Kryptotap stiger til 142 millioner dollar i juli ettersom hackere utnytter svak infrastruktur

Kryptovalutaindustrien tapte omtrent 142 millioner dollar på hacks og svindel i juli, med den indiske kryptobørs CoinDCX som bar de største tapene etter et hack på flere millioner dollar.

1. august rapporterte blokkjedesikkerhetsfirmaet PeckShield at 17 separate hendelser bidro til det totale tapet, noe som representerer en økning på 27 % fra 111 millioner dollar som ble stjålet i juni.

Selv om dette var en bemerkelsesverdig økning fra forrige måned, sa PeckShield at tallet var lavere enn samme periode i fjor, da hackere stjal 266 millioner dollar, hovedsakelig drevet av bruddet på 230 millioner dollar av WazirX, en annen indisk børs.

PeckShields analyse fremhevet at mesteparten av juli-tapene stammet fra bare en håndfull storskala angrep, noe som betyr at dårlige aktører fokuserte på mål av høy verdi i stedet for mange mindre utnyttelser.

Eksperter understreket også at de fleste angrepene i juli brukte sofistikerte metoder som rettet seg mot infrastruktursvakheter i stedet for smarte kontrakter på kjeden.

CoinDCX leder tap i juli

Den indiske kryptobørs tapte 44 millioner dollar på grunn av et kompromittering på serversiden 19.

I følge obduksjonen publisert av selskapet påvirket angrepet en av dets interne likviditetstilførselskontoer, men påvirket ikke brukermidler.

De første funnene pekte på et "sofistikert serverangrep", men indiske myndigheter avdekket senere at bruddet begynte med et sosialt ingeniørknep.

Hackere skal ha lurt en CoinDCX-ansatt til å installere skadelig programvare på sin bedriftsutstedte bærbare datamaskin etter å ha sendt et falskt jobbtilbud.

Når skadevaren tok tak, fikk angripere uautorisert tilgang til børsens interne systemer og tappet til slutt kryptoaktiva fra en av dens operasjonelle lommebøker.

Myndighetene arresterte senere Rahul Agarwal, en CoinDCX-stabsingeniør, i forbindelse med bruddet.

Mens han nektet for direkte involvering i tyveriet, fastslo etterforskerne at legitimasjonen hans hadde blitt kompromittert, slik at angripere kunne infiltrere backend-systemer.

CoinDCX har siden absorbert hele tapet gjennom selskapskassen.

Andre større hendelser

Den desentraliserte derivatplattformen GMX kom på andreplass med tap på omtrent 42 millioner dollar.

Men i dette tilfellet skal dårlige aktører ha utnyttet en kontraktssårbarhet for å tappe eiendelene.

Heldigvis returnerte angriperen mesteparten av midlene, omtrent 40,5 millioner dollar i Ethereum og Frax Dollar.

Deretter tapte BigONE, en sentralisert børs, 28 millioner dollar 16.

En annen bemerkelsesverdig hendelse involverte krypto handelsplattform WOO X 24.

Dette involverte angripere som brukte sosial manipulering for å kompromittere et teammedlems enhet.

I løpet av en to-timers periode utførte hackeren flere uautoriserte transaksjoner, og stjal minst 12 millioner dollar.

WOO X gjenopprettet senere berørte brukerkontoer ved hjelp av statsreservene.

Future Protocol, et mindre kjent prosjekt, led også et mindre, men bemerkelsesverdig tap på 4.2 millioner dollar gjennom ondsinnede kontraktsgodkjenninger, noe som brakte månedens netto ugjenopprettede skade til litt over 100 millioner dollar etter den delvise GMX-gjenopprettingen.

2025 er på vei til å slå rekorder

Julis hendelser legger til et allerede urovekkende år. I første halvdel av 2025 stjal hackere svimlende 2,17 milliarder dollar fra kryptotjenester, og overgikk allerede de 1,87 milliarder dollarene som gikk tapt i hele 2024.

Når man inkluderer individuelle lommebokangrep og phishing-opplegg, klatrer den totale verdien av stjålne digitale eiendeler over 2,8 milliarder dollar, ifølge en halvårsrapport fra Chainalysis.

Hvis dagens trender fortsetter, kan industriens tap overstige 4 milliarder dollar innen utgangen av 2025.

Etter hvert som sentraliserte plattformer styrker sine smarte kontraktsrevisjoner og overvåking på kjeden, skifter angripere i økende grad fokus til infrastruktur og enkeltpersoner utenfor kjeden.

Chainalysis bemerket at 23 % av kryptotyveriene i 2025 kom fra angrep på personlige lommebøker, ofte med voldelig tvang.

Eksperter er enige om at med mindre raskere deteksjonsmetoder og strengere tilgangskontrollsystemer implementeres, vil kryptoplattformer forbli sårbare.