Kryptoförlusterna stiger till 142 miljoner dollar i juli när hackare utnyttjar svag infra

Kryptovalutaindustrin förlorade ungefär 142 miljoner dollar på hack och bedrägerier i juli, där den indiska kryptobörs CoinDCX stod för de största förlusterna efter ett hack på flera miljoner dollar.

Den 1 augusti rapporterade blockchain-säkerhetsföretaget PeckShield att 17 separata incidenter bidrog till den totala förlusten, vilket motsvarar en ökning med 27 % från de 111 miljoner dollar som stals i juni.

Även om detta var en anmärkningsvärd uppgång från föregående månad, sa PeckShield att siffran var lägre än samma period förra året, då hackare stal 266 miljoner dollar, till stor del drivet av intrånget på 230 miljoner dollar i WazirX, en annan indisk börs.

PeckShields analys visade att de flesta av förlusterna i juli berodde på bara en handfull storskaliga attacker, vilket innebär att dåliga aktörer fokuserade på mål med högt värde i stället för många mindre exploateringar.

Experter betonade också att de flesta av attackerna i juli använde sofistikerade metoder som riktade sig mot svagheter i infrastrukturen snarare än smarta kontrakt i kedjan.

CoinDCX leder förlusterna i juli

Det indiska kryptobörs förlorade 44 miljoner dollar på grund av en kompromiss på serversidan den 19 juli.

Enligt den obduktion som publicerats av företaget påverkade attacken ett av dess interna konton för likviditetsförsörjning, men påverkade inte användarnas medel.

De första resultaten pekade på en "sofistikerad serverattack", men indiska myndigheter avslöjade senare att intrånget började med ett socialt ingenjörstrick.

Hackare påstås ha lurat en CoinDCX-anställd att installera skadlig kod på sin företagsutgivna bärbara dator efter att ha skickat ett falskt jobberbjudande.

När skadlig programvara väl fick fäste fick angripare obehörig åtkomst till börsens interna system och tömde så småningom kryptotillgångar från en av dess operativa plånböcker.

Myndigheterna arresterade senare Rahul Agarwal, en CoinDCX-personalingenjör, i samband med intrånget.

Även om han förnekade direkt inblandning i stölden, fastställde utredarna att hans referenser hade äventyrats, vilket gjorde det möjligt för angripare att infiltrera backend-system.

CoinDCX har sedan dess absorberat hela förlusten genom sin företagskassa.

Andra större incidenter

Den decentraliserade derivatplattformen GMX kom på andra plats med förluster på cirka 42 miljoner dollar.

Men i det här fallet ska dåliga aktörer ha utnyttjat en sårbarhet i kontraktet för att tömma tillgångarna.

Lyckligtvis returnerade angriparen det mesta av medlen, cirka 40,5 miljoner dollar i Ethereum och Frax Dollar.

Därefter förlorade BigONE, en centraliserad börs, 28 miljoner dollar den 16 juli efter att en tredjepartstjänsteleverantör drabbades av ett intrång i sin infrastruktur för heta plånböcker.

En annan anmärkningsvärd incident involverade krypto- aktiemäklare WOO X den 24 juli.

Detta innebar att angripare använde social ingenjörskonst för att kompromettera en teammedlems enhet.

Under en tvåtimmarsperiod utförde hackaren flera obehöriga transaktioner och stal minst 12 miljoner dollar.

WOO X återställde senare drabbade användarkonton med hjälp av statsreserver.

Future Protocol, ett mindre känt projekt, drabbades också av en mindre men anmärkningsvärd förlust på 4,2 miljoner dollar på grund av skadliga kontraktsgodkännanden, vilket innebär att månadens oåtervunna nettoskador uppgår till drygt 100 miljoner dollar efter den partiella GMX-återhämtningen.

2025 är på väg att slå rekord

Incidenterna i juli läggs till ett redan oroande år. Under första halvåret 2025 stal hackare svindlande 2,17 miljarder dollar från kryptotjänster, vilket redan överträffade de 1,87 miljarder dollar som förlorades under hela 2024.

När man inkluderar enskilda plånboksattacker och nätfiske klättrar det totala värdet av stulna digitala tillgångar över 2,8 miljarder dollar, enligt en halvårsrapport från Chainalysis.

Om de nuvarande trenderna fortsätter kan branschens förluster överstiga 4 miljarder dollar i slutet av 2025.

I takt med att centraliserade plattformar stärker sina revisioner av smarta kontrakt och övervakning av smarta kontrakt flyttar angripare i allt högre grad fokus till infrastruktur och individer utanför kedjan.

Chainalysis noterade att 23 % av kryptostölderna år 2025 kom från attacker mot personliga plånböcker, ofta med våldsamt tvång.

Experter är överens om att om inte snabbare detektionsmetoder och strängare system för åtkomstkontroll implementeras kommer kryptoplattformar att förbli sårbara.