Blokų grandinės saugumo įmonė „Peckshield“ pranešė, kad 2025 m. gruodis baigėsi stebėtinu kriptovaliutų išnaudojimo nuostolių sumažėjimu.
Grandinės duomenys rodo, kad skaičiai sumažėjo 60%, palyginti su užregistruotais lapkritį.
76 milijonai dolerių prarasti per 26 incidentus
Remiantis „Peckshield“ ataskaita, paskelbta per „X“, įsilaužimai ir kibernetinio saugumo išnaudojimai kriptovaliutų sektoriuje sumažėjo 2025 m. gruodį, kai per 26 didelius incidentus buvo pavogta tik 76,2 mln. dolerių. Šis skaičius yra 60% mažesnis nei lapkričio mėnesį, kai buvo prarasta 194,2 mln. dolerių.
Didžiausias pavienis įsilaužimas per šį laikotarpį buvo 50 mln. dolerių vertės adreso nuodijimo sukčiavimas, kai užpuolikai imitavo piniginių adresus, kad apgaule priverstų vartotoją nukreipti lėšas neteisingai. Kitas svarbus incidentas buvo 27,3 mln. dolerių vertės „multisig“ pažeidimas piniginėje, identifikuotoje kaip 0xde5f…e965, kuris buvo pažeistas dėl privataus rakto nutekėjimo.
Kiti išpuoliai, patekę į 5 geriausius, yra „babur.sol“ išnaudojimas, dėl kurio nuostoliai siekė 22 mln. dolerių. „Trust Wallet“ įsilaužimas, įvykęs apie Kalėdas, apėmė trojanizuotą „Chrome“ plėtinį, įkeltą per pažeistą „Web Store“ API raktą ir „GitHub“ paslaptis, dėl kurio buvo pavogta 8,5 mln. dolerių vartotojų lėšų.
„Unleash Protocol“ taip pat patyrė 3,9 mln. dolerių nuostolių gruodį po to, kai įsilaužėlis perėmė savo „multisig“ valdymą ir įvykdė neleistiną sutarčių atnaujinimą. Tuo tarpu „Flow“ blokų grandinė patyrė 3,9 mln. dolerių pažeidimą dėl vykdymo sluoksnio pažeidžiamumo, kuris leido užpuolikui kaldinti ir pervesti turtą per paslaugas, kol tinklas buvo sustabdytas.
Kriptovaliutų pramonė per 2025 m. įsilaužimus prarado daugiau nei 2,2 milijardo dolerių
Nepaisant gruodžio mėnesio nuosmukio, grandinės duomenys rodo, kad 2025 m. buvo dar vieni sudėtingi metai skaitmeninio turto sektoriui, kai per 10 geriausių įsilaužimų buvo prarasta daugiau nei 2,2 milijardo dolerių. „Bybit“ 1,4 milijardo dolerių pažeidimas vasarį, kai užpuolikai iškeitė maždaug 401 000 ETH iš biržos piniginių, išlieka labiausiai niokojančiu metų įsilaužimu.
Jums taip pat gali patikti:
Kiti svarbūs incidentai buvo „Cetus“, koncentruoto likvidumo DEX „Sui“, kuris gegužę prarado 223 milijonus dolerių po to, kai užpuolikai išnaudojo protokolo trūkumą, kad manipuliuotų kainodara ir išsemtų likvidumą.
„Balancer V2“ taip pat patyrė 128 milijonų dolerių išnaudojimą lapkritį, susijusį su apvalinimo klaidos klaida jo sudedamųjų stabilių fondų struktūroje, o „Bitget“ pranešė apie maždaug 100 milijonų dolerių nuostolius balandį dėl savo VOXEL rinkos formavimo infrastruktūros manipuliavimo.
Buvo užpultos ir centralizuotos biržos: „Phemex“ patyrė 85 milijonų dolerių karštosios piniginės pažeidimą sausį, o Irane įsikūrusi „Nobitex“ birželį prarado 80–90 milijonų dolerių, pavogtų iš karštųjų piniginių. Kiekvienu atveju platformos įšaldė išėmimus, apsaugojo likusį turtą ir stengėsi atnaujinti paslaugas, o susigrąžinta iš nuostolių suma skyrėsi.
SLAPTAS PARTNERYSTĖS BONUSAS „CryptoPotato“ skaitytojams: naudokite šią nuorodą, kad užsiregistruotumėte ir atrakintumėte 1 500 USD vertės išskirtinius „BingX Exchange“ prizus (riboto laiko pasiūlymas).
