В июле 2025 года внимание криптосообщества привлек резкий рост потерь от взломов, зафиксированный на уровне $142 миллионов, что на 27,2% выше показателей июня. Такие данные предоставила аналитическая компания PeckShield, специализирующаяся на мониторинге безопасности в сфере блокчейн и децентрализованных финансов (DeFi). За месяц произошло целых семнадцать крупных атак, нацеленных на криптобиржи, платформы DeFi и криптоинфраструктуру. Наиболее резонансными стали взломы индийской биржи CoinDCX и децентрализованного протокола GMX, которые понесли потери в размере $44,2 миллионов и $42 миллионов соответственно. Кража из CoinDCX стала самой крупной криптоатакой месяца.
Оказалось, что инцидент произошел с участием одного из сотрудников платформы, что подчеркнуло серьезность внутренней угрозы. Согласно официальному заявлению, злоумышленники получили доступ к системе благодаря скомпрометированным учетным данным инженера-программиста по имени Рахул Агарвал. Использование сотрудником служебного ноутбука для фриланс-проектов и подозрительные контакты с международными лицами поспособствовали проникновению вредоносного кода в корпоративную сеть. Сразу же после тестового перевода 1 USDT хакеры смогли вывести 44 миллиона долларов, распределив средства по шести разным кошелькам, что существенно усложнило задачу правоохранителей по отслеживанию украденных активов. Следствие выявило, что возможной организаторской группой данного взлома является известная северокорейская хакерская организация Lazarus Group, ранее замешанная в атаке на биржу WazirX с ущербом свыше $230 миллионов.
Особое внимание в расследовании уделяется методам, примененным злоумышленниками: от манипуляций с распределением средств до попыток замаскировать следы и использовать инсайдера для обхода систем безопасности. Несмотря на то что обвиняемый сотрудник утверждает, что получал небольшие суммы якобы в рамках подработок, правоохранительные органы продолжают активную работу. В то же время GMX столкнулся с технически сложной атакой на свои смарт-контракты версии V1, использовавшей уязвимость типа re-entrancy — одну из классических ошибок программирования в сфере DeFi. Злоумышленник сумел обойти защитный модификатор nonReentrant, что позволило осуществить множественные вызовы функции в рамках одной транзакции, искусственно завысив среднюю стоимость коротких позиций в BTC. Такая манипуляция привела к увеличению курса GLP — токена, обеспечивающего ликвидность на платформе — и позволила хакеру быстро заработать на обмене с помощью флеш-займов.
Что заслуживает отдельного внимания, так это решение злоумышленника начать переговоры о «белой» хакерской сделке. В результате в GMX удалось вернуть порядка $40,5 миллионов украденных средств, включая крупные объемы ETH и FRAX, при этом хакеру выплатили $5 миллионов вознаграждения за сотрудничество и раскрытие уязвимости. Платформа была вынуждена временно приостановить торговлю на цепочке Avalanche и отключить механизм выпуска GLP на Arbitrum, чтобы организовать возмещение пострадавшим пользователям и подготовиться к переходу позиций на обновленную версию протокола. Помимо CoinDCX и GMX, в июле также пострадали другие крупные игроки. Биржа BigONE понесла потери в размере $28 миллионов из-за атаки на цепочку поставок: злоумышленники получили возможность изменять логику работы серверов и обходить контроль рисков.
WOO X пострадала от целенаправленной фишинговой кампании, в результате которой было украдено $12 миллионов, а Future Protocol потерял около $4,2 миллионов. 2025 год продолжает демонстрировать удручающую тенденцию роста киберугроз в криптопространстве. Только в первой половине года суммарные потери инвесторов из-за взломов и мошенничества превысили $2,2 миллиарда. Большая часть этих атак приходится на взломы кошельков и фишинговые атаки, что указывает на необходимость усиления мер безопасности не только на уровне протоколов, но и в пользовательской практике. Особенно тревожным является рост связанных с криптовалютой физических нападений, получивших название «wrench attacks».
В 2025 году было зафиксировано 32 случая применения насилия ради получения доступа к средствам жертв, при этом примерно треть инцидентов пришлась на Францию. Такие атаки представляют собой серьезную новую угрозу, так как выходят за пределы цифрового пространства и вовлекают окружение владельцев криптоактивов. Несмотря на масштабы потерь, правоохранительные органы, специалисты по кибербезопасности и белые хакеры активизируют усилия в области выявления и возврата украденных средств. За первые шесть месяцев 2025 года им удалось вернуть порядка $187 миллионов благодаря совместным операциям и сотрудничеству платформ. Это демонстрирует, что совместная работа и развитие технологий мониторинга играют ключевую роль в защите индустрии.
Будущее криптобезопасности требует комплексных и инновационных решений. Повышение уровня защиты смарт-контрактов, внедрение строгих процедур контроля доступа, регулярные аудиты и организация образовательных программ для сотрудников и пользователей — все эти меры помогут снизить риски и восстановить доверие в экосистеме. Кроме того, важно обращать внимание на правовую базу и международное сотрудничество в борьбе с трансграничной преступностью. Июльское увеличение потерь стало мощным сигналом для всех участников крипторынка. Только скоординированные действия, постоянное совершенствование технологий и прозрачность могут сделать цифровую экономику безопасным местом для инвестиций и инноваций.
Индустрия должна извлекать уроки из происшедших инцидентов и постоянно адаптироваться к новым вызовам, чтобы обеспечить устойчивое развитие и защиту пользователей.
