В сентябре было зафиксировано 20 крупных криптоатак на сумму 127 миллионов долларов

В сентябре количество крипто-атак снизилось на 22%, общая сумма краж составила 127 миллионов долларов. За месяц было зафиксировано около 22 крупных взломов, направленных против различных протоколов и личных кошельков. 

В сентябре количество криптоатак снизилось по сравнению с предыдущим месяцем. Несмотря на это, убытки за этот период достигли 127 миллионов долларов в результате 20 крупных хакерских атак. 

Согласно статистике Peckshield, сентябрь был относительно спокойным месяцем для хакеров после кражи 163 миллионов долларов в августе. В целом, взломы и эксплойты происходят реже, хотя некоторые атаки более изощренные.

Криптовалютные эксплойты используют целенаправленные уязвимости смарт-trac

Самой крупной хакерской атакой месяца стала атака на UXLink, ущерб от которой оценивается в 44–48 миллионов долларов. Эта атака также обернулась двойными потерями, поскольку злоумышленник стал жертвой еще одной фишинговой аферы, как Cryptopolitan сообщило. 

Децентрализованная биржа SwissBorg, потерявшая более 41 миллиона долларов, также вошла в число крупнейших хакерских атак месяца. 

Потери в децентрализованных системах были меньше, хотя один пользователь потерял 13,5 млн долларов из-за фишинговой атаки. Средства впоследствии были возвращены. Более мелкие протоколы Yala и GriffAI потеряли в общей сложности еще 10,64 млн долларов. 

Последние два месяца показали, что хакеры готовы детально изучать уязвимости в смарт-контрактахtracАтаки на децентрализованную инфраструктуру включали несанкционированный выпуск токенов, искажение данных о ценах и несанкционированный вывод стейблкоинов. 

Некоторые из этих действий напоминали предыдущие выходки хакеров из КНДР, поскольку средства обменивались на ETH и немедленно смешивались. 

В сентябре криптовалютное пространство охватила настоящая паника после взлома одного из ведущих npm-пакетов . Однако в результате взлома было украдено чуть более 1000 долларов в криптовалюте, прежде чем приложения были исправлены с помощью безопасных npm-пакетов.

Несмотря на это, атаки на цепочки поставок по-прежнему представляли угрозу, особенно для централизованных бирж.

Криптокража возобновилась в 2025 году

В общей сложности за третий квартал было украдено около 307 миллионов долларов в результате хакерских атак различного масштаба. С начала года общая сумма украденных средств от хакерских атак превышает 2,55 миллиарда долларов, включая уязвимость в Bybit. 

Методы меняются, сочетая в себе вредоносные интерфейсы, опустошение кошельков и преднамеренные эксплойты смарт-trac. В третьем квартале общая сумма украденных средств стала результатом хакерских атак среднего или малого масштаба. За весь квартал крупнейшим событием стал взлом биржи BTCTurk на сумму 54 миллиона долларов. 

Третий квартал прошёл без крупных взломов бирж, что потенциально свидетельствует об улучшении безопасности или изменении приоритетов хакеров. В то время как централизованные биржи сотрудничают с правоохранительными органами, взломы протоколов Web3 и DeFi сложнее trac. 

Согласно прогнозам Polymarket, вероятность еще одного взлома на сумму 100 миллионов долларов или более относительно невелика. Однако событие типа «черный лебедь» может немедленно изменить эти прогнозы.

Даже при снижении активности хакеров, кошельки, использующие уязвимости, активно отмывают средства. За последний квартал объемы пополнения и вывода средств на Tornado Cash ускорились, утроившись по сравнению с минимумами в июне. 

Таким образом, отсутствие масштабных взломов может быть вопросом удачи, поскольку биржи в основном работают на схожих платформах и имеют одинаковые уязвимости. Количество краж аккаунтов в социальных сетях снизилось в третьем квартале после предыдущих массовых кампаний против инфлюенсеров.

Недавно BNBChain был взломан, но это привело лишь к убыткам в размере 13 000 долларов из-за поддельного сайта раздачи криптовалюты.