Pierderile cripto au crescut la 142 de milioane de dolari în iulie, pe măsură ce hackerii exploatează infrastructura slabă

Industria criptomonedelor a pierdut aproximativ 142 de milioane de dolari din cauza hack-urilor și escrocherilor în iulie, bursa indiană de criptomonede CoinDCX suferind cele mai mari pierderi în urma unui hack de mai multe milioane de dolari.

Pe 1 august, firma de securitate blockchain PeckShield a raportat că 17 incidente separate au contribuit la pierderea totală, reprezentând o creștere de 27% față de cele 111 milioane de dolari furate în iunie.

Deși aceasta a fost o creștere notabilă față de luna precedentă, PeckShield a declarat că numărul a fost mai mic decât în aceeași perioadă a anului trecut, când hackerii au furat 266 de milioane de dolari, determinat în mare parte de breșa de 230 de milioane de dolari a WazirX, o altă bursă indiană.

Analiza PeckShield a evidențiat că majoritatea pierderilor din iulie au provenit din doar câteva atacuri la scară largă, ceea ce înseamnă că actorii răi s-au concentrat pe ținte de mare valoare în loc de numeroase exploit-uri mai mici.

Experții au subliniat, de asemenea, că majoritatea atacurilor din iulie au folosit metode sofisticate care au vizat punctele slabe ale infrastructurii, mai degrabă decât contractele inteligente on-chain.

CoinDCX conduce pierderile din iulie

Bursa indiană de criptomonede a pierdut 44 de milioane de dolari din cauza unui compromis pe partea de server pe 19 iulie.

Potrivit post-mortem publicat de companie, atacul a afectat unul dintre conturile sale interne de aprovizionare a lichidității, dar nu a afectat fondurile utilizatorilor.

Descoperirile inițiale au indicat un "atac sofisticat asupra serverului", dar autoritățile indiene au descoperit ulterior că breșa a început cu un truc de inginerie socială.

Hackerii ar fi păcălit un angajat CoinDCX să instaleze malware pe laptopul său emis de companie după ce au trimis o ofertă de muncă falsă. 

Odată ce malware-ul a pus stăpânire, atacatorii au obținut acces neautorizat la sistemele interne ale bursei și, în cele din urmă, au drenat activele cripto dintr-unul dintre portofelele sale operaționale.

Autoritățile l-au arestat ulterior pe Rahul Agarwal, un inginer al personalului CoinDCX, în legătură cu breșa.

Deși a negat implicarea directă în furt, anchetatorii au stabilit că acreditările sale au fost compromise, permițând atacatorilor să se infiltreze în sistemele backend.

De atunci, CoinDCX a absorbit întreaga pierdere prin trezoreria sa corporativă.

Alte incidente majore

Platforma de instrumente derivate descentralizate GMX s-a clasat pe locul al doilea, cu pierderi de aproximativ 42 de milioane de dolari.

Cu toate acestea, în acest caz, actorii răi au exploatat o vulnerabilitate contractuală pentru a secătui activele.

Din fericire, atacatorul a returnat majoritatea fondurilor, aproximativ 40,5 milioane de dolari în Ethereum și Frax Dollar.

Apoi, BigONE, o bursă centralizată, a pierdut 28 de milioane de dolari pe 16 iulie, după ce un furnizor de servicii terț a suferit o breșă în infrastructura portofelului său fierbinte.

Un alt incident notabil a implicat platforma de tranzacționare cripto WOO X pe 24 iulie.

Acest lucru a implicat atacatorii care au folosit ingineria socială pentru a compromite dispozitivul unui membru al echipei.

Într-o perioadă de două ore, hackerul a executat mai multe tranzacții neautorizate, furând cel puțin 12 milioane de dolari.

WOO X a restaurat ulterior conturile de utilizator afectate folosind rezervele de trezorerie.

Future Protocol, un proiect mai puțin cunoscut, a suferit, de asemenea, o pierdere mai mică, dar notabilă, de 4,2 milioane de dolari prin aprobări de contracte rău intenționate, aducând daunele nete nerecuperate din luna la puțin peste 100 de milioane de dolari după recuperarea parțială a GMX.

2025 este pe cale să doboare recorduri

Incidentele din iulie se adaugă la un an deja îngrijorător. În prima jumătate a anului 2025, hackerii au furat 2,17 miliarde de dolari din serviciile cripto, depășind deja cele 1,87 miliarde de dolari pierdute în tot anul 2024.

Atunci când se includ atacurile individuale ale portofelelor și schemele de phishing, valoarea totală a activelor digitale furate depășește 2,8 miliarde de dolari, potrivit unui raport de la jumătatea anului realizat de Chainalysis.

Dacă tendințele actuale continuă, pierderile industriei ar putea depăși 4 miliarde de dolari până la sfârșitul anului 2025.

Pe măsură ce platformele centralizate își consolidează auditurile contractelor inteligente și monitorizarea on-chain, atacatorii se concentrează din ce în ce mai mult pe infrastructura și persoanele din afara lanțului.

Chainalysis a remarcat că 23% dintre furturile de criptomonede din 2025 au provenit din atacuri asupra portofelelor personale, implicând adesea constrângere violentă.

Experții sunt de acord că, dacă nu sunt implementate metode de detectare mai rapide și sisteme mai stricte de control al accesului, platformele cripto vor rămâne vulnerabile.