Operacja phishingowa skierowana była przeciwko platformie pożyczkowej Venus 2 września, co spowodowało straty rzędu około 13 mln USD. Ofiara dołączyła do tego, co uznała za legalne spotkanie Zoom, co umożliwiło atakującym przejęcie sprzętu i zmodyfikowanie poświadczeń portfela. Venus tymczasowo zawiesił działalność i zlikwidował pozycje atakującego, aby odzyskać skradzione aktywa.
Dodatkowe incydenty we wrześniu obejmowały włamanie do protokołu stablecoinowego Yala na 7,6 mln USD oraz włamanie do GriffAI na 3 mln USD.
Zrozumienie podatności na zagrożenia w kryptowalutach
Portfele z podpisem wielokrotnym wymagają kilku prywatnych kluczy do autoryzacji transakcji, teoretycznie rozpraszając odpowiedzialność za bezpieczeństwo wśród kilku stron. Gdy atakujący kompromitują takie systemy, zwykle uzyskują kontrolę poprzez socjotechnikę lub wykorzystując wady strukturalne uprawnień administracyjnych.
Ataki na łańcuch dostaw są wymierzone w zaufanych usługodawców zewnętrznych, a nie w platformę główną. Takie naruszenia okazują się szczególnie niszczycielskie, ponieważ użytkownicy zakładają, że ich środki pozostają bezpieczne w pracy z uznanymi pośrednikami. Schematy phishingowe polegają na oszukiwaniu użytkowników w celu ujawnienia poświadczeń lub nadawania dostępu poprzez fałszywe komunikaty, które naśladują legitymne interakcje biznesowe.
Ataki polegające na tworzeniu tokenów wykorzystują podatność kodu inteligentnych kontraktów, aby stworzyć nieautoryzowane nowe tokeny, rozcieńczając istniejące zasoby i obalając ceny rynkowe. Technika stała się coraz bardziej powszechna, gdy atakujący identyfikują platformy z niedostatecznymi procesami przeglądu kodu.
Rok pokazuje rekordową aktywność kryminalną
Spadek we wrześniu przyniósł minimalną ulgę w roku, który badacze bezpieczeństwa już zaliczają do najgorszych w historii branży. Firma zajmująca się bezpieczeństwem blockchain Hacken zgłosiła, że złodzieje ukradli ponad 3,1 miliarda dolarów w kryptowalutach w ciągu pierwszych sześciu miesięcy 2025 roku. Ta liczba przewyższyła całość strat z 2024 roku wynoszących 2,85 miliarda dolarów. Włamanie do giełdy Bybit w pierwszym kwartale stanowiło 1,5 miliarda dolarów tych strat, co analitycy określili jako masywne niepowodzenia w kontroli dostępu.
Eksperci ds. bezpieczeństwa zidentyfikowali dwa niezmiennie utrzymujące się problemy napędzające te straty. Atakujący nadal wykorzystują tylne drzwi i miejsca o uprzywilejowanym dostępie, które zespoły deweloperskie przeoczają podczas przeglądów bezpieczeństwa. Użytkownicy pozostają podatni na taktyki socjotechniczne, które całkowicie omijają techniczne zabezpieczenia. Analitycy branży ostrzegli, że bez znaczących inwestycji w systemy kontroli dostępu, niezależne audyty bezpieczeństwa i programy edukacyjne dla użytkowników, chwilowe zmniejszenie kradzieży we wrześniu może okazać się bez znaczenia. Kierunek roku sugeruje, że działalność przestępcza wymierzona w platformy kryptowalutowe nadal będzie ustanawiać rekordy.
Ostateczne myśli
Sektor kryptowalut stoi przed narastającymi wyzwaniami związanymi z bezpieczeństwem, pomimo skromnego spadku kradzieży we wrześniu. Utrzymujące się podatności w systemach kontroli dostępu i sukcesy w atakach socjotechnicznych wskazują na systemowe problemy, które tymczasowe ulepszenia nie mogą ukryć.