Криптовалютная индустрия продолжает сталкиваться с серьезными угрозами безопасности, что в очередной раз подтвердилось в июле 2025 года. За этот месяц было зафиксировано 17 значительных взломов, в ходе которых хакеры сумели похитить криптовалюту на сумму свыше 142 миллионов долларов. Такая волна атак стала одной из самых мощных за последнее время и вызвала усиленное внимание к уязвимостям в системах безопасности цифровых активов. Особенно пострадала индийская криптобиржа CoinDCX, которая и стала главным объектом атаки, понесшей убытки в размере 44,2 миллиона долларов. Анализ произошедших инцидентов позволяет сделать важные выводы о современном состоянии защиты в криптопространстве и выработать рекомендации для снижения рисков.
Самая крупная кража июля произошла именно на CoinDCX. Взлом был осуществлен через внутреннюю операционную учетную запись, предназначенную для обеспечения ликвидности на платформе. По словам генерального директора компании Сумита Гупты, это была «сложная серверная атака», однако личные кошельки клиентов не пострадали. Корень проблемы кроется в том, что один из сотрудников, разработчик Рахул Агарвал, стал жертвой социальной инженерии. Ему предложили несуществующую работу на неполный рабочий день и под видом этого атаки установили на его личный ноутбук вредоносное программное обеспечение.
В итоге злоумышленники получили доступ к внутренним системам компании через рабочий ноутбук, что и позволило им вывести средства. Арест Рахула Агарвала в Бангалоре стал громким событием. Хотя он утверждает свою невиновность и отрицает умышленное участие в кражах, следствие рассматривает его как ключевого фигуранта. Данный случай ярко демонстрирует эффективность методов социальной инженерии, при которых злоумышленники обходят традиционные технические средства защиты, воздействуя на человеческий фактор. Таким образом, даже при наличии современных систем кибербезопасности сотрудники остаются самым уязвимым звеном.
Вторая по величине кража месяца произошла на децентрализованной бирже GMX. Сумма ущерба достигла 42 миллионов долларов. Взломан был сам смарт-контракт протокола, что выявило недостатки даже в стенах хорошо проверенных DeFi-платформ. Интересно, что в этой истории появились необычные обстоятельства: разработчик атаки вернул большую часть похищенных средств — около 40,5 миллионов долларов, включая значительное количество эфиреума и стейблкоинов. Такое необычное поведение эксплуатирующего хакера привлекло внимание экспертов и заставило вновь обратить взгляд на вопросы безопасности в DeFi.
Еще один заметный инцидент затронул биржу BigONE. В результате взлома, осуществленного через третьи сторонние сервисы, было похищено 28 миллионов долларов. Механизм атаки заключался в компрометации «горячих» кошельков, которые постоянно подключены к интернету для обеспечения быстрой обработки транзакций. Этот инцидент еще раз продемонстрировал угрозы, исходящие не только от прямых уязвимостей в коде биржи, но и через обработку и хранение средств третьими лицами. Не менее важной оказалась атака на тайваньскую платформу WOO X, ставшую жертвой фишинговой атаки, в результате которой было украдено 14 миллионов долларов.
Злоумышленники смогли проникнуть в среду разработки, воспользовавшись компрометацией устройства одного из сотрудников. Это позволило им инициировать мошеннические запросы на вывод средств до момента обнаружения. Аналитики отмечают, что именно социальная инженерия — фишинг, подмена коммуникаций — становится все более изощренным инструментом злоумышленников в криптопространстве. Похожий по стилю взлом коснулся Future Protocol, где пострадали активы примерно на 4,2 миллиона долларов. Все эти случаи указывают на системные проблемы с безопасностью персональных устройств и внутренних процессов работы команд криптопроектов.
Именно в таких точках зачастую и кроются «дыры», которые позволяют нарушителям проникать в инфраструктуру. Разнообразие атак подтвердило, что пострадали активы на множестве различных блокчейнов, включая Bitcoin, Ethereum, Binance Coin и Arbitrum. Это говорит о том, что угрозы безопасности не ограничиваются одной технологией или проектом, а охватывают всю экосистему с ее множеством протоколов и платформ. Несмотря на частые аудиты смарт-контрактов, известные и масштабные проекты не застрахованы от эксплойтов. Секрет в том, что многие уязвимости кроются вне умных контрактов — в системах аутентификации, работе с персоналом и доступах к внутренним сетям.
За первые шесть месяцев 2025 года было похищено более 2 миллиардов долларов в криптовалюте, что подчеркивает масштаб проблемы. Эксперты отмечают, что хакеры меняют свою тактику, делая ставку не только на техническую взломанность, но и на человеческую неопытность, жадность и доверчивость. Социальная инженерия стала основным инструментом атак, представляющим новую волну рисков помимо классических эксплойтов смарт-контрактов. Для криптобирж и проектов настало время пересмотра подходов к безопасности. Необходимо усиление защиты конечных точек, введение многофакторной аутентификации, регулярное обучение сотрудников и тестирование устойчивости к фишинговым попыткам.
Также востребованы разработка новых стандартов безопасности внутренней инфраструктуры и повышение прозрачности взаимодействий. Случаи июля 2025 года — это предупреждение для рынка о том, что даже ведущие участники криптоэкосистемы остаются уязвимыми перед организованными и целенаправленными атаками. Одновременно они подтверждают, что безопасность в криптовалютах — это комплексный процесс, включающий технологии, человеческий фактор и корпоративную культуру. Только всесторонний и системный подход позволит индустрии не только сохранить доверие пользователей, но и развивать надежную, защищенную среду для цифровых активов.
