Кошелек

Криптовалютные хакеры похитили $127 миллионов в сентябре из-за 20 крупных уязвимостей

2 часов назад
Криптовалютные хакеры похитили $127 миллионов в сентябре из-за 20 крупных уязвимостей

Платформы криптовалют потеряли $127 миллионов из-за хакеров в сентябре 2025 года, что на 22% меньше, чем в предыдущем месяце, но продолжает то, что исследователи безопасности описывают как один из худших лет в отрасли для цифровых краж.


Что нужно знать:

  • В сентябре было зафиксировано около 20 крупных криптовалютных уязвимостей на общую сумму $127 миллионов, что меньше по сравнению с $163 миллионами в августе, но все еще представляет значительные уязвимости сектора.
  • Самое крупное единичное нарушение произошло на UXLINK, который потерял $44 миллиона из-за манипуляции с кошельками и атак на создание токенов на платформе Arbitrum.
  • Более $3.1 миллиарда в криптовалюте было похищено только в первой половине 2025 года, что превышает все убытки 2024 года и подчеркивает постоянные сбои безопасности.

Крупные нарушения нацелены на несколько платформ

PeckShield, компания по безопасности блокчейн, выявила примерно 20 значительных криптовалютных уязвимостей за прошлый месяц. Снижение по сравнению с показателями августа мало утешило аналитиков, отслеживающих нарастающие потери сектора.

UXLINK понес наибольшие убытки в размере $44 миллиона за месяц. Атакующие впервые нанесли удар по социальному проекту Web3 22 сентября, нацелившись на мультиподписной кошелек для снятия административного контроля и вывода $11.3 миллиона. Атака продолжалась, так как хакеры создали миллиарды новых токенов UXLINK на сети Arbitrum, почти удвоив циркулирующее предложение. Цена токена обрушилась более чем на 70%. Биржи, такие как Upbit, заморозили некоторые активы, но большая часть похищенных средств остается в кошельках, контролируемых атакующими.

SwissBorg, швейцарская платформа управления активами, зафиксировала убытки в размере около $41.5 миллиона из-за компрометации цепочки поставок. Хакеры использовали Kiln, стороннего провайдера услуг, управляющего операциями стекинга Solana.

Нарушение позволило атакующим контролировать почти 193,000 SOL, скрыв вредоносный код в том, что казалось рутинными транзакциями по снятию.

Фишинговая операция нацелилась на платформу кредитования Venus 2 сентября, что привело к убыткам примерно в $13 миллионов. Жертва подключилась к тому, что, как она считала, была легитимной встречей в Zoom, что позволило атакующим скомпрометировать их устройство и изменить учетные данные кошелька. Venus временно прекратила операции и ликвидировала позиции атакующих, чтобы вернуть похищенные активы.

Дополнительные инциденты в сентябре включали уязвимость на $7.6 миллиона в протоколе стабильной монеты Yala и нарушение на $3 миллиона в GriffAI.

Понимание уязвимостей безопасности криптовалют

Мультиподписные кошельки требуют нескольких частных ключей для авторизации транзакций, теоретически распределяя ответственность за безопасность между несколькими сторонами. Когда атакующие компрометируют эти системы, они обычно получают контроль через социальную инженерию или путем использования уязвимостей в структуре административных разрешений.

Атаки цепочки поставок нацелены на доверенных сторонних поставщиков услуг, а не на основную платформу. Эти нарушения оказываются особенно разрушительными, поскольку пользователи предполагают, что их средства остаются в безопасности, работая с зарегистрированными посредниками. Фишинговые схемы полагаются на обман пользователей, чтобы они раскрыли учетные данные или предоставили доступ, используя подделанные сообщения, имитирующие легитимные бизнес-взаимодействия.

Атаки на создание токенов используют уязвимости в коде умных контрактов для создания неавторизованных новых токенов, что размывает существующие активы и обрушивает рыночные цены. Этот прием становится все более распространенным, так как атакующие идентифицируют платформы с недостаточными процессами проверки кода.

Год показывает рекордную криминальную активность

Спад в сентябре принес минимальное облегчение в год, который исследователи безопасности уже считают одним из худших в отрасли. Hacken, еще одна компания по безопасности блокчейн, сообщила, что в течение первых шести месяцев 2025 года было похищено более $3.1 миллиарда в криптовалюте. Эта цифра превзошла общий итог 2024 года в $2.85 миллиарда. Взлом биржи Bybit в первом квартале стал причиной $1.5 миллиарда этих убытков из-за того, что аналитики назвали массивными сбоями в управлении доступом.

Эксперты по безопасности выявили две постоянные проблемы, которые способствуют убыткам. Атакующие продолжают использовать задние двери и привилегированные точки доступа, которые команды разработчиков упускают в процессе обзора безопасности. Пользователи остаются уязвимыми к социальным инженерным тактикам, которые полностью обходят технические средства защиты. Аналитики отрасли предупредили, что, без значительных инвестиций в системы управления доступом, независимых проверок безопасности и образовательных программ для пользователей, временное снижение краж в сентябре может оказаться бессмысленным. Траектория года предполагает, что криминальная активность, нацеленная на криптовалютные платформы, продолжит ставить рекорды.

Заключительные мысли

Криптовалютный сектор сталкивается с нарастающими проблемами безопасности, несмотря на некоторое снижение краж в сентябре. Постоянные уязвимости в системах управления доступом и продолжающийся успех атак социального инжиниринга указывают на системные проблемы, которые временные улучшения не могут скрыть.

Отказ от ответственности: Информация, представленная в этой статье, предназначена исключительно для образовательных целей и не должна рассматриваться как финансовая или юридическая консультация. Всегда проводите собственное исследование или консультируйтесь с профессионалом при работе с криптовалютными активами.
Последние новости
Показать все новости
Связанные Новости
Связанные исследовательские статьи
Связанные обучающие статьи