Turinys:
ToggleTrumpai tariant
- Bendri kriptovaliutų įsilaužimo nuostoliai 2025 m. siekė 2,72 mlrd. USD ir viršijo praėjusių metų rekordą, nepaisant silpnų rinkos sąlygų.
- „Bybit“ pažeidimas vasarį buvo didžiausias metų žygdarbis – Šiaurės Korėjos veikėjai įtariami pavogę iki 1,5 mlrd.
- Pagrindinės biržos ir DeFi platformos, įskaitant Coinbase, Cetus Protocol, Nobitex, UPCX, BtcTurk ir Upbit, pranešė apie reikšmingus kompromisus per metus.
Remiantis TRM Labs duomenimis, šie metai buvo įsilaužimų kriptovaliutų sektoriuje rekordas – pavogta daugiau nei 2,72 mlrd.
Taip, smukusioms kriptovaliutų kainoms smukus investuotojams, 2025 m. buvo ypač blogi išnaudojimų metai – net ir po 2024 m. sumušė rekordus.
Metai prasidėjo siaubingai – vasario mėnesį po Šiaurės Korėjos įsilaužėlių patyrė 1,5 mlrd tikslingas centralizuota „Bybit“ birža – svarbiausias kriptovaliutų išnaudojimas istorijoje.
Tai suteikė toną likusiai metų daliai, kai nusikaltimai buvo „dar labiau organizuoti ir profesionalesni“, sakė „TRM Labs“. Iššifruoti.
„Atakos yra greitesnės, geriau koordinuojamos ir daug lengviau keičiamos, nei buvo ankstesniais ciklais“, – sakė TRM pasaulinis politikos vadovas Ari Redbord. „2025 m. taip pat pastebėjome, kad Šiaurės Korėjos IT darbuotojų schemos toliau plečiasi, o tai dar labiau padidino daugelio kampanijų operacijų sudėtingumą.
Pasinerkime ir pažvelkime į didžiausius 2025 m. įsilaužimus ir pažeidimus.
Bybit: 1,5 mlrd
Metai prasidėjo prasčiausiai, kai įsilaužėliai…tikėjo būti iš Šiaurės Korėjos – tikslinė kriptovaliutų birža Bybit ir uždirbusi nuo 1,4 iki 1,5 mlrd. Ethereum ir susijusius žetonus.
Šis išnaudojimas sukrėtė pramonę ne tik dėl savo dydžio, bet ir dėl to, kad lėšos tariamai buvo laikomos šaltose, kelių parašų piniginėse – tai saugiausias būdas saugiai saugoti skaitmeninį turtą.
Kelių parašų piniginės tiekėjas „Safe“ teigė, kad vagystė kilo dėl pažeisto kūrėjo nešiojamojo kompiuterio. Vėliau atliktas tyrimas parodė, kad aukšto lygio saugaus kūrėjo darbo stotis buvo pažeista vasario 4 d., kai ji sąveikavo su kenkėjiška programa.
Monetų bazė: iki 400 milijonų dolerių
Coinbase, didžiausia Amerikos kriptovaliutų keitykla ir vienas žinomiausių ir patikimiausių prekių ženklų šioje erdvėje, gegužę numetė bombą, kai atskleista duomenų pažeidimas.
Nusikaltėliai išsiuntė bendrovei laišką, reikalaudami 20 milijonų dolerių Bitcoin mainais už pavogtus klientų duomenis. „Coinbase“ vienas iš įkūrėjų ir generalinis direktorius Brianas Armstrongas pasiūlė tokią pat premiją, kad padėtų sugauti nusikaltėlius.
Birža patikino žmones, kad įsilaužimo metu nebuvo pažeistos lėšos, slaptažodžiai ar privatūs raktai. Ir nors klientų lėšos nebuvo pavogtos, „Coinbase“ užsienio subrangovai buvo papirkti, kad perduotų neskelbtiną informaciją. „Coinbase“ teigė, kad incidento ištaisymas įmonei gali kainuoti net 400 mln.
Cetus protokolas: 223 mln
Nepaisant sukčių, šiais metais stebinčių centralizuotus protokolus, decentralizuoti finansų protokolai išliko mėgstami įsilaužėlių, o pirmaujanti Sui decentralizuota birža Cetus Protocol gavo didžiausią. žarnyno smūgis.
Gegužės mėn. užpuolikai pasinaudojo Cetus Protocol išmaniųjų sutarčių pažeidžiamumu ir naudojo apgaulingus žetonus, kad manipuliuotų kainų skaičiavimais ir išeikvotų likvidumo fondus didžiausioje decentralizuotoje biržoje pasaulyje. Sui ekosistema.
Retas rezultatas DeFi erdvėje, Cetus atgavo apie 162 mln. USD lėšų, įšaldytų dėl atakos, o protokolas vėl prisijungė prie interneto praėjus 17 dienų po išnaudojimo.
Nobitex: 90 milijonų dolerių
Izraeliui palanki įsilaužėlių grupė Gonjeshke Darande pataikyti Didžiausia Irano kriptovaliutų birža „Nobitex“ birželį, iš centralizuotos platformos išeikvojusi 90 mln.
Grupė teigė, kad Nobitex turėjo ryšių su Islamo revoliucijos gvardijos korpusu.
Tačiau ataka buvo prieštaringa, kaip sakė atitikties įmonė „Crystal Intelligence“. Iššifruoti tuo metu, nepaisant Izraelio grupės tvirtinimų, greičiausiai nukentėjo daugelis nekaltų mažmeninių investuotojų.
UPCX: 70 milijonų dolerių
Dar vienas DeFi protokolas šiais metais buvo pažeistas po to, kai balandį kibernetiniai sukčiai iš atvirojo kodo platformos UPCX išėmė 70 mln.
Įsilaužėliai pasinaudojo pažeistu privačiu raktu, kad pavogtų lėšas protokolo vietinio UPC žetono pavidalu. Šis išnaudojimas vos pateko į antraštes, nepaisant didelio sugriebtų lėšų kiekio.
Anot CoinGecko, protokolo žetono kaina nuo tada sunkiai atsistatė, kai po išnaudojimo smarkiai nukrito nuo 4 USD balandį iki šiek tiek daugiau nei 1,20 USD gruodžio 5 d.
BtcTurk: 50 milijonų dolerių
Piratai vėl tikslingai Turkijos birža BtcTurk rugpjūtį, tuo metu pasitraukdama su 48 mln. Išpuolis įvyko po to, kai kibernetiniai nusikaltėliai 2024 m. uždirbo 54 mln.
Keitimasis pasakojo vartotojams ji sustabdė išėmimus po to, kai „blockchain“ analitikai pažymėjo įtartinus sandorius – daugiausia „Ethereum“.
Po incidento „BtcTurk“ kalbėjo labai mažai, tačiau du dideli įsilaužimai per tokį trumpą laikotarpį mažai padėjo sustiprinti mažmeninių investuotojų pasitikėjimą.
Upbit: 36 milijonai dolerių
Šiaurės Korėjos aktoriai vėl buvo pagrindiniai įtariamieji po Pietų Korėjos mainų Upbit paskelbė lapkritį, kad prarado apie 36 mln. USD iš savo „Solana“ piniginės.
Tarp pavogto turto buvo memų monetos, o birža greitai patikino vartotojus, kad po išnaudojimo lėšos greitai buvo perkeltos į šaltas pinigines. Dėl atakos greičio Pietų Korėjos valdžia parodė pirštu į valstybės remiamą programišių organizaciją, Lozorius.
Dienos apžvalga Naujienlaiškis
Pradėkite kiekvieną dieną nuo populiariausių naujienų dabar ir originalių funkcijų, tinklalaidės, vaizdo įrašų ir kt.
