Крипто зломи та загрози безпеці знову зростають, зловмисники вкрали понад 140 мільйонів доларів на кількох платформах лише у липні
Резюме
Крипто платформи втратили понад 142 мільйони доларів у липні через 17 підтверджених злому.
Зловмисники відмивають кошти швидше, часто протягом кількох хвилин.
CoinDCX та GMX були серед найбільших цілей експлойтів цього місяця.
Згідно з даними, опублікованими блокчейн-безпековою компанією PeckShield 1 серпня, загальні втрати склали 142 мільйони доларів минулого місяця, що на 27% більше, ніж 111,6 мільйона доларів у червні. У липні було зафіксовано сімнадцять великих хаків, більшість збитків зосереджена лише в п'яти інцидентах.
Різкий зріст підкреслює, як швидко розвиваються методи атак, залишаючи мало часу для платформ, щоб реагувати або відновлювати вкрадені кошти.
CoinDCX, GMX серед найбільш постраждалих платформ
CoinDCX, провідна індійська біржа, стала об'єктом найбільшого в історії злому, внаслідок якого вона втратила 44,2 мільйона доларів 19 липня. Хоча початкові звіти звинувачували у зламі сервер, місцева поліція пізніше розкрила, що напад був спровокований шкідливим програмним забезпеченням, надісланим через фальшиву пропозицію роботи співробітнику компанії.
Ця витік виявив слабкості в внутрішніх практиках безпеки, навіть у добре зарекомендуваних компаніях.
GMX (GMX), децентралізований протокол деривативів, став другим за величиною жертвою. Він втратив 42 мільйони доларів раніше цього місяця через вразливість контракту. Приблизно 40.5 мільйонів в Ethereum (ETH) та Legacy Frax Dollar (FRAX) були пізніше повернені, але експлуатація все ще викликала тривогу щодо ризику децентралізованих фінансів.
Інші значні порушення в липні включали BigONE Exchange на $28M, WOO X на $12M та Future Protocol на $4.2M. Навіть з частковим відновленням від атакуючого GMX, у липні було зафіксовано чистий збиток понад $100 мільйонів. Інсайти PeckShield показують, що зловмисники продовжують залишатися на крок попереду, незважаючи на підвищену обізнаність і моніторинг на ланцюгу.
Швидкість відмивання залишає мало часу для реагування
Глибший рівень занепокоєння полягає в тому, як швидко злочинці тепер переміщують вкрадені кошти. Згідно з новим звітом H1 2025 від Global Ledger, фірми, що спеціалізується на боротьбі з відмиванням грошей та судової експертизи в сфері блокчейн, злочинці не тільки вражають частіше, але й відмивають активи швидше, ніж будь-коли раніше.
“Найшвидший рух фондів атакуючого в H1’25 тривав лише 4 секунди,” написав Global Ledger у своєму резюме. У одному випадку весь процес відмивання грошей, від початкового руху до останнього пункту призначення, був завершений менш ніж за 3 хвилини.
Глобальний Леджер також виявив, що в майже 70% випадків кошти вже були в русі до того, як інцидент став публічно відомим. Ефективні відповіді з боку команд з комплаєнсу, регуляторів або централізованих платформ ускладнюються цією затримкою. Лише 4,6% вкрадених активів було повернуто в першій половині 2025 року, навіть незважаючи на те, що технології для відстеження транзакцій були доступні.
"Швидкість стала небезпечною новою зброєю", - йдеться у звіті, попереджаючи, що традиційні робочі процеси AML вже не є достатніми самі по собі. Багато з експлойтів липня були пов'язані з помилками смарт-контрактів, зловмисними дозволами або скомпрометованими ключами, типами атак, які залишаються важкими для запобігання за допомогою існуючих інструментів.
Звіт зробив висновок, що без швидших методів виявлення та більш жорсткої внутрішньої безпеки платформи можуть продовжувати відставати, оскільки зловмисники стають розумнішими і швидшими.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Викрадення криптовалюти у липні перевищили 140 мільйонів доларів у 17 випадках: PeckShield
Крипто зломи та загрози безпеці знову зростають, зловмисники вкрали понад 140 мільйонів доларів на кількох платформах лише у липні
Резюме
Згідно з даними, опублікованими блокчейн-безпековою компанією PeckShield 1 серпня, загальні втрати склали 142 мільйони доларів минулого місяця, що на 27% більше, ніж 111,6 мільйона доларів у червні. У липні було зафіксовано сімнадцять великих хаків, більшість збитків зосереджена лише в п'яти інцидентах.
Різкий зріст підкреслює, як швидко розвиваються методи атак, залишаючи мало часу для платформ, щоб реагувати або відновлювати вкрадені кошти.
CoinDCX, GMX серед найбільш постраждалих платформ
CoinDCX, провідна індійська біржа, стала об'єктом найбільшого в історії злому, внаслідок якого вона втратила 44,2 мільйона доларів 19 липня. Хоча початкові звіти звинувачували у зламі сервер, місцева поліція пізніше розкрила, що напад був спровокований шкідливим програмним забезпеченням, надісланим через фальшиву пропозицію роботи співробітнику компанії.
Ця витік виявив слабкості в внутрішніх практиках безпеки, навіть у добре зарекомендуваних компаніях.
GMX (GMX), децентралізований протокол деривативів, став другим за величиною жертвою. Він втратив 42 мільйони доларів раніше цього місяця через вразливість контракту. Приблизно 40.5 мільйонів в Ethereum (ETH) та Legacy Frax Dollar (FRAX) були пізніше повернені, але експлуатація все ще викликала тривогу щодо ризику децентралізованих фінансів.
Інші значні порушення в липні включали BigONE Exchange на $28M, WOO X на $12M та Future Protocol на $4.2M. Навіть з частковим відновленням від атакуючого GMX, у липні було зафіксовано чистий збиток понад $100 мільйонів. Інсайти PeckShield показують, що зловмисники продовжують залишатися на крок попереду, незважаючи на підвищену обізнаність і моніторинг на ланцюгу.
Швидкість відмивання залишає мало часу для реагування
Глибший рівень занепокоєння полягає в тому, як швидко злочинці тепер переміщують вкрадені кошти. Згідно з новим звітом H1 2025 від Global Ledger, фірми, що спеціалізується на боротьбі з відмиванням грошей та судової експертизи в сфері блокчейн, злочинці не тільки вражають частіше, але й відмивають активи швидше, ніж будь-коли раніше.
“Найшвидший рух фондів атакуючого в H1’25 тривав лише 4 секунди,” написав Global Ledger у своєму резюме. У одному випадку весь процес відмивання грошей, від початкового руху до останнього пункту призначення, був завершений менш ніж за 3 хвилини.
Глобальний Леджер також виявив, що в майже 70% випадків кошти вже були в русі до того, як інцидент став публічно відомим. Ефективні відповіді з боку команд з комплаєнсу, регуляторів або централізованих платформ ускладнюються цією затримкою. Лише 4,6% вкрадених активів було повернуто в першій половині 2025 року, навіть незважаючи на те, що технології для відстеження транзакцій були доступні.
"Швидкість стала небезпечною новою зброєю", - йдеться у звіті, попереджаючи, що традиційні робочі процеси AML вже не є достатніми самі по собі. Багато з експлойтів липня були пов'язані з помилками смарт-контрактів, зловмисними дозволами або скомпрометованими ключами, типами атак, які залишаються важкими для запобігання за допомогою існуючих інструментів.
Звіт зробив висновок, що без швидших методів виявлення та більш жорсткої внутрішньої безпеки платформи можуть продовжувати відставати, оскільки зловмисники стають розумнішими і швидшими.