Убытки от крипто-взломов в июле 2025 года
Убытки от крипто-взломов в июле 2025 года увеличились на 27,2% и составили $142 миллиона, по сравнению с $111,6 миллиона в июне. Это произошло в результате семнадцати крупных нарушений безопасности, нацеленных на биржи и DeFi-протоколы, согласно данным компании PeckShield.
Крупнейшие инциденты
Индийская биржа CoinDCX понесла наибольшие потери месяца в размере $44,2 миллиона из-за внутреннего вмешательства, в то время как GMX потеряла $42 миллиона в результате уязвимости повторного входа, прежде чем вернуть средства через соглашение с белыми шляпами.
Взлом CoinDCX выявил внутреннюю угрозу, связанную с компрометацией учетных данных сотрудника.
Детали взлома CoinDCX
Атака на CoinDCX произошла 19 июля из-за утечки учетных данных, принадлежащих программисту Рахулу Агарвалу, который был арестован по подозрению в причастности к краже $44 миллионов. Полицейские расследования показали, что Агарвал использовал свой служебный ноутбук для фриланс-работы и получил звонок по WhatsApp из Германии о завершении файла, который, вероятно, содержал вредоносный код.
Взлом произошел в 2:37 утра, когда неизвестное лицо получило доступ к системе и перевело 1 USDT для проверки соединения. В 9:40 утра хакеры вывели $44 миллиона и распределили средства по шести кошелькам, согласно заявлениям полиции от вице-президента Neblio Technologies Хардипа Сингха.
Связь с группой Lazarus
Эксперты по кибербезопасности из компании Cyvers связали эту уязвимость с группой Lazarus из Северной Кореи, отметив сходство с взломом WazirX на $234 миллиона в 2024 году. Модель атаки включала систематическое извлечение средств и немедленное распределение на несколько адресов, чтобы усложнить усилия по восстановлению.
Агарвал признался во время допроса, что получил около $17,131 на свой банковский счет от неизвестных источников за последний год, утверждая, что платежи поступали от неполной занятости. Инцидент совпал с слухами о приобретении, связанными с Coinbase, которые позже опроверг генеральный директор CoinDCX Сумит Гупта.
Взлом GMX
GMX восстановила $40,5 миллиона после эксплуатации уязвимости повторного входа. 9 июля GMX понесла убытки в размере $42 миллиона из-за уязвимости повторного входа в своих контрактах V1, которая обошла модификатор nonReentrant.
Нападающий манипулировал средними короткими ценами BTC через контракт Vault, искусственно завышая значения токенов GLP перед их выкупом для получения прибыли с использованием флеш-кредитов. Эксплоит согласился на сделку с белыми шляпами, вернув примерно $40,5 миллиона, включая 10,000 ETH и 10,5 миллиона токенов FRAX, оставив себе вознаграждение в $5 миллионов.
Однако оставшиеся $32 миллиона были конвертированы в 11,700 ETH, что принесло дополнительные $3 миллиона прибыли благодаря росту цен на Ethereum. GMX приостановила торговлю на Avalanche и отключила чеканку GLP на Arbitrum в ожидании процедур возмещения пользователям.
Другие значительные взломы
Другие значительные взломы в июле включали потерю $28 миллионов биржей BigONE из-за компрометации цепочки поставок, убытки WOO X в размере $12 миллионов от целевого фишинга и потерю Future Protocol в размере $4,2 миллиона.
Производственная сеть BigONE была скомпрометирована, когда злоумышленники изменили логику сервера для операций с аккаунтами и контроля рисков. Взломы в июле продолжают разрушительную тенденцию безопасности 2025 года, когда криптоинвесторы потеряли более $2,2 миллиарда в первой половине года через 344 инцидента.
Общие убытки и тенденции
Взломы, связанные с кошельками, составили $1,7 миллиарда в 34 атаках, в то время как фишинговые атаки украли $410 миллионов в 132 отдельных инцидентах. Физическое насилие против держателей криптовалюты возросло наряду с цифровыми атаками, с 32 «атаками с гаечным ключом», зарегистрированными по всему миру в 2025 году, что ставит год на путь к превышению рекорда 2021 года в 36 насильственных инцидентах.
Почти треть из них произошла во Франции, где злоумышленники все чаще нацеливаются на членов семей держателей криптовалюты. Средний убыток за инцидент составил $7,1 миллиона, с медианой в $90,000, в то время как усилия по восстановлению вернули $187 миллионов через правоохранительные органы, соглашения с белыми шляпами и сотрудничество с биржами.
Несмотря на частичные восстановления, чистые убытки за первую половину 2025 года составили примерно $2,29 миллиарда, уже превышая все убытки от крипто-безопасности 2024 года.
