Общие убытки в криптовалюте в январе
Общая сумма убытков в криптовалюте в январе составила около $370,3 миллиона, что является самым высоким показателем за почти год. В этом месяце было зафиксировано примерно 40 инцидентов, среди которых один случай социальной инженерии привел к потерям в размере около $284 миллионов. Атаки фишинга стали основным источником краж, составив $311,3 миллиона от общей суммы украденного.
Взломы и мошенничество
В отдельном случае кросс-чейн протокол CrossCurve сообщил о взломе смарт-контракта своего моста, что привело к убыткам примерно в $3 миллиона на нескольких сетях. Убытки, связанные с криптовалютой, от взломов и мошенничества резко возросли в прошлом месяце, что подтверждают данные компаний по безопасности блокчейнов. Эта цифра почти в четыре раза превышает показатели января 2025 года.
Компания по безопасности блокчейнов CertiK сообщила, что основная часть убытков произошла из-за одного инцидента. Из 40 событий взлома и мошенничества, зафиксированных в течение месяца, одна жертва потеряла около $284 миллионов в результате крупномасштабной атаки социальной инженерии.
Мошенничества с фишингом стали самым разрушительным вектором атаки, составив $311,3 миллиона от общей суммы украденного. Доминирование фишинга отражает тенденцию, при которой злоумышленники все чаще используют человеческое поведение, а не технические уязвимости, применяя подделку, фальшивые интерфейсы и обманные коммуникации для получения доступа к приватным ключам или авторизации злонамеренных транзакций.
Сравнение с предыдущими периодами
Последние цифры стали крупнейшими месячными убытками в криптовалюте с февраля 2025 года, когда злоумышленники украли около $1,5 миллиарда, в основном из-за взлома криптобиржи Bybit на сумму $1,4 миллиарда, согласно CertiK. По сравнению с более поздними периодами, рост убытков в январе также оказался резким. Убытки января были более чем на 277% выше, чем $98 миллионов, украденных в январе 2025 года, и составили 214% увеличение по сравнению с декабрем, когда сообщенные убытки составили $117,8 миллиона.
Крупнейшие инциденты января
PeckShield также сообщила, что, помимо фишинга и социальной инженерии, несколько протокольных взломов также способствовали итогам января. PeckShield определила взлом Step Finance как крупнейший технический взлом месяца, в результате которого злоумышленники скомпрометировали несколько казначейских кошельков и украли примерно $28,9 миллиона, включая более 261,000 SOL из трекера портфолио децентрализованных финансов на базе Solana.
Второй по величине взлом касался протокола Truebit, который пострадал от атаки на $26,4 миллиона 8 января после того, как ошибка в смарт-контракте позволила злоумышленнику создавать токены почти без затрат, что вызвало резкое падение цены токена TRU.
Будущее и предупреждения
Февраль может стать продолжением рекордных показателей января. Кросс-чейн протокол CrossCurve подтвердил, что его мостовая инфраструктура была взломана в результате атаки на смарт-контракт, что привело к убыткам примерно в $3 миллиона на нескольких блокчейн-сетях. Проект сообщил о инциденте в воскресенье и предупредил пользователей немедленно приостановить все взаимодействия с протоколом, пока проводится расследование.
В посте в X CrossCurve заявила, что взлом произошел из-за уязвимости в одном из смарт-контрактов, используемых его кросс-чейн мостом. Команда изначально не раскрыла полные технические детали, но признала, что злоумышленники смогли неправомерно разблокировать средства, что привело к экстренной реакции со стороны партнеров по безопасности.
Согласно Defimon Alerts, взлом позволил злоумышленнику подделать кросс-чейн сообщения, обходя стандартные проверки валидации шлюза. Уязвимость, как сообщается, позволила любому вызвать определенную функцию на контракте получателя, инициируя разблокировку токенов на другом контракте без надлежащей авторизации. Проблема затронула несколько сетей.
Обращение к злоумышленнику
В попытке вернуть украденные средства генеральный директор CrossCurve Борис Повар публично обратился к злоумышленнику. Повар поделился списком из десяти адресов блокчейна, которые, по его словам, получили средства от взлома, и предложил вознаграждение в 10%, если активы будут возвращены в течение 72 часов. В своем сообщении Повар предположил, что взлом мог быть неумышленным, и выразил надежду на сотрудничество для разрешения вопроса без эскалации. Однако он также ясно дал понять, что отсутствие возврата средств или контакта в указанный срок приведет к тому, что CrossCurve будет рассматривать инцидент как злонамеренный.
