Кибератака на SwissBorg
Швейцарская криптоплатформа SwissBorg потеряла токены Solana (SOL) на сумму $41.5 миллиона после того, как хакеры скомпрометировали API-поставщика-партнера Kiln. Это стало последним в череде разрушительных кибератак, поразивших криптоэкосистему за короткий промежуток времени.
Ончейн-исследователь ZachXBT сообщил, что примерно 192,600 токенов SOL были украдены из программы SOL Earn SwissBorg, затронув менее 1% пользователей. Платформа немедленно выделила свои резервы SOL, чтобы покрыть большую часть убытков пользователей, одновременно привлекая хакеров-белых шляп для восстановления средств.
SwissBorg подтвердила, что ее резерв SOL компенсирует пострадавшим пользователям большую часть их убытков, окончательные цифры будут определены позже.
Компания подчеркнула, что ее финансовое состояние остается стабильным, и она продолжит повседневную деятельность, не затронутую инцидентом с безопасностью.
Другие инциденты в криптоиндустрии
Сегодня в криптоиндустрии произошел каскад сбоев безопасности. Инцидент с SwissBorg совпал с несколькими высокопрофильными нарушениями в криптоэкосистеме. Ранее протокол Nemo на блокчейне Sui пострадал от эксплуатации на сумму $2.4 миллиона, что привело к падению его общей заблокированной стоимости с $6.3 миллиона до $1.57 миллиона, так как пользователи покинули платформу.
Атака была нацелена на механизм торговли доходами Nemo, который разделяет ставленные активы на Principal Tokens и Yield Tokens для спекулятивных целей. PeckShieldAlert обнаружил нарушение, когда хакеры быстро переместили украденные USDC через Circle, используя мост от Arbitrum к Ethereum.
После эксплуатации выводы пользователей превысили $3.8 миллиона в виде токенов USDC и SUI.
Nemo приостановила все операции смарт-контрактов во время запланированных окон обслуживания для расследования коренной причины уязвимости.
Вывод средств проектом Solana Aqua
Сегодня же проект Solana Aqua осуществил вывод средств на сумму $4.65 миллиона, связанный с 21,770 токенами SOL после продвижения командами, включая Meteora, Quill Audits, Helius, SYMMIO и Dialect. Средства были разделены на четыре части и переведены через промежуточные адреса, прежде чем достигнуть мгновенных обменников.
Команда отключила ответы в Twitter на всех постах после выхода из схемы. Эти атаки способствуют убыткам в DeFi в размере $2.37 миллиарда в 2025 году по 121 инциденту безопасности только за первую половину года. Протоколы DeFi составляют 76% случаев нарушений, хотя централизованные обменники зафиксировали более высокие единичные убытки.
Угроза со стороны npm
Атака на цепочку поставок npm угрожает всей экосистеме. Хакеры скомпрометировали аккаунт npm у уважаемого разработчика Джоша Голдберга, выпустив вредоносные версии 18 популярных пакетов JavaScript, включая chalk и debug. Затронутые пакеты получают более 2 миллиардов загрузок в неделю, потенциально подвергая риску всю экосистему JavaScript.
Сложный крипто-клиппер-вредоносное ПО перехватывает функции браузера, чтобы захватить крипто-транзакции, заменяя адреса получателей на кошельки, контролируемые злоумышленниками. Пакет нацеливается на основные пакеты, такие как strip-ansi, color-convert и error-ex, глубоко встроенные в деревья зависимостей.
Эксперты по безопасности предупредили пользователей проверять каждую транзакцию аппаратного кошелька и избегать веб-активности на цепочке до развертывания патчей.
Вредоносное ПО использует алгоритмы расстояния Левенштейна для выполнения масштабной атаки. Когда обнаруживаются крипто-адреса, система заменяет их на адреса злоумышленников по Bitcoin, Ethereum, Solana, Tron, Litecoin и Bitcoin Cash. npm быстро удалил скомпрометированные пакеты, но транзитивные зависимости в таких инструментах, как Babel и ESLint, создают постоянные риски.
Разработчикам рекомендуется использовать npm ci в конвейерах сборки и закреплять затронутые пакеты на последних известных безопасных версиях.
Кризис безопасности в криптоиндустрии
Отрасль сталкивается с нарастающим кризисом безопасности. Криптоэкосистема сегодня была массово нарушена, что можно считать одним из худших дней для безопасности криптовалют в этом году. На данный момент в этом году уязвимости контроля доступа, включая неправильно настроенные кошельки и скомпрометированные ключи, составляют 59% убытков в отрасли согласно среднегодовой оценке Hacken.
Блокчейн Sui находится под особым вниманием после нарушения безопасности Nemo и эксплуатации протокола Cetus в мае на сумму $223 миллиона. Ранее атака использовала уязвимости арифметического переполнения в сторонних библиотеках кода, истощая средства за 15 минут.
Аналогично, протокол Venus потерял $13.5 миллиона в начале этого месяца, в то время как протокол Bunni понес убытки в размере $8.4 миллиона. Этот последний взлом стал четвертым крупным взломом DeFi только в этом месяце. Частота атак возросла, несмотря на повышенное внимание к безопасности и практикам аудита.
CertiK предупреждает, что риски безопасности возникают из множества источников, включая ошибки кодирования, уязвимости блокчейн-сетей и ограничения языков программирования.
Атака на npm особенно тревожна, так как она представляет собой компрометацию цепочки поставок в большом масштабе, потенциально затрагивая миллионы неосведомленных пользователей на тысячах веб-сайтов и приложений.
