Хакеры украли $163 млн в криптовалюте в августе, +15% по сравнению с июлем

Хакеры украли $163 млн в криптовалюте в августе, +15% по сравнению с июлем, ~16 инцидентов, включая потери в BTC hodler, BtcTurk, ODIN FUN, BetterBank, CrediX.

Чем объясняется рост на ~$21-22M по сравнению с прошлым месяцем?

На самом деле, всего 5 крупных инцидентов. Во-первых, крупнейшая индивидуальная потеря 783 BTC - стоимостью $91,4 млн на тот момент, по данным PeckShieldAlert. Далее следуют взломы криптоплатформ, а остаток от более мелких локальных инцидентов составил в общей сложности около 1%, чуть более $1М.

BtcTurk: Повторная компрометация и реакция биржи

Турецкая криптовалютная биржа BtcTurk переживает второй крупный инцидент чуть более чем за год: $50M в августе 2025 года после $54M в июне 2024 года - совокупные потери превысили $100M. Генеральный директор Озгюр Гюнери подтвердил обнаружение несанкционированного доступа, пострадавшие кошельки были заморожены, ведется расследование с местными властями.

ODIN FUN - уязвимость логики AMM после обновления

Мемекоиновый стартовый кошелек, который стал жертвой примерно $7M из-за ошибки в коде ликвидности AMM. Злоумышленники разместили BTC вместе с SATOSHI, ODINPEPE и другими токенами и, используя непропорционально большие депозиты и самостоятельную торговлю, завысили внутреннюю оценку этих токенов по отношению к BTC. Они вывели ~58,2 BTC, причем атака была осуществлена с нескольких аккаунтов. Платформа заморозила операции в ожидании аудита.

BetterBank.io - мошеннический майнинг вознаграждений на PulseChain

Протокол потерял до $5M из-за несанкционированного майнинга вознаграждений на основе созданных пользователями пар ликвидности. Злоумышленник мог майнить вознаграждения и обходить налоги на массовый майнинг, используя внешние пары. Команда быстро приостановила операции и объявила о перезапуске контракта на вознаграждение, повторно выдав вознаграждения предыдущим держателям, с покрытием убытков из резервов.

CrediX Finance - контроль над мультисигом и мостами, а затем тишина

Около $4,5 млн убытков после получения доступа к кошелькам администратора мультисига и моста примерно за шесть дней до основной добычи ликвидности. Сценарий включал в себя майнинг новых токенов, размещение их в качестве залога и последующий вывод средств из пулов. Затем сайт ушел в офлайн, а каналы X и Telegram были удалены. Перед тем как исчезнуть, команда разместила, а затем удалила заметку о якобы заключенном с эксплуататором соглашении о возврате средств в течение 24-48 часов за счет средств казначейства и обещала выплатить пользователям компенсацию через airdrop - возврат так и не состоялся.

Join BloFin and qualify for up to $1,000 today

Start Trading

Какие ключевые пробелы в безопасности выявил август?

Конечно, социальная инженерия по-прежнему актуальна и может привести к весьма значительным потерям. Централизация остается проблемой, особенно когда централизованная биржевая инфраструктура позволяет эскалацию доступа к биржевым кошелькам. Также актуальны административные мультисиговые ключи и мостовые кошельки как единая точка компрометации. Логика ценообразования и инварианты AMM без надлежащего аудита также остаются уязвимыми. Аналогично, механизмы эмиссии и вознаграждения привязаны к внешним парам ликвидности.

Используйте только надежные криптоплатформы, всегда будьте осторожны с данными и следите за последними обновлениями в области криптовалют, блокчейна и DeFi.