Nauja „TRM Labs“ ataskaita atskleidė, kad 2025 m. Buvo blogiausias visų laikų pirmasis metų pusėje dėl įsilaužimų ir išnaudojimų, tuo laikotarpiu pavogta daugiau nei 2,5 milijardo JAV dolerių.
Vis dėlto, nors šis skaičius viršijo ankstesnį H1 rekordą, nustatytą 2022 m., Skaičiai buvo žymiai iškreipti per vieną incidentą, 1,5 milijardo dolerių ataką Dubajuje įsikūrusioje kriptovaliutų biržoje.
Apibrėžiantis pažeidimas
„Bita“ pažeidimas, kuris įvyko vasario mėn., Buvo ne tik didžiausias visų laikų kriptovaliutų įsilaužimas; Tai buvo geopolitinis veiksmas, kuriame buvo „TRM Labs“ kartu su keliomis kitomis apsaugos firmomis, priskirdamas jį Šiaurės Korėjos valstybės remiamams veikėjams.
Remiantis ataskaita, incidentas sudarė beveik 70% visų kriptovaliutų vagysčių per pirmąją 2025 m. Pusmetį ir padidino vidutinį nulaužimo dydį iki 30 milijonų dolerių, dvigubai didesnę nei H1 2024 m. Iš viso įvyko apie 75 skirtingi išpuoliai. Sausio, balandžio mėn. Ir gegužė matė reikšmingus atvejus, viršijančius 100 mln.
Apskritai, TRM įžvalga apskaičiavo, kad su Šiaurės Korėja susijusios grupės buvo atsakingos už mažiausiai 1,6 milijardo JAV dolerių visų iki šiol nuostolių šiais metais. Anot „Analytics“ įmonės, pajamos iš tokių operacijų greičiausiai buvo panaudotos ne tik išvengti sankcijų, skirtų Pchenjano režimui, bet ir padėti bankrutuoti jos strategines iniciatyvas, įskaitant jos branduolinę programą.
Techniškai ataskaitoje pažymėta, kad infrastruktūros įsibrovimai, nukreipti į pagrindinius trūkumus, tokius kaip privataus rakto/sėklos frazės saugumas ar mainų priekiniai galai, buvo dominuojantis vektorius, kuris sudarė daugiau kaip 80% pavogtų fondų.
Šie pažeidimai, kuriuos dažnai sustiprina socialinė inžinerija ar viešai neatskleista grėsmė, išnaudoja pagrindinius kriptovaliutų saugumo pagrindus ir paprastai sukelia vidutiniškai dešimties kartų didesnius atvejus nei kiti metodai.
Be to, protokolo lygio išnaudojimai, tokie kaip „Flash“ paskolų manipuliacijos DEFI, sudarė dar 12%, pabrėžiant nuolatinius išmaniųjų sutarčių pažeidžiamumus.
Nauja kibernetinio karo era kriptovaliute
„H1 2025“ taip pat pastebėjo, kad atsirado naujas frontas, kaip vyksta geopolitiniai konfliktai: aiškus kriptovaliutų įsilaužimo kaip karo įrankis naudojimas. Tai buvo pastebėta neseniai įvykusiame išpuolyje prieš didžiausią Irano kriptovaliutų biržą „Nobitex“, kurią sukūrė Gonjeshke Darande („Predoy Sparrow“), grupė, kuri, kaip pranešama, susijusi su Izraeliu, kuri iš platformos pavogė daugiau nei 90 milijonų dolerių.
Grupė viešai pareiškė savo motyvaciją teigdama, kad jie nukreipė mainus už jos vaidmenį padedant Iranui apeiti sankcijas ir neteisėtą veiklą.
Įdomu tai, kad jie pervedė pavogtas lėšas į „Vanity“ adresus, neturinčius atitinkamų privačių raktų, todėl jie tapo neprieinami ir tvirtai signalizuoja, kad operacija buvo vykdoma dėl simbolinio ar politinio keršto, o ne finansinės naudos.
„Binance Free“ 600 USD (išskirtinė „Cryptopotato“): naudokite šią nuorodą, kad užregistruotumėte naują sąskaitą ir gautumėte 600 USD išskirtinį pasveikinimo pasiūlymą „Binance“ (Išsami informacija).
Ribotas pasiūlymas „Cryptopotato“ skaitytojams „BYBIT“: naudokite šią nuorodą norėdami registruoti ir atidaryti 500 USD nemokamą vietą bet kurioje monetoje!
