Июль 2025 года запомнился значительным ростом числа кибератак на криптовалютные платформы, что привело к хищению средств на сумму свыше $142 миллионов. Такие данные были опубликованы в отчете известной компании по кибербезопасности PeckShield. Эта сумма представляет собой 27-процентное увеличение по сравнению с июнем и показывает тревожную тенденцию в мире криптовалютных преступлений, несмотря на то, что по сравнению с июлем прошлого года показатели снизились почти вдвое. Лидером по потерям в июле стала индийская криптобиржа CoinDCX, которая понесла ущерб в размере $44 млн в результате «сложного взлома сервера». Наиболее масштабные и резонансные взломы легли тяжелым грузом на плечи криптоэкосистемы, заставляя экспертное сообщество активнее разрабатывать новые механизмы защиты и напротив – хакеров прибегать к более изощренным методам атак.
Одной из ключевых особенностей июльских атак стала социальная инженерия – техника, к которой прибегают злоумышленники для проникновения в инфраструктуру через человеческий фактор. В частности, атака на платформу WOO X показала, насколько уязвимы могут быть системные сотрудники: с помощью фишинга был взломан компьютер одного из членов команды, что позволило получить доступ к разработческому окружению и вывести средства пользователей. Роб Бенке, глава компании Halborn, специализирующейся на защите блокчейн-проектов, отметил, что взломы все чаще направлены не на уязвимости самого кода в смарт-контрактах, а именно на бэкэнд инфраструктуру — серверы, рабочие станции и процессы в компании. Такой сдвиг говорит о растущей профессиональной подготовке хакеров и необходимости усиленного внимания к внутренним IT-процессам и обучению персонала безопасности. Среди других крупных взломов отметился криптообменник BigONE, который подвергся атаке на свою горячую кошелек инфраструктуру и потерял как минимум $27 млн, а также децентрализованная биржа GMX, размещающаяся на блокчейне, с которой хакеры временно вывели криптовалюту на сумму в $40 млн.
При этом последний взломчик убытков вернул спустя несколько дней, что говорит о возможном характере внутреннего пробивателя или о согласованной акции. Важно подчеркнуть, что атакованные активы включали различные блокчейны и криптовалюты, такие как биткоин, эфир, Binance Coin и Arbitrum. Это демонстрирует, что злоумышленники не ограничиваются одной конкретной платформой или криптовалютой, а пользуются всеми доступными возможностями для максимизации прибыли. Возвращаясь к случаю с CoinDCX, ситуация усугубилась после того, как был арестован один из сотрудников компании. Это подчеркивает, что внутренняя безопасность и контроль за доступом играют ключевую роль помимо защиты самой технологии.
Кроме внешних атак, внутренняя угроза и возможность предательства или халатности сотрудников остаются серьезными рисками для криптопроектов. В целом, тенденция роста хакерских атак на крупнейшие криптобиржи и платформы вызывает беспокойство в индустрии, особенно учитывая, что многие из операций осуществляются через социальную инженерию и взлом личных устройств сотрудников. Это подчеркивает важность комплексного подхода к безопасности, включающего не только технические решения и автоматические инструменты защиты, но и обучение персонала, внедрение строгих правил доступа и регулярные проверки. Специалисты рекомендуют компаниям сфокусироваться на защите оффчейн систем и инфраструктуры, уделяя особое внимание многофакторной аутентификации, шифрованию данных, мониторингу подозрительной активности и быстрому реагированию на инциденты. Для пользователей же главная рекомендация заключается в осторожности: избегать переходов по сомнительным ссылкам, использовать надежные пароли и аппаратные кошельки, а также внимательно следить за безопасностью своих аккаунтов.
Несмотря на сложную ситуацию, ряд оптимистичных сценариев остается возможным. Многие взломы выявляются быстро, а часть средств успевает быть возвращена либо блокчейн-компаниями из собственных резервов, либо благодаря внутренним расследованиям и арестам. Однако инциденты в июле 2025 года еще раз продемонстрировали, насколько важно постоянное развитие управления рисками и повышение устойчивости к угрозам как для криптопроектов, так и для всех участников криптоэкономики. В долгосрочной перспективе успех будет достигнут благодаря синергии технологических инноваций, воспитанию культуры безопасности и международному сотрудничеству по борьбе с киберпреступностью. Таким образом, июльские события служат серьезным предупреждением для рынка криптовалют, которые должны осознать насущность усиления мер безопасности и необходимость прозрачности в работе.
Цифры украденных средств впечатляют, но настоящая угроза заключается в возможном падении доверия пользователей и инвесторов, что может негативно отсрочить развитие всей индустрии цифровых активов. Важно, чтобы криптокомпании, инвесторы и регуляторы объединили усилия для противодействия современным вызовам, связанных с киберугрозами, и создали условия, при которых криптовалюты смогут полноценно выполнять свою роль в мировой финансовой системе.
