Kryptotappiot nousivat heinäkuussa 142 miljoonaan dollariin, kun hakkerit hyödyntävät heikkoa infraa

Kryptovaluuttateollisuus menetti heinäkuussa noin 142 miljoonaa dollaria hakkeroinnille ja huijauksille, ja intialainen kryptopörssi CoinDCX kärsi suurimmat tappiot useiden miljoonien dollarien hakkeroinnin jälkeen.

Elokuun 1. päivänä lohkoketjun tietoturvayritys PeckShield ilmoitti , että 17 erillistä tapausta vaikutti kokonaistappioon, mikä on 27 % enemmän kuin kesäkuussa varastettu 111 miljoonaa dollaria.

Vaikka tämä oli huomattava nousu edellisestä kuukaudesta, PeckShield sanoi, että luku oli pienempi kuin viime vuoden vastaavana ajanjaksona, jolloin hakkerit varastivat 266 miljoonaa dollaria, mikä johtui suurelta osin toisen intialaisen pörssin WazirX:n 230 miljoonan dollarin tietomurrosta.

PeckShieldin analyysi korosti, että suurin osa heinäkuun tappioista johtui vain muutamasta laajamittaisesta hyökkäyksestä, mikä tarkoittaa, että huonot toimijat keskittyivät arvokkaisiin kohteisiin lukuisten pienempien hyökkäysten sijaan.

Asiantuntijat korostivat myös, että suurin osa heinäkuun hyökkäyksistä käytti kehittyneitä menetelmiä, jotka kohdistuivat infrastruktuurin heikkouksiin ketjun älykkäiden sopimusten sijaan.

CoinDCX johtaa heinäkuun tappioita

Intialainen kryptopörssi menetti 44 miljoonaa dollaria palvelinpuolen kompromissin vuoksi 19. heinäkuuta.

Yhtiön julkaiseman ruumiinavauksen mukaan hyökkäys vaikutti yhteen sen sisäisistä likviditeetin varaustileistä, mutta ei vaikuttanut käyttäjien varoihin.

Alustavat havainnot viittasivat "kehittyneeseen palvelinhyökkäykseen", mutta Intian viranomaiset paljastivat myöhemmin, että tietomurto alkoi sosiaalisen manipuloinnin tempusta.

Hakkereiden väitetään huijanneen CoinDCX:n työntekijän asentamaan haittaohjelmia yrityksen myöntämään kannettavaan tietokoneeseen väärennetyn työtarjouksen lähettämisen jälkeen.

Kun haittaohjelma sai jalansijaa, hyökkääjät pääsivät luvattomaksi pörssin sisäisiin järjestelmiin ja lopulta tyhjensivät kryptovaroja yhdestä sen toiminnallisesta lompakosta.

Viranomaiset pidättivät myöhemmin CoinDCX:n henkilöstöinsinöörin Rahul Agarwalin tietomurron yhteydessä.

Vaikka hän kiisti suoran osallisuutensa varkauteen, tutkijat totesivat, että hänen tunnistetietonsa olivat vaarantuneet, mikä antoi hyökkääjille mahdollisuuden tunkeutua taustajärjestelmiin.

CoinDCX on sittemmin kattanut koko tappion yrityskassansa kautta.

Muut merkittävät vaaratilanteet

Hajautettu johdannaisalusta GMX sijoittui toiseksi noin 42 miljoonan dollarin tappioilla.

Tässä tapauksessa pahantahtoisten toimijoiden kerrotaan kuitenkin käyttäneen hyväkseen sopimushaavoittuvuutta omaisuuden tyhjentämiseen.

Onneksi hyökkääjä palautti suurimman osan varoista, noin 40,5 miljoonaa dollaria Ethereumina ja Frax Dollarina.

Seuraavaksi keskitetty pörssi BigONE menetti 28 miljoonaa dollaria 16. heinäkuuta sen jälkeen, kun kolmannen osapuolen palveluntarjoaja kärsi murron kuumassa lompakkoinfrastruktuurissaan.

Toinen merkittävä tapaus liittyi kryptoon kaupankäyntialusta WOO X 24. heinäkuuta.

Tällöin hyökkääjät käyttivät sosiaalista manipulointia vaarantaakseen tiimin jäsenen laitteen.

Kahden tunnin aikana hakkeri suoritti useita luvattomia tapahtumia ja varasti vähintään 12 miljoonaa dollaria.

WOO X palautti myöhemmin kyseiset käyttäjätilit käyttämällä kassavarantoja.

Future Protocol, vähemmän tunnettu projekti, kärsi myös pienemmän mutta huomattavan 4,2 miljoonan dollarin tappion haitallisten sopimusten hyväksymisen vuoksi, mikä nosti kuukauden nettovahingot hieman yli 100 miljoonaan dollariin GMX:n osittaisen palautumisen jälkeen.

Vuosi 2025 rikkoo ennätyksiä

Heinäkuun tapahtumat lisäävät jo ennestään huolestuttavaa vuotta. Vuoden 2025 ensimmäisellä puoliskolla hakkerit varastivat huikeat 2,17 miljardia dollaria kryptopalveluista, mikä ylitti jo koko vuonna 2024 menetetyt 1,87 miljardia dollaria.

Kun mukaan lasketaan yksittäiset lompakkohyökkäykset ja tietojenkalastelujärjestelmät, varastetun digitaalisen omaisuuden kokonaisarvo nousee yli 2,8 miljardiin dollariin Chainalysisin puolivuosiraportin mukaan.

Jos nykyiset trendit jatkuvat, alan tappiot voivat ylittää 4 miljardia dollaria vuoden 2025 loppuun mennessä.

Kun keskitetyt alustat vahvistavat älykkäiden sopimusten tarkastuksiaan ja ketjun sisäistä valvontaa, hyökkääjät siirtävät yhä enemmän painopistettä ketjun ulkopuoliseen infrastruktuuriin ja yksilöihin.

Chainalysis totesi, että 23 prosenttia kryptovarkauksista vuonna 2025 johtui henkilökohtaisiin lompakoihin kohdistuneista hyökkäyksistä, joihin liittyi usein väkivaltaista pakottamista.

Asiantuntijat ovat yhtä mieltä siitä, että ellei nopeampia havaitsemismenetelmiä ja tiukempia kulunvalvontajärjestelmiä oteta käyttöön, kryptoalustat pysyvät haavoittuvina.