Hakerzy ukradli 163 mln USD w kryptowalutach w sierpniu, +15% w porównaniu z lipcem

Hakerzy ukradli 163 mln USD w kryptowalutach w sierpniu, +15% w porównaniu z lipcem, ~16 incydentów, w tym straty w hodlerze BTC, BtcTurk, ODIN FUN, BetterBank, CrediX.

Co odpowiada za wzrost o ~21-22 mln USD w porównaniu z ubiegłym miesiącem?

W rzeczywistości tylko 5 głównych incydentów. Po pierwsze, największa indywidualna strata w wysokości 783 BTC - warta wówczas 91,4 miliona dolarów, według PeckShieldAlert. Kolejne to włamania na platformy kryptowalutowe, a pozostałe straty z mniejszych lokalnych incydentów wyniosły łącznie około 1%, czyli nieco ponad 1 mln USD.

BtcTurk: Powtarzająca się kompromitacja i reakcja giełdy

Turecka giełda kryptowalut BtcTurk doświadcza drugiego poważnego incydentu w ciągu nieco ponad roku: 50 mln USD w sierpniu 2025 r. po 54 mln USD w czerwcu 2024 r. - łączne straty przekraczają 100 mln USD. Dyrektor generalny Özgür Güneri potwierdził wykrycie nieautoryzowanego dostępu, dotknięte portfele zostały zamrożone i trwają dochodzenia z lokalnymi władzami.

ODIN FUN - Podatność logiki AMM po aktualizacji

Platforma startowa memecoin, która padła ofiarą około 7 milionów dolarów z powodu błędu w kodzie płynności AMM. Atakujący zdeponowali BTC wraz z SATOSHI, ODINPEPE i innymi tokenami, a wykorzystując nieproporcjonalne depozyty i samodzielny handel, zawyżyli wewnętrzną wycenę tych tokenów w stosunku do BTC. Wycofali ~58,2 BTC, a atak został przeprowadzony przez kilka kont. Platforma zamroziła operacje w oczekiwaniu na audyt.

BetterBank.io - Rogue Reward Minting na PulseChain

Protokół stracił do 5 milionów dolarów z powodu nieautoryzowanego bicia nagród w oparciu o pary płynności generowane przez użytkowników. Atakujący mógł bić nagrody i omijać podatki od masowego bicia przy użyciu zewnętrznych par. Zespół szybko wstrzymał operacje, ogłosił ponowne uruchomienie kontraktu na nagrody, ponownie wydając nagrody wcześniejszym posiadaczom, z pokryciem strat z rezerw.

CrediX Finance - kontrola nad multisigiem i mostami, a potem cisza

Około 4,5 mln USD strat po uzyskaniu dostępu do portfela administratora multisig i portfeli pomostowych na około sześć dni przed głównym wydobyciem płynności. Scenariusz obejmował wybijanie nowych tokenów, umieszczanie ich jako zabezpieczenia, a następnie wycofywanie środków z pul. Następnie strona została wyłączona, a kanały X i Telegram zostały usunięte. Przed zniknięciem zespół opublikował, a następnie usunął notatkę o rzekomym porozumieniu z exploiterem w sprawie zwrotu środków w ciągu 24-48 godzin, finansowanym przez skarbiec, i obiecał zrekompensować użytkownikom za pośrednictwem zrzutu - zwrot jeszcze nie nastąpił.

Join BloFin and qualify for up to $1,000 today

Start Trading

Jakie kluczowe luki w zabezpieczeniach ujawnił sierpień?

Oczywiście inżynieria społeczna pozostaje bardzo istotna i może prowadzić do bardzo znacznych strat. Centralizacja pozostaje problemem, szczególnie tam, gdzie scentralizowana infrastruktura giełdowa pozwala na eskalację dostępu do portfeli giełdowych. W grę wchodzą również administracyjne klucze multisig i portfele pomostowe jako pojedynczy punkt całkowitej kompromitacji. Logika wyceny i niezmienniki AMM bez odpowiedniego audytu również pozostają podatne na ataki. Podobnie, mechanizmy emisji i nagradzania są powiązane z zewnętrznymi parami płynności.

Korzystaj tylko z zaufanych platform kryptograficznych, zawsze uważaj na swoje dane i bądź na bieżąco z najnowszymi aktualizacjami dotyczącymi kryptowalut, blockchain i DeFi.