Lipiec zdecydowanie nie należał do spokojnych miesięcy w branży kryptowalut. Praktycznie przez cały okres jego trwania otrzymywaliśmy regularnie kolejne doniesienia o atakach hakerów na podmioty z tego sektora. Kilka giełd doznało dotkliwych kradzieży.
- W lipcu skradziono co najmniej 142 miliony dolarów w kryptowalutach.
- Lista odnotowanych poważniejszych incydentów to przynajmniej 17 ataków.
- Najwięcej straciła w pojedynczym ataku giełda CoinDCX.
Ataki na branżę kryptowalut. Co się działo w lipcu?
Jak dowiadujemy się z raportu od firmy PeckShield, zajmującej się cyberbezpieczeństwem w branży cyfrowych aktywów, w lipcu przeprowadzono co najmniej 17 ataków na platformy handlowe oraz protokoły DeFi, w wyniku których skradziono 142 miliony dolarów.
Jak ta liczba ma się do poprzednich okresów? W stosunku do czerwca 2025 wartość łącznego łupu cyberprzestępców zwiększyła się o 27%. Wtedy miesięczne straty zostały oszacowane na 111 milionów dolarów.
Natomiast obecny lipiec był i tak w miarę spokojny, jeżeli spojrzymy na to, jak wyglądała sytuacja w 2024. Wtedy w trakcie siódmego miesiąca roku skradziono 266 milionów dolarów.
Co ciekawe, wtedy lwia część strat pochodziła z hacku na indyjską giełdę kryptowalut WazirX, z której skradziono wtedy 235 milionów dolarów. Teraz, w równą rocznicę tego ataku, ofiarą hakerów padła inna giełda z tego państwa – CoinDCX – z której wyprowadzono 44 miliony dolarów.
W tym tygodniu aresztowano jednego z pracowników tej platformy, który jest podejrzany o pomoc napastnikom, którymi okazali się hakerzy z północnokoreańskiego kolektywu Lazarus Group. Operacja wyprowadzenia środków z CoinDCX miała miejsce 20 lipca.
Dosłownie 4 dni wcześniej giełda z Seszeli – BigONE – została okradziona na 27 milionów dolarów. Jak ustalono, napastnik zdołał uzyskać dostęp do systemów platformy, które odpowiadały za zarządzanie kontami i kontrolę ryzyka.
Dalej udało się zmanipulować działanie serwerów, które nadzorowały to, które wypłaty są prawidłowe, a które nie. Dzięki temu możliwe stało się uruchomienie wypłat nieautoryzowanych przez członków zespołu giełdy bez konieczności wykradania kluczy prywatnych do hot walletów, na których znajdowały się środki.
Jeszcze wcześniej, w dniu 10 lipca, kwotę 40 milionów dolarów skradziono ze zdecentralizowanej giełdy GMX. Problemem okazała się dźwignia na giełdzie. O sprawie pisaliśmy więcej w tym miejscu.
Natomiast ostatnim z głośniejszych skoków był atak na tajwańską giełdę WOO X. Hakerzy korzystając z socjotechnicznych sztuczek uzyskali dostęp do systemu wypłat środków poprzez przejęcie kontroli nad komputerem jednego z pracowników. Wyprowadzono z niej około 14 milionów dolarów.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
