Загальна сума крипто зломів у вересні становить 127 млн доларів: зловживання смарт-контрактами та фішинг на зростанні

🔹 Крипторинок зазнав 20+ великих зломів у вересні, загальні втрати досягли $127 мільйон

🔹 Понад $307 мільйон було вкрадено в III кварталі, що підвищило загальну суму за 2025 рік понад 2,55 мільярда доларів

🔹 Хакери все частіше намагаються використати лазівки в смарт-контрактах, фішингові схеми та ін'єкції шкідливого коду

Викрадення сповільнюються, але збитки все ще зростають Порівняно з серпнем, активність хакерів у вересні знизилася приблизно на 22%, але збитки все ще були значними: $127 мільйон зник у 22 основних атаках, спрямованих на DeFi протоколи та особисті гаманці. Згідно з PeckShield, вересень був «тихішим» місяцем у порівнянні з серпневими $163 мільйонами крадіжок. Проте, складність атак продовжує зростати, що показує, що хакери стають більш вибірковими, а не менш активними.

Найбільші хіти вересня: UXLink та SwissBorg Найбільшим єдиним інцидентом був експлойт UXLink, з оцінками втрат в межах від 44 до 48 мільйонів доларів. Іронічно, що нападник пізніше став жертвою фішинг-шахрайства і втратив частину вкрадених коштів. Ще одна високо профільна справа стосувалася SwissBorg DEX, який втратив понад $41 мільйон. Фішинг також завдав шкоди на індивідуальному рівні. Один користувач втратив $13.5 мільйона, хоча кошти пізніше були відновлені. Менші протоколи, такі як Yala та GriffAI, колективно втратили $10.6 мільйона.

Зловмисники націлюються на лазівки в смарт-контрактах Аналітики повідомляють, що вересневі експлойти були в основному пов'язані з вразливостями смарт-контрактів: несанкціоноване карбування токенів, несправні цінові орієнтири та виведення стейблкоїнів. Кілька атак відображали стиль хакерів, пов'язаних з Північною Кореєю, при цьому викрадені кошти миттєво конвертувалися в ETH і пропускалися через Tornado Cash. Вересень також став свідком поширення паніки у світі відкритого коду: хакерська атака на репозиторії npm пакетів загрожувала масштабними збитками, але врешті-решт вкрала трохи більше 1,000 доларів, перш ніж розробники виправили вразливість.

2025 Таллi: $2.55 мільярдів вже вкрадено У третьому кварталі тільки крипто-хакери вкрали $307 мільйон, що підвищило загальні крадіжки цього року до 2,55 мільярда доларів. Найбільшим інцидентом кварталу був хак на $54 мільйон біржі BTCTurk. Цікаво, що великі централізовані біржі поки що уникали масових зломів, імовірно, через більш сильну безпеку. У той же час, протоколи Web3 і DeFi залишаються вкрай вразливими та важчими для відстеження.

Tornado Cash: Лавка працює на повну потужність Навіть коли кількість великих зламів зменшилася, активність на Tornado Cash зросла. Депозити та зняття коштів зросли більш ніж в три рази з червня, що свідчить про те, що хакери активно відмивають та розподіляють свої вкрадені активи.

Що далі: Спокій перед бурею? Прогнозний ринок Polymarket наразі оцінює ймовірність ще одного злому на суму понад 100 млн доларів як відносно низьку. Але експерти попереджають про можливу експлуатацію «чорного лебедя», яка може статися без попередження. Хоча вересень не приніс мегахакерської атаки, постійний потік атак середнього та дрібного масштабу свідчить про те, що хакери адаптуються і все ще є серйозною загрозою для криптоекономіки.

#CryptoHack , #Криптобезпека , #Cryptoscam , #Криптозлочин , #Криптоновини

Будьте на крок попереду – підпишіться на наш профіль та залишайтеся в курсі всіх важливих подій у світі криптовалют! Увага: ,,Інформація та погляди, представлені в цій статті, призначені виключно для навчальних цілей і не повинні розглядатися як інвестиційні поради в жодній ситуації. Зміст цих сторінок не слід вважати фінансовими, інвестиційними або будь-якими іншими формами порад. Ми попереджаємо, що інвестування в криптовалюти може бути ризикованим і може призвести до фінансових втрат.“