Погані актори та шахраї вкрали щонайменше 142 мільйони доларів з простору криптовалют у липні через 17 окремих атак, при цьому експлуатація обміну криптовалют COINDCX припадає на найбільш значну втрату.
Загальні щомісячні збитки становили на 27% порівняно з 111 мільйонами доларів у червні, заявила фірма з безпеки Blockchain Peckshield у п’ятницю в п’ятницю.
Однак, це все ще на 46% з того ж часу минулого року, коли липень 2024 року відбулося 266 мільйонів доларів, взяті хакерами, причому 230 мільйонів доларів порушення індійської біржі криптовалюти Вазіркс припадає на частку лева.
Зловмисник, який експлуатував децентралізовану біржу GMX V1 за 40 мільйонів доларів криптовалюти 11 липня, також повернув викрадені кошти через кілька днів, сказав Пексейлд.
Coindcx зламає найбільший за липень
Індійський обмін криптовалют Coindcx був зламаний 18 липня за 44 мільйони доларів, в тому, що генеральний директор Суміт Гупта сказав, що “складне порушення сервера”. Співробітник COINDCX був заарештований у четвер у зв’язку з порушенням безпеки.
Лише на кілька днів раніше, 16 липня, обмін криптовалютами Бігон зазнав сторонньої атаки, спрямованої на її інфраструктуру гарячого гаманця, що призвело до втрати щонайменше 27 мільйонів доларів.
Округування першої трійки за липень була платформою торгівлі криптовалютами Woo X, яка була порушена через фішинг -атаку 24 липня, в результаті чого було прийнято щонайменше 14 мільйонів доларів.
Доступ до пристрою учасника команди Woo X
Роб Бенке, голова фірми з безпеки Blockchain Halborn, заявив у звіті у вівторок, що погані актори, відповідальні за Woo X Hack, використовували соціальну інженерію, щоб націлити одного з членів команди фірми та отримати доступ до своїх пристроїв.
“У цьому випадку зловмисник використовував соціальну інженерію, щоб компрометувати комп’ютер члена команди. Звідти вони могли повернутись до середовища розвитку та використовувати довіру до системи для зливу облікових записів користувачів”, – сказав він.
“Зловмисник успішно здійснив кілька зловмисних транзакцій протягом двох годин до того, як була помічена підозріла діяльність, а платформа відключила зняття коштів”.
Кошти вкрали на декількох ланцюгах, включаючи біткойн (BTC), ETHER (ETH), BNB (BNB) та Arbitrum (ARB).
У рахунках, на які впливає інцидент, відновлені їхні залишки з казначейства компанії.
Пов’язано: Фраза насіння криптовалюти, фронт-хак-хак-привід рекордні втрати в 2025 році: TRM Labs
Хакери, спрямовані на системні систем
За словами Бенке, нещодавно спостерігається тенденція до хакерів, яка орієнтується на системні системи для високоцінних хаків.
“Замість того, щоб шукати експлуатаційні вразливості смарт -контракту, які можна визначити та вирішити за допомогою розумних аудитів безпеки контракту, зловмисники шукають слабкі місця в інфраструктурі та процесах”, – сказав він.
“Коли хакери Defi зростають більш складними та все більш орієнтованими на системах та інфраструктурі заднього кінця, проекти повинні мати сильний контроль безпеки та процеси для пом’якшення цих загроз”.
