Криптовалютні платформи втратили $127 мільйонів через хакерів у вересні 2025 року, що означає зменшення на 22% у порівнянні з попереднім місяцем, але продовжує те, що дослідники безпеки описують як один з найгірших років для цифрових крадіжок у цій галузі.
Що варто знати:
- У вересні відбулося приблизно 20 великих криптоексплойтів на загальну суму $127 мільйонів, що менше від серпневих $163 мільйонів, але все ще представляє значні вразливості сектору.
- Найбільший одиночний злам стався з UXLINK, який втратив $44 мільйони через маніпуляції з гаманцем і атаки на створення токенів на Arbitrum.
- Понад $3.1 мільярда в криптовалюті було вкрадено за перші півроку 2025 року, перевершуючи всі втрати 2024 року і підкреслюючи постійні збої в безпеці.
Основні злами стали цілями множинних платформ
PeckShield, компанія з блокчейн-безпеки, ідентифікувала минулого місяця приблизно 20 значних криптоексплойтів. Падіння в порівнянні з серпневими показниками мало мало втіхи для аналітиків, що відстежують зростаючі втрати у секторі.
UXLINK зазнав найбільшого зламу цього місяця на $44 мільйони. Нападники спершу вдарили по соціальному Web3 проекту 22 вересня, використовуючи його багатопідписний гаманець для видалення адміністративних контрольних елементів і зливу $11.3 мільйона. Атака продовжилася тим, що хакери створили трильйони нових токенів UXLINK на мережі Arbitrum, майже подвоївши оборотну кількість. Ціна токена знизилася більш ніж на 70%. Біржі, у тому числі Upbit, заморозили деякі активи, але більшість вкрадених коштів залишаються в гаманцях під контролем нападників.
SwissBorg, швейцарська платформа управління багатством, зафіксувала втрати приблизно $41.5 мільйона внаслідок компрометації ланцюга поставок. Хакери використовували Kiln, стороннього постачальника послуг, що управляє операціями з стейкінгу Solana.
Злам дозволив нападникам контролювати майже 193,000 SOL, приховуючи шкідливий код у тому, що здавалося рутинними транзакціями з відстейкінгу.
Фішингова операція націлилася на платформу кредитування Venus 2 вересня, що призвело до втрат приблизно $13 мільйонів. Жертва приєдналася до того, що вважала легітимною зустріччю в Zoom, що дало змогу нападникам скомпрометувати їх пристрій і змінити облікові дані гаманця. Venus тимчасово призупинила операції і ліквідувала позиції нападника, щоб повернути вкрадені активи.
Додаткові інциденти вересня включали експлойт на $7.6 мільйона протоколу стабільної монети Yala і злам $3 мільйони на GriffAI.
Розуміння вразливостей криптозахисту
Багатопідписні гаманці вимагають декількох приватних ключів для авторизації транзакцій, теоретично розподіляючи відповідальність за безпеку серед кількох сторін. Коли нападники компрометують ці системи, вони зазвичай отримують контроль через соціальну інженерію або шукання вразливостей у структурі адміністративних дозволів.
Атаки на ланцюг поставок націлені на довірені сторонні постачальники послуг замість основної платформи. Ці злами виявляються особливо шкідливими, оскільки користувачі вважають, що їхні кошти залишаються в безпеці під час взаємодії з авторитетними посередниками. Схеми фішингу покладаються на обманювання користувачів для знаття облікових даних або надання доступу через підроблені комунікації, що імітують легальні бізнес-взаємодії.
Атаки на створення токенів експлуатують вразливості в коді смарт-контрактів для створення небажаних нових токенів, розбавляючи наявні активи і обрушуючи ринкові ціни. Техніка стала все більш поширеною, оскільки нападники виявляють платформи з неадекватними процесами огляду коду.
Рік показує рекордну кримінальну активність
Вересневе зниження принесло мінімальне полегшення в рік, який дослідники безпеки вже відносять до найгірших в галузі. Hacken, інша компанія з блокчейн-безпеки, повідомила, що злодії вкрали понад $3.1 мільярда в криптовалюті за перші шість місяців 2025 року. Ця цифра перевищила загальний показник 2024 року в $2.85 мільярда. Злам на Bybit у першому кварталі склав $1.5 мільярда з цих втрат через те, що аналітики назвали масовими збоями контролю доступу.
Експерти виявили дві постійні проблеми, що сприяють втратам. Нападники продовжують використовувати задні двері і привілейовані точки доступу, які команди розробки пропускають під час перевірок безпеки. Користувачі залишаються вразливими до тактики соціальної інженерії, що повністю обминає технічні захисти. Аналітики галузі попереджають, що без значних інвестицій у системи контролю доступу, незалежні аудити безпеки і програми з навчання користувачів, вересневе тимчасове зменшення крадіжок може виявитися безсенсовим. Траекторія року вказує на те, що кримінальна активність, націлена на криптовалютні платформи, продовжить встановлювати рекорди.
Заключні думки
Криптовалютний сектор стикається з наростаючими проблемами безпеки, незважаючи на скромне зниження крадіжок у вересні. Постійні вразливості в контролі доступу і продовження успіху атак соціальної інженерії вказують на системні проблеми, які тимчасові покращення не можуть замаскувати.