Июль 2025 года ознаменовался значительным всплеском кибератак на криптовалютные платформы, в результате чего убытки превысили 142 миллиона долларов. По данным аналитической компании PeckShield, это составляет увеличение на 27% по сравнению с июнем, когда хакеры сумели вывести около 111 миллионов долларов. Главным «лидером» по потерям в июле стала индийская криптобиржа CoinDCX, которая стала мишенью крупного и тщательно спланированного взлома. Наблюдаемая тенденция к росту числа и масштаба атак подтверждает необходимость усиления мер безопасности во всей индустрии криптовалют и децентрализованных финансов (DeFi). CoinDCX, одна из крупнейших криптовалютных бирж Индии, пострадала в результате сложной серверной уязвимости, которая позволила хакерам похитить около 44 миллионов долларов.
CEO компании, Сумит Гупта, отметил, что инцидент отличался высоким уровнем организованности и технической сложности — в ходе расследования был арестован один из сотрудников, что указывает на возможное внутреннее участие во взломе. Этот факт подчеркивает важность внутреннего контроля и мониторинга персонала, поскольку инсайдерские угрозы остаются одной из самых серьезных проблем информационной безопасности в криптосфере. Немногим ранее, 16 июля, другая криптобиржа BigONE также подверглась атаке, в результате которой были украдены средства на сумму порядка 27 миллионов долларов. Хакеры нацелились на инфраструктуру «горячих» кошельков, что позволило им получить доступ к крупным средствам с минимальными задержками. Третье место по ущербу заняла платформа для криптотрейдинга WOO X, где злоумышленники провели фишинговую атаку, в ходе которой была скомпрометирована учетная запись сотрудника, что дало им возможность проникнуть в систему разработчиков.
В итоге с платформы было украдено не менее 14 миллионов долларов. Исследователи безопасности связывают этот инцидент с социальной инженерией — методом манипуляции людьми с целью получения доступа к защищённым системам. По словам Роберта Бенке, председателя компании Halborn, хакеры смогли получить контроль над устройством сотрудника WOO X, а затем, используя эту точку входа, попасть в среду разработки, что позволило им провести серию злонамеренных транзакций в течение нескольких часов до блокировки операций по выводу средств. Такой подход к атаке говорит о том, что злоумышленники всё чаще переходят от поиска уязвимостей в смарт-контрактах к эксплуатации уязвимостей в инфраструктуре и процессах компаний, работающих в криптосфере. В последнее время наблюдается заметный тренд на ориентацию хакеров на оффчейн-системы, поскольку их слабые места требуют более комплексного подхода к безопасности, нежели традиционные аудиты кода смарт-контрактов.
Версия с возвратом украденных средств, которую продемонстрировал хакер GMX, указывает на наличие внутри криптосферы как злонамеренных, так и потенциально осознанных этических хакеров. В середине июля GMX стал жертвой взлома на 40 миллионов долларов, однако злоумышленник вернул похищенные активы в течение нескольких дней. Такой ход нечасто встречается и свидетельствует о сложных мотивациях и внутренних этических стандартах некоторых участников криптохакерского сообщества. Важной деталью июльского взлома CoinDCX стало то, что атака была проведена с использованием серверной уязвимости, что подтверждает тенденцию к смещению фокуса взломов от публичных блокчейнов и смарт-контрактов к более узким уязвимостям в инфраструктуре. Это требует новых стратегий защиты, которые включают в себя как технические меры, так и контроль над доступом, мониторинг активности сотрудников и обучение персонала.
Уникальным оказалось и то, что взлом CoinDCX привел к аресту сотрудника компании, что поднимает значительный вопрос о внутренней безопасности и доверии внутри криптоорганизаций. Это событие демонстрирует, что борьба с хакерскими атаками — это не только технический, но и человеческий вызов. Аналитики считают, что индустрия криптовалют сегодня находится на перекрестке, где технологии безопасности должны развиваться в ногу с растущей изощренностью злоумышленников. Необходимо сочетать комплексные технические системы, такие как многофакторная аутентификация, регулярные аудиты инфраструктуры, анализ поведения пользователей и продвинутые методы обнаружения аномалий, с непрерывным обучением сотрудников. Взлом WOO X — яркий пример того, как социальная инженерия может стать эффективным инструментом атаки, обходя традиционные барьеры кибербезопасности.
Сфера DeFi, насыщенная инновациями и сложными техническими решениями, в то же время остается уязвимой к классическим методам мошенничества, которые направлены на человеческий фактор. При этом согласно статистике, общие убытки в июле на 46% ниже аналогичного периода прошлого года, когда были зафиксированы кражи на сумму 266 миллионов долларов, включая масштабный взлом индийской биржи WazirX на сумму 230 миллионов. Это свидетельствует о некотором прогрессе в сфере безопасности и способности индустрии адаптироваться к новым угрозам. Тем не менее сохраняющаяся волатильность и уровень рисков требуют от операторов криптобирж и платформ постоянного повышения стандартов безопасности и внедрения лучших практик защиты. Суммарно, июльские события подчеркивают критическую важность многоуровневой безопасности и внимания к каждому звену цепочки хранения и управления цифровыми активами.
