Криптовалютні платформи втратили $127 мільйонів через хакерів у вересні 2025 року, що означає зниження на 22% у порівнянні з попереднім місяцем, але продовжує тенденцію, яку фахівці з безпеки описують як один з найгірших років для цифрових крадіжок у галузі.
Що знати:
- У вересні відбулося приблизно 20 великих криптоексплойтів, що сумарно склали $127 мільйонів, в порівнянні з $163 мільйонами в серпні, але все ще вказують на значні вразливості сектора.
- Найбільше одиночне порушення стосувалося UXLINK, що втратило $44 мільйони через маніпуляції з гаманцем і атаки з мікроемісією токенів на Arbitrum.
- Більше ніж $3.1 мільярда в криптовалюті були вкрадені лише у першій половині 2025 року, перевищуючи втрати за весь 2024 рік і підкреслюючи постійні проблеми безпеки.
Основні порушення цілеспрямовані на декілька платформ
PeckShield, фірма з захисту блокчейну, ідентифікувала приблизно 20 значних криптоексплойтів минулого місяця. Спад у цифрах серпня мало втішив аналітиків, які відстежують зростаючі втрати сектора.
UXLINK постраждала від найбільшого порушення місяця в розмірі $44 мільйони. Атакуючі вперше вдарили по соціальному проекту Web3 22 вересня, націлившись на його мультипідписний гаманець, щоб позбавити адміністративного контролю і витягнути $11.3 мільйони. Атака продовжилася, коли хакери створили нові токени UXLINK на мережі Arbitrum, майже подвоївши циркулюючу пропозицію. Ціна токена обвалилася більше ніж на 70%. Біржі, включаючи Upbit, заморозили деякі активи, але більшість вкрадених коштів залишаються на гаманцях, контрольованих атакуючими.
SwissBorg, швейцарська платформа управління капіталом, зафіксувала втрати в розмірі приблизно $41.5 мільйонів через компрометацію ланцюга поставок. Хакери експлуатували Kiln, стороннього постачальника послуг, що управляє операціями з стейкінгу Solana.
Порушення дозволило атакуючим контролювати майже 193,000 SOL, приховуючи зловмисний код в тому, що здавалося звичайними відчужувальними транзакціями.
Операція фішингу націлилася на платформу кредитування Venus 2 вересня, що призвело до приблизно $13 мільйонних втрат. Жертва приєдналася до того, що вважала законною зустріччю в Zoom, що дозволило атакуючим скомпрометувати їхній пристрій і змінити облікові дані гаманця. Venus тимчасово призупинила операції і ліквідувала позиції атакуючих, щоб відновити вкрадені активи.
Додаткові інциденти у вересні включали $7.6 мільйонний експлойт протоколу стабільної монети Yala і $3 мільйонний порушення на GriffAI.
Розуміння вразливостей криптозахисту
Мультипідписні гаманці вимагають декількох приватних ключів для авторизації транзакцій, теоретично розподіляючи відповідальність за безпеку між кількома сторонами. Коли атакуючі проникають в ці системи, вони зазвичай отримують контроль через соціальну інженерію або експлуатацією недоліків в структурі адміністративних дозволів.
Атаки на ланцюг поставок націлені на довірених постачальників послуг, а не на основну платформу. Ці порушення виявляються особливо шкідливими, оскільки користувачі припускають, що їхні кошти залишаються у безпеці при роботі з відомими посередниками. Схеми фішингу покладаються на обман користувачів, щоб вони розкрили облікові дані або надали доступ через фейкові комунікації, які імітують законні бізнес-взаємодії.
Атаки з мікроемісією токенів експлуатують вразливості в коді смарт-контрактів для створення несанкціонованих нових токенів, розбавляючи існуючі активи та обвалюючи ринкові ціни. Ця техніка стала все більш поширеною, оскільки нападники виявляють платформи з недостатніми процесами перевірки коду.
Рік показує рекордну злочинну діяльність
Спад у вересні приніс невелике полегшення у рік, який експерти з безпеки вже оцінюють як один з найгірших у галузі. Hacken, інша фірма з безпеки блокчейну, повідомила, що злодії вкрали більше $3.1 мільярда в криптовалюті за перші шість місяців 2025 року. Ця цифра перевершила весь обсяг в 2024 році в $2.85 мільярди. Порушення безпеки на біржі Bybit в першому кварталі становило $1.5 мільйона з цих втрат через те, що аналітики назвали масивними збоями в контролі доступу.
Експерти з безпеки ідентифікували дві постійні проблеми, що стоять за цими втратами. Атакуючі продовжують експлуатувати задні двері і привілейовані точки доступу, які розробники пропускають під час перевірок безпеки. Користувачі залишаються вразливими до тактик соціальної інженерії, які повністю обходять технічні захисні заходи. Аналітики попереджають, що без суттєвих інвестицій в системи контролю доступу, незалежні перевірки безпеки і освітні програми для користувачів, тимчасове зменшення крадіжки в вересні може виявитися безпредметним. Напрямок року вказує на продовження рекордної злочинної діяльності, що націлена на криптоплатформи.
Заключні думки
Криптовалютний сектор стикається з зростаючими викликами безпеки, незважаючи на скромне зменшення крадіжок у вересні. Постійні вразливості в контролі доступу та постійний успіх атак соціальної інженерії вказують на системні проблеми, які тимчасові поліпшення не можуть приховати.