CoinMarketCap, одна из самых известных и посещаемых платформ в криптовалютной сфере, оказалась в центре масштабного инцидента безопасности в июне 2025 года. Хакеры смогли внедрить на официальный сайт вредоносный всплывающий запрос, который имитировал законный процесс проверки кошельков пользователей. Целью атаки стало получение несанкционированного доступа к криптокошелькам через механизм мошеннического разрешения на управление ERC-20 токенами. Это событие вновь подняло важные вопросы о безопасности и доверии к крупным криптовалютным агрегаторам данных.Инцидент начался в пятницу, когда пользователи глобально признанного ресурса CoinMarketCap заметили подозрительное окно, появляющееся при посещении сайта.
Всплывающая форма запрашивала подключение криптокошельков пользователей и одобрение доступа к их ERC-20 токенам. Такой механизм обычно используется децентрализованными приложениями (dApps), однако здесь это выглядело совершенно неуместно и вызвало многочисленные подозрения.Отреагировав очень быстро, популярные провайдеры криптовалютных кошельков MetaMask и Phantom объявили платформу небезопасной. Особенно жёсткую блокировку наложил Phantom — расширение браузера предупредило пользователей о рисках взаимодействия с CoinMarketCap, отметив платформу как небезопасную для подключения кошельков. Эти предупреждения сыграли ключевую роль в предотвращении широкомасштабных потерь среди пользователей.
Сама CoinMarketCap оперативно подтвердила взлом и сообщила о том, что вредоносный код был выявлен и удалён с сайта. В официальном сообщении в социальной сети X команда платформы заявила о продолжении расследования инцидента и принятии мер по усилению систем безопасности для предупреждения подобных атак в будущем.Представители платформы не раскрыли, каким образом был осуществлён взлом, однако ситуация явно указывала на то, что безопасность компании нуждается в серьёзном переосмыслении. Напомним, что серьёзные пробелы в защите данной площадки уже выявлялись ранее — в 2021 году произошла утечка данных более 3,1 миллиона пользователей, что вызвало широкий резонанс в криптосообществе. Утекшие сведения позже были выставлены на продажу на хакерских форумах, что нанесло удар по репутации ресурса.
Вредоносное всплывающее окно было не просто случаем внедрения малваре, а умело выполненной фишинговой атакой. Мошенники пытались обмануть пользователей, заставив их дать разрешение на управление своими токенами через ERC-20 протокол — популярный стандарт для токенов на блокчейне Ethereum. Получив такие права, злоумышленники могли бы буквально «сливать» средства с кошельков, оставляя владельцам лишь пустые аккаунты.Подобные атаки стали тревожным сигналом для всего криптосообщества. С одной стороны, популярные и уважаемые платформы становятся лакомой целью для киберпреступников.
С другой — пользователи порой ведутся на убедительные интерфейсы, которые будто бы исходят из официальных источников. Именно поэтому наращивание знаний в области кибербезопасности и внимательное отношение к любым нестандартным запросам становятся важнейшими элементами защиты своего капитала.Несмотря на то, что CoinMarketCap достаточно быстро устранила уязвимость, инцидент вновь вселил тревогу в индустрию криптовалют. Многие эксперты отмечают, что подобные платформы должны внедрять дополнительные многоуровневые системы аутентификации и постоянно проводить аудиты безопасности своих сервисов. Также стоит отметить, что популярность ресурса, а также его принадлежность одному из гигантов рынка — бирже Binance, делают его привлекательной целью для самых изощрённых хакеров.
Согласно последним данным, криптоуголовность в 2024 году достигла рекордных уровней: по оценкам аналитической компании Chainalysis, объём незаконных транзакций превысил 40,9 миллиарда долларов, причём значительная часть этих преступлений связана с кражами посредством взлома криптосервисов. Северокорейские хакерские группы, такие как Lazarus и Tradetraitor, причастны к более чем 60% краж в этом сегменте. Они организовывали крупные атаки, включая ограбление японской криптобиржи DMM Bitcoin на сотни миллионов долларов.В последние годы криминальные сети всё активнее используют криптовалюты не только для прямого обогащения, но и для финансирования более широкого спектра преступлений: от мошенничества с инвестициями и использования искусственного интеллекта в схемах обмана до торговли наркотиками и даже организации физического насилия. Один из тревожных случаев прошёл в мае 2025 года, когда в Париже был совершен покушение на членов семьи руководителя криптобиржи Paymium.
В свете этих событий все пользователи криптовалют призваны проявлять повышенную бдительность. Не стоит никогда подключать свои кошельки к сторонним приложениям без тщательной проверки. Любые дополнительные окна и запросы на подключения вызывают подозрение и требуют внимательного анализа. Следует использовать только официальные источники и внимательно отслеживать новости безопасности на избранных платформах.Инцидент с CoinMarketCap — яркое напоминание о том, насколько важна безопасность в цифровом пространстве, особенно когда речь идёт о финансовых активах.
Современные технологии, включая децентрализованные финансы и токенизацию, открывают большие возможности, но вместе с тем требуют серьёзных усилий по защите. Крупные платформы должны предпринять дополнительные меры для того, чтобы не допустить повторения подобных атак, а пользователи — быть максимально осторожными и информированными. Таким образом, уроки этого взлома важны не только для самой CoinMarketCap, но и для всего криптосообщества, стимулируя развитие культуры безопасности и доверия в сфере цифровых активов.
