Июль 2025 года стал одним из самых напряжённых периодов для криптовалютного сектора в сфере безопасности. В течение месяца вредоносные хакерские группы совершили не менее 17 успешных атак, итоговые убытки составили более 142 миллионов долларов. Такие цифры свидетельствуют о стабильном росте угрозы киберпреступности относительно предыдущего месяца, а также являются напоминанием об уязвимости современных цифровых финансовых систем. Впечатляющий рост ущерба по сравнению с июнем, когда потери оценивались в 111 миллионов долларов, показывает, что преступники совершенствуют свои методы и сосредотачиваются на наиболее прибыльных целях. В то же время, по сравнению с аналогичным периодом прошлого года, когда ущерб превысил 266 миллионов долларов, наблюдается снижение на 46%.
Тем не менее состояние отрасли требует постоянного внимания к вопросам безопасности и адаптации к новым угрозам. Первая и крупнейшая атака июля была совершена на индийскую криптовалютную биржу CoinDCX. Хакеры воспользовались уязвимостью серверной инфраструктуры, что позволило им похитить около 44 миллионов долларов. По словам CEO компании Сумита Гупты, инцидент произошёл в результате сложного взлома серверов, причём в деле появилась новая тревожная деталь — сотрудник CoinDCX был задержан в связи с преступлением. Это указывает на внутренние риски и необходимость жёсткого контроля персонала на ключевых позициях в компаниях.
Следующим по масштабам был взлом децентрализованной биржи GMX, где злоумышленники похитили криптовалюту на сумму 40 миллионов долларов. Интересной особенностью этой атаки стало то, что часть украденных средств была возвращена жертве спустя несколько дней. Это могло быть связано с внутренними конфликтами в преступных группах или с попыткой замаскировать следы взлома. Однако данный случай не меняет общей картины — угрозы становятся всё более сложными и многоуровневыми. Не менее значимым стало событие на криптобирже BigONE, которая подверглась атаке на её горячие кошельки.
Потери компании составили не менее 27 миллионов долларов. Атака была совершенна с использованием так называемых third-party уязвимостей, что свидетельствует о рисках, исходящих не только из внутренней инфраструктуры, но и из экосистемы партнёрских сервисов и провайдеров. Серия успешных атак завершилась инцидентом на платформе WOO X, пострадавшей от фишинговой атаки и потерь в размере примерно 14 миллионов долларов. Как отметил Роб Бенке, председатель компании Halborn, специализирующейся на обеспечении безопасности блокчейн-проектов, злоумышленникам удалось с помощью методов социальной инженерии получить доступ к устройствам сотрудников. Именно таким образом был скомпрометирован компьютер одного из участников команды, что позволило хакерам расширить контроль до среды разработки и напрямую влиять на системы и пользовательские счета.
Подобные методы взлома демонстрируют изменение фокуса атак. Если раньше злоумышленники ориентировались на уязвимости в смарт-контрактах и публичных протоколах DeFi, то сегодня всё больше внимания уделяется внутренним бизнес-процессам и бекенд-инфраструктуре компаний. Это связано с тем, что уязвимости в серверных системах и органах управления зачастую менее внимательно защищаются и сложнее поддаются автоматическому аудиту. Одновременно с этим объём украденных средств включает активы, размещённые на различных блокчейнах, таких как Bitcoin, Ethereum, Binance Smart Chain и Arbitrum. Масштабность и многообразие используемых платформ указывают на высокую техническую подготовку и организацию хакерских групп.
Важной положительной новостью стало то, что некоторые потерянные на WOO X средства были возвращены из собственного казначейства компании, помогая минимизировать убытки клиентов и укрепить доверие к сервису. Высокая динамика роста числа и масштаба взломов требует от индустрии криптовалют серьёзных усилий в области безопасности. Отчёты и аналитика, предоставляемые такими компаниями, как PeckShield и Halborn, помогают выявлять слабые места и тренды в атаках. В частности, тенденции перехода от атак на публичные протоколы к хакерским вторжениям через социальную инженерию и эксплуатацию административных систем указывают на необходимость комплексного подхода к защите, включающего не только технические средства, но и обучение сотрудников и совершенствование внутренних регламентов. Современная криптоиндустрия представляет собой сложный симбиоз децентрализованных приложений, централизованных бирж и экосистем различных блокчейнов.
Для успешного развития и защиты средств пользователей необходима слаженная работа всех участников рынка, направленная на обеспечение прозрачности, безопасности и устойчивости. В условиях постоянного появления новых угроз значительно возрастает роль служб реагирования на инциденты, проведения аудитов и использования передовых средств мониторинга. Взлом CoinDCX, как самый крупный за июль, стал предупреждением всему рынку. Эти события подчеркнули уязвимость компаний перед современными киберугрозами и подтвердили, что даже крупные и зрелые проекты не застрахованы от потерь, если не уделяют должного внимания защите доступа и внутренним процессам. В целом, график потерь и атак показывает, что 2025 год становится годом испытаний для криптовалютной безопасности, когда инновации в атакующих техниках требуют ответных инноваций в защите.
Компании и пользователи должны осознавать, что только комплексный, проактивный и адаптивный подход к безопасности позволит сохранить доверие и устойчивость рынка. Таким образом, июльские события 2025 года служат напоминанием об угрозах и вызовах, с которыми сталкивается современная криптоотрасль, а также стимулируют развитие новых стандартов и инструментов кибербезопасности. Внимание к этим аспектам является ключом для дальнейшего развития и укрепления мирового рынка цифровых активов.
