Kryptotab stiger til $142 mio. i juli, da hackere udnytter svag infrastruktur

Kryptovalutaindustrien mistede omkring $142 millioner på hacks og svindel i juli, hvor den indiske kryptobørs CoinDCX bar de største tab efter et hack på flere millioner dollars.

Den 1. august rapporterede blockchain-sikkerhedsfirmaet PeckShield, at 17 separate hændelser bidrog til det samlede tab, hvilket repræsenterer en stigning på 27% fra de $111 millioner, der blev stjålet i juni.

Selvom dette var en bemærkelsesværdig stigning fra den foregående måned, sagde PeckShield, at tallet var lavere end samme periode sidste år, hvor hackere stjal 266 millioner dollars, hovedsageligt drevet af 230 millioner dollars brud på WazirX, en anden indisk børs.

PeckShields analyse fremhævede, at de fleste af juli's tab stammede fra blot en håndfuld storstilede angreb, hvilket betyder, at dårlige aktører fokuserede på mål af høj værdi i stedet for adskillige mindre udnyttelser.

Eksperter understregede også, at de fleste af angrebene i juli anvendte sofistikerede metoder, der var rettet mod infrastruktursvagheder snarere end smarte kontrakter på kæden.

CoinDCX fører juli-tabene

Den indiske kryptobørs tabt 44 millioner dollars på grund af et kompromittering på serversiden den 19. juli.

Ifølge obduktionen offentliggjort af virksomheden påvirkede angrebet en af dens interne likviditetstilførselskonti, men påvirkede ikke brugernes midler.

De første resultater pegede på et "sofistikeret serverangreb", men de indiske myndigheder afslørede senere, at bruddet begyndte med et socialt ingeniørtrick.

Hackere narrede angiveligt en CoinDCX-medarbejder til at installere malware på sin virksomhedsudstedte bærbare computer efter at have sendt et falsk jobtilbud.

Da malwaren fik fat, fik angribere uautoriseret adgang til børsens interne systemer og drænede til sidst kryptoaktiver fra en af dens operationelle tegnebøger.

Myndighederne anholdt senere Rahul Agarwal, en CoinDCX-medarbejderingeniør, i forbindelse med bruddet.

Mens han nægtede direkte involvering i tyveriet, fastslog efterforskerne, at hans legitimationsoplysninger var blevet kompromitteret, hvilket gjorde det muligt for angribere at infiltrere backend-systemer.

CoinDCX har siden absorberet hele tabet gennem sin virksomhedskasse.

Andre større hændelser

Den decentraliserede derivatplatform GMX kom på andenpladsen med tab på omkring $42 millioner.

Men i dette tilfælde udnyttede dårlige aktører angiveligt en kontraktsårbarhed til at dræne aktiverne.

Heldigvis returnerede angriberen de fleste af midlerne, cirka 40,5 millioner dollars i Ethereum og Frax Dollar.

Dernæst tabte BigONE, en centraliseret børs, 28 millioner dollars den 16. juli, efter at en tredjepartstjenesteudbyder led et brud på sin hot wallet-infrastruktur.

En anden bemærkelsesværdig hændelse involverede krypto handelsplatform WOO X den 24. juli.

Dette involverede angribere, der brugte social engineering til at kompromittere et teammedlems enhed.

I løbet af en periode på to timer udførte hackeren flere uautoriserede transaktioner og stjal mindst 12 millioner dollars.

WOO X gendannede senere berørte brugerkonti ved hjælp af statsreserver.

Future Protocol, et mindre kendt projekt, led også et mindre, men bemærkelsesværdigt tab på 4,2 millioner dollars gennem ondsindede kontraktgodkendelser, hvilket bragte månedens uinddrevne skader op på lidt over 100 millioner dollars efter den delvise GMX-genopretning.

2025 er på vej til at slå rekorder

Julis hændelser føjer sig til et allerede bekymrende år. I første halvdel af 2025 stjal hackere svimlende 2,17 milliarder dollars fra kryptotjenester, hvilket allerede overgik de 1,87 milliarder dollars, der gik tabt i hele 2024.

Når man medregner individuelle wallet-angreb og phishing-ordninger, stiger den samlede værdi af stjålne digitale aktiver til over 2,8 milliarder dollars, ifølge en halvårsrapport fra Chainalysis.

Hvis de nuværende tendenser fortsætter, kan industriens tab overstige 4 milliarder dollars ved udgangen af 2025.

Efterhånden som centraliserede platforme styrker deres revisioner af smarte kontrakter og overvågning på kæden, skifter angribere i stigende grad fokus til off-chain infrastruktur og enkeltpersoner.

Chainalysis bemærkede, at 23 % af kryptotyverierne i 2025 kom fra angreb på personlige tegnebøger, der ofte involverede voldelig tvang.

Eksperter er enige om, at medmindre hurtigere detektionsmetoder og strengere adgangskontrolsystemer implementeres, vil kryptoplatforme forblive sårbare.