Straty kryptowalut wzrosły do 142 mln USD w lipcu, ponieważ hakerzy wykorzystują słabą infrastrukturę

Branża kryptowalut straciła około 142 miliony dolarów w wyniku włamań i oszustw w lipcu, przy czym indyjski giełda kryptowalut CoinDCX poniósł największe straty po wielomilionowym włamaniu.

1 sierpnia firma PeckShield zajmująca się bezpieczeństwem blockchain poinformowała , że 17 oddzielnych incydentów przyczyniło się do całkowitej straty, co stanowi 27% wzrost w porównaniu ze 111 milionami dolarów skradzionymi w czerwcu.

Chociaż był to znaczny wzrost w porównaniu z poprzednim miesiącem, PeckShield powiedział, że liczba ta była niższa niż w tym samym okresie ubiegłego roku, kiedy hakerzy ukradli 266 milionów dolarów, głównie dzięki włamaniu o 230 milionów dolarów do WazirX, innej indyjskiej giełdy.

Analiza PeckShield wykazała, że większość lipcowych strat wynikała z zaledwie kilku ataków na dużą skalę, co oznacza, że źli aktorzy skupili się na celach o wysokiej wartości, a nie na licznych mniejszych exploitach.

Eksperci podkreślili również, że większość ataków w lipcu wykorzystywała wyrafinowane metody, które były ukierunkowane na słabe punkty infrastruktury, a nie na inteligentne kontrakty on-chain.

CoinDCX liderem lipcowych strat

Indyjski giełda kryptowalut stracił 44 miliony dolarów z powodu włamania po stronie serwera 19 lipca.

Zgodnie z sekcją zwłok opublikowaną przez firmę, atak dotknął jednego z jej wewnętrznych kont rezerw płynnościowych, ale nie wpłynął na środki użytkowników.

Wstępne ustalenia wskazywały na "wyrafinowany atak na serwer", ale indyjskie władze odkryły później, że włamanie zaczęło się od sztuczki socjotechnicznej.

Hakerzy rzekomo nakłonili pracownika CoinDCX do zainstalowania złośliwego oprogramowania na jego firmowym laptopie po wysłaniu fałszywej oferty pracy.

Gdy złośliwe oprogramowanie się przyjęło, atakujący uzyskali nieautoryzowany dostęp do wewnętrznych systemów giełdy i ostatecznie opróżnili aktywa kryptograficzne z jednego z jej portfeli operacyjnych.

Władze aresztowały później Rahula Agarwala, inżyniera personelu CoinDCX, w związku z naruszeniem.

Chociaż zaprzeczył bezpośredniemu udziałowi w kradzieży, śledczy ustalili, że jego dane uwierzytelniające zostały naruszone, co pozwoliło atakującym na infiltrację systemów zaplecza.

Od tego czasu CoinDCX pokrył całą stratę za pośrednictwem swojego skarbca korporacyjnego.

Inne poważne incydenty

Na drugim miejscu uplasowała się zdecentralizowana platforma instrumentów pochodnych GMX ze stratami w wysokości około 42 milionów dolarów.

Jednak w tym przypadku źli aktorzy podobno wykorzystali lukę w umowie, aby drenować aktywa.

Na szczęście atakujący zwrócił większość środków, około 40,5 miliona dolarów w Ethereum i Frax Dollar.

Następnie BigONE, scentralizowana giełda, straciła 28 milionów dolarów 16 lipca po tym, jak zewnętrzny dostawca usług doznał naruszenia w infrastrukturze gorącego portfela.

Inny godny uwagi incydent dotyczył platforma handlowa kryptowalutowego WOO X 24 lipca.

Polegało to na tym, że osoby atakujące wykorzystywały socjotechnikę do włamania się do urządzenia członka zespołu.

W ciągu dwóch godzin haker wykonał wiele nieautoryzowanych transakcji, kradnąc co najmniej 12 milionów dolarów.

WOO X później przywrócił dotknięte konta użytkowników, korzystając z rezerw skarbowych.

Future Protocol, mniej znany projekt, również poniósł mniejszą, ale znaczącą stratę w wysokości 4,2 miliona dolarów z powodu złośliwych zatwierdzeń kontraktów, zwiększając nienaprawione szkody netto w tym miesiącu do nieco ponad 100 milionów dolarów po częściowym odzyskaniu GMX.

Rok 2025 jest na dobrej drodze do pobicia rekordów

Lipcowe incydenty wpisują się w i tak już niepokojący rok. W pierwszej połowie 2025 roku hakerzy ukradli oszałamiającą kwotę 2,17 miliarda dolarów z usług kryptograficznych, przewyższając już 1,87 miliarda dolarów straconych w całym 2024 roku.

Uwzględniając indywidualne ataki na portfele i schematy phishingowe, całkowita wartość skradzionych aktywów cyfrowych przekracza 2,8 miliarda dolarów, zgodnie z śródrocznym raportem Chainalysis.

Jeśli obecne trendy się utrzymają, straty branży mogą przekroczyć 4 miliardy dolarów do końca 2025 roku.

W miarę jak scentralizowane platformy wzmacniają swoje audyty inteligentnych kontraktów i monitorowanie on-chain, atakujący coraz częściej skupiają się na infrastrukturze i osobach poza łańcuchem.

Chainalysis zauważył, że 23% kradzieży kryptowalut w 2025 r. pochodziło z ataków na portfele osobiste, często z użyciem brutalnego przymusu.

Eksperci są zgodni, że jeśli nie zostaną wdrożone szybsze metody wykrywania i bardziej rygorystyczne systemy kontroli dostępu, platformy kryptowalutowe pozostaną podatne na ataki.