Общие потери от хакерских атак и кибератак в криптосекторе в декабре снизились примерно до 76 миллионов долларов. Это на 60% меньше, чем в ноябре, когда потери составили 194,2 миллиона долларов, согласно данным компании PeckShield, специализирующейся на безопасности блокчейна.
Компания PeckShield сообщила о 26 крупных крипто-атаках за месяц, включая мошенничество с подделкой адресов, которое обошлось одному пользователю в 50 миллионов долларов. В этой афере мошенники используют похожие адреса кошельков, чтобы обманом заставить жертв отправить средства по неверному адресу.
В большинстве случаев первые и последние четыре символа адресов совпадают, и злоумышленник надеется, что жертваdentпереведет средства на мошеннический адрес, выбрав его из истории транзакций, не изучив внимательно всю строку.
Компания PeckShield отметила, что еще один пользователь потерял около 27,3 миллиона долларов из-за утечки закрытого ключа в результате взлома кошелька с множественной подписью.
Хотя снижение общей суммы украденных средств является позитивным явлением, многие эксперты отрасли предупреждают, что пользователи должны сохранять бдительность и проявлять осторожность, чтобы защитить себя от распространенных мошеннических схем и угроз кибербезопасности.
Взлом Bybit на сумму 1,4 миллиарда долларов подчеркивает концентрированные потери в криптовалютном секторе
2025 год стал еще одним сложным годом для блокчейна, поскольку в результате атак на централизованные биржи , DeFi и поставщиков инфраструктуры злоумышленники похитили около 2,2 миллиарда долларов в ходе 10 крупнейших инцидентов dent что примерно соответствует «почти 2,2 миллиарда долларов», украденных в 2024 году, согласно анализу, основанному на ранее опубликованных данных Chainalysis.
Однако ущерб был гораздо более масштабным. Хотя общее количество эксплойтов среднего уровня увеличилось по сравнению с предыдущим годом, в 2025 году также произошла крупнейшая в истории кража криптовалюты: утечка данных Bybit на сумму 1,4 миллиарда долларов в феврале.
21 февраля базирующаяся в Дубае биржа пострадала от крупнейшей в истории кражи криптовалюты, когда злоумышленники похитили около 401 000 ETH , что на тот момент составляло ошеломляющие 1,4 миллиарда долларов, из кошельков, привязанных к платформе.
Компании, занимающиеся обеспечением безопасности в блокчейне, сообщили, что средства выводились из мультиподписных кошельков на основе Safe в нескольких сетях, включая Ethereum и Arbitrum, после чего быстро переводились через сеть вновь созданных адресов.
Взлом Trust Wallet и Flow выявляет риски, связанные с браузерными кошельками
По данным PeckShield, взлом кошелька Christmas Trust Wallet, в результате которого из него было украдено 7 миллионов долларов пользовательских средств, и протокола Flow на были двумя наиболее значительными атаками в декабре.
Уязвимость Trust Wallet затронула расширение кошелька для браузера. Браузерные кошельки постоянно подключены к интернету, что является конструктивной особенностью, повышающей уязвимость к определенным угрозам кибербезопасности .
Использование аппаратного кошелька — автономного устройства хранения данных, похожего на USB-накопитель, — для хранения закрытых ключей криптовалюты широко считается одним из самых безопасных способов хранения цифровых активов.
Пользователи также могут полностью нейтрализовать угрозу мошенничества с поддельными адресами, многократно проверяя каждый символ адреса кошелька получателя, вместо того чтобы быстро взглянуть на него или выбрать его из списка истории транзакций.
Пользователи Trust Wallet, пострадавшие от недавнего взлома расширения для браузера, столкнулись с новыми задержками после того, как компания подтвердила, что ее расширение для Chrome было временно удалено из Chrome Web Store.
Это привело к замедлению внедрения ключевого инструмента проверки заявок, связанного с инцидентом dent Генеральный директор Trust Wallet Эовин Чен заявила, что расширение стало недоступно после того, как компания обнаружила ошибку в Chrome Web Store при попытке выпустить новую версию.
