Кошелек

Криптовалютные хакеры похитили $127 миллионов в сентябре из-за 20 крупных уязвимостей

2 часов назад
#Хакеры
Криптовалютные хакеры похитили $127 миллионов в сентябре из-за 20 крупных уязвимостей

Платформы криптовалют потеряли $127 миллионов из-за хакеров в сентябре 2025 года, что на 22% меньше, чем в предыдущем месяце, но продолжает то, что исследователи безопасности описывают как один из худших лет в отрасли для цифровых краж.

Что нужно знать:

  • В сентябре было зафиксировано около 20 крупных криптовалютных уязвимостей на общую сумму $127 миллионов, что меньше по сравнению с $163 миллионами в августе, но все еще представляет значительные уязвимости сектора.
  • Самое крупное единичное нарушение произошло на UXLINK, который потерял $44 миллиона из-за манипуляции с кошельками и атак на создание токенов на платформе Arbitrum.
  • Более $3.1 миллиарда в криптовалюте было похищено только в первой половине 2025 года, что превышает все убытки 2024 года и подчеркивает постоянные сбои безопасности.

Крупные нарушения нацелены на несколько платформ

PeckShield, компания по безопасности блокчейн, выявила примерно 20 значительных криптовалютных уязвимостей за прошлый месяц. Снижение по сравнению с показателями августа мало утешило аналитиков, отслеживающих нарастающие потери сектора.

UXLINK понес наибольшие убытки в размере $44 миллиона за месяц. Атакующие впервые нанесли удар по социальному проекту Web3 22 сентября, нацелившись на мультиподписной кошелек для снятия административного контроля и вывода $11.3 миллиона. Атака продолжалась, так как хакеры создали миллиарды новых токенов UXLINK на сети Arbitrum, почти удвоив циркулирующее предложение. Цена токена обрушилась более чем на 70%. Биржи, такие как Upbit, заморозили некоторые активы, но большая часть похищенных средств остается в кошельках, контролируемых атакующими.

SwissBorg, швейцарская платформа управления активами, зафиксировала убытки в размере около $41.5 миллиона из-за компрометации цепочки поставок. Хакеры использовали Kiln, стороннего провайдера услуг, управляющего операциями стекинга Solana.

Нарушение позволило атакующим контролировать почти 193,000 SOL, скрыв вредоносный код в том, что казалось рутинными транзакциями по снятию.

Фишинговая операция нацелилась на платформу кредитования Venus 2 сентября, что привело к убыткам примерно в $13 миллионов. Жертва подключилась к тому, что, как она считала, была легитимной встречей в Zoom, что позволило атакующим скомпрометировать их устройство и изменить учетные данные кошелька. Venus временно прекратила операции и ликвидировала позиции атакующих, чтобы вернуть похищенные активы.

Дополнительные инциденты в сентябре включали уязвимость на $7.6 миллиона в протоколе стабильной монеты Yala и нарушение на $3 миллиона в GriffAI.

Понимание уязвимостей безопасности криптовалют

Мультиподписные кошельки требуют нескольких частных ключей для авторизации транзакций, теоретически распределяя ответственность за безопасность между несколькими сторонами. Когда атакующие компрометируют эти системы, они обычно получают контроль через социальную инженерию или путем использования уязвимостей в структуре административных разрешений.

Атаки цепочки поставок нацелены на доверенных сторонних поставщиков услуг, а не на основную платформу. Эти нарушения оказываются особенно разрушительными, поскольку пользователи предполагают, что их средства остаются в безопасности, работая с зарегистрированными посредниками. Фишинговые схемы полагаются на обман пользователей, чтобы они раскрыли учетные данные или предоставили доступ, используя подделанные сообщения, имитирующие легитимные бизнес-взаимодействия.

Атаки на создание токенов используют уязвимости в коде умных контрактов для создания неавторизованных новых токенов, что размывает существующие активы и обрушивает рыночные цены. Этот прием становится все более распространенным, так как атакующие идентифицируют платформы с недостаточными процессами проверки кода.

Год показывает рекордную криминальную активность

Спад в сентябре принес минимальное облегчение в год, который исследователи безопасности уже считают одним из худших в отрасли. Hacken, еще одна компания по безопасности блокчейн, сообщила, что в течение первых шести месяцев 2025 года было похищено более $3.1 миллиарда в криптовалюте. Эта цифра превзошла общий итог 2024 года в $2.85 миллиарда. Взлом биржи Bybit в первом квартале стал причиной $1.5 миллиарда этих убытков из-за того, что аналитики назвали массивными сбоями в управлении доступом.

Эксперты по безопасности выявили две постоянные проблемы, которые способствуют убыткам. Атакующие продолжают использовать задние двери и привилегированные точки доступа, которые команды разработчиков упускают в процессе обзора безопасности. Пользователи остаются уязвимыми к социальным инженерным тактикам, которые полностью обходят технические средства защиты. Аналитики отрасли предупредили, что, без значительных инвестиций в системы управления доступом, независимых проверок безопасности и образовательных программ для пользователей, временное снижение краж в сентябре может оказаться бессмысленным. Траектория года предполагает, что криминальная активность, нацеленная на криптовалютные платформы, продолжит ставить рекорды.

Заключительные мысли

Криптовалютный сектор сталкивается с нарастающими проблемами безопасности, несмотря на некоторое снижение краж в сентябре. Постоянные уязвимости в системах управления доступом и продолжающийся успех атак социального инжиниринга указывают на системные проблемы, которые временные улучшения не могут скрыть.

Отказ от ответственности: Информация, представленная в этой статье, предназначена исключительно для образовательных целей и не должна рассматриваться как финансовая или юридическая консультация. Всегда проводите собственное исследование или консультируйтесь с профессионалом при работе с криптовалютными активами.
Последние новости
Показать все новости
Tether стремится собрать $200 миллионов для создания токенизированного золота
19 минут назад
Tether и Antalpha Platform Holding ведут переговоры с потенциальными инвесторами по созданию казначейской компании цифровых активов.
XRP Ledger нуждается в улучшенных функциях конфиденциальности перед присоединением институтов, говорит Гарлингхаус
3 часов назад
Генеральный директор Ripple Брэд Гарлингхаус назвал конфиденциальность критически недостающим компонентом для привлечения
Отступление Solana от максимума $237 находит поддержку, так как быки сохраняют контроль
4 часов назад
Solana консолидирует недавние прибыль, поскольку трейдеры наблюдают, смогут ли быки преодолеть сопротивление на уровне $232 и выше.
Связанные Новости
Убытки от крипто-взломов снизились более чем на 50% в октябре, в годовом исчислении упали на 1%.
Oct 31, 2024
Мир криптовалют переживает потери от кибератак и мошенничества в этом году. Хотя сумма потерь снизилась в октябре, годовая потеря превысила $1,4 млрд,
Криптохаки превышают $3.1 млрд в 2025 году на фоне роста уязвимостей контроля доступа и угроз ИИ
Потери из-за уязвимостей контроля доступа и эксплойтов достигли $3,1 млрд, подчеркивая кризис безопасности в эпоху Web3.
Январь отмечает 44% снижение криптоатак, несмотря на потерю $73 млн
Jan 31, 2025
В январе 2025 года количество случаев киберпреступлений, связанных с криптовалютой, заметно снизилось, хакеры похитили $73 миллиона в 19 инцидентах —
Пользователь DeFi трейдер Venus Protocol потерял $27 миллионов в результате сложной фишинговой атаки
Sep 02, 2025
Криптовалюта на сумму $27 млн была похищена из-за фишинговой атаки на Venus Protocol, несмотря на безопасность инфраструктуры платформы.
Взломы криптовалют увеличились на 15%: американский регулятор настаивает на обязательных компенсациях
Jan 10, 2025
На протяжении прошлого года криптоиндустрия подверглась кибератакам и хакерским инцидентам, вплоть до того, что в 2025 году американский регулятор пре
Связанные исследовательские статьи
Криптовалютное мошенничество в 2025 году достигает рекордно высокого уровня: от дипфейков на YouTube до афер с «разделкой свиней»
Внимание! Новый вид криптовалютных мошенничеств охватил 2025 год, став еще более изощренными и опасными, посмотрите как быть на шаг впереди.
Пульс крипторынка: сжигание OKB на сумму $7.6 млрд, новые рекорды BNB и партнерства Chainlink
Капитализация крипторынка достигла $3.88-$3.92 трлн с доминированием биткоина ниже 60%, указывая на рост альткоинов.
Токенизированные казначейские облигации США достигают $7.3B в 2025 году: Полный гид по цифровым казначейским облигациям
Sep 20, 2025
Токенизированный рынок казначейских облигаций США превысил $7.3 миллиардов под управлением в 2025 году, увеличившись на 256% по сравнению с 2024. Этот момент знаменует появление институциональной блокчейн-инфраструктуры.
Криптовалюта под санкциями: как ограниченные нации принимают биткойн и стейблкоины
Sep 12, 2025
Санкционированные нации получают 39% всех нелегальных криптоактивов, показывая, как цифровые валюты стали критической инфраструктурой.
Крипто-рынок: XRP растет на 4,77%, ETH преодолевает $4,300, SOL нацелен на ETF
Общая капитализация крипторынка $3.84 трлн, +3.3% за 24 часа. Институциональная уверенность в "синих фишках", трендовые альткоины привлекают инвесторов.
Связанные обучающие статьи
Атаки социальной инженерии в крипте: 10 проверенных советов по безопасности цифровых активов
May 13, 2025
Узнайте, как социальная инженерия воздействует на криптопользователей и получите советы по защите своих активов.
Защитите свой аккаунт на криптовалютной бирже: Объяснение передовых стратегий безопасности
Социальная инженерия стала основной угрозой в криптоэкосистеме, нацеленной на человеческое поведение вместо технических уязвимостей.
Криптострахование 101: Как защитить ваши кошельки, NFT и позиции DeFi
Изучите, что такое криптострахование, почему оно важно и как эволюционировало. Узнайте о историческом развитии и текущих трендах.
Что такое инструменты DAO и как их выбрать? Путеводитель по платформам управления и казначейства 2025 года
Экосистема децентрализованных автономных организаций претерпела глубокую трансформацию, эволюционировав от экспериментальных концепций до институциональной инфраструктуры.
Руководство для начинающих по кредитованию в DeFi: пошаговый учебник по получению пассивного дохода с криптовалютой
Aug 11, 2025
Узнайте, как DeFi изменил получение процентов на криптовалюту с помощью алгоритмических протоколов. Контролируют более $190 миллиардов, но требуют понимания.