Kripto įsilaužimai ir grėsmės saugumui vėl didėja, o įsilaužėliai vien tik liepą pavogė daugiau nei 140 milijonų dolerių keliose platformose.
Santrauka
- Liepos mėn. Liepos mėn. Prarado daugiau nei 142 mln. USD kriptovaliutų platformos per 17 patvirtintų hacks.
- Užpuolikai plovimo lėšas greičiau, dažnai per kelias minutes.
- „Coindcx“ ir „GMX“ buvo vieni didžiausių mėnesio išnaudojimo tikslų.
Remiantis duomenimis, kuriuos „blockchain“ saugumo įmonė „Peckshield“ dalijasi rugpjūčio 1 d., Praėjusį mėnesį bendri nuostoliai pasiekė 142 mln. USD, ty 27%, palyginti su 111,6 mln. USD birželio mėn. Liepos mėnesį buvo pranešta apie septyniolika pagrindinių hacks, didžiąją dalį žalos sukoncentruota tik penki incidentai.
Staigus kilimas pabrėžia, kaip greitai vystosi puolimo metodai, todėl mažai laiko platformoms galima reaguoti ar atkurti pavogtas fondus.
„Coindcx“, GMX tarp sunkiausiai nukentėjusių platformų
„Coindcx“, pirmaujanti Indijos birža, buvo vieno didžiausio išnaudojimo tikslas, dėl kurio liepos 19 d. Jis prarado 44,2 mln.
Šis pažeidimas atskleidė vidaus saugumo praktikos trūkumus, net ir nusistovėjusiose įmonėse.
GMX (GMX), decentralizuotas darinių protokolas, buvo antra pagal dydį auka. Dėl sutarties pažeidžiamumo ji prarado 42 mln. USD anksčiau per mėnesį. Maždaug 40,5 mln. USD „Ethereum“ (ETH) ir „Legacy Frax Dollar“ (FRAX) vėliau buvo grąžinta, tačiau išnaudojimas vis tiek padidino aliarmą apie decentralizuotą finansų riziką.
Kiti pagrindiniai liepos mėn. Pažeidimai buvo „BigOne Exchange“ – 28 mln. USD, „Woo X“ – 12 mln. USD ir „Future Protocol“ – 4,2 mln. USD. Net ir iš dalies atsigavęs iš GMX užpuoliko, liepą buvo pranešta apie grynąjį daugiau nei 100 milijonų dolerių nuostolį. „Peckshield“ įžvalgos rodo, kad kenkėjiški aktoriai ir toliau išlieka vienu žingsniu į priekį, nepaisant padidėjusio supratimo ir stebėjimo grandinėje.
Plaukimo greitis palieka mažai laiko reaguoti
Gilesnis susirūpinimo sluoksnis slypi tuo, kaip greitai užpuolikai dabar perkelia pavogtas lėšas. Remiantis nauja „Global Ledger“ H1 2025 ataskaita, „blockchain“ orientuota kovos su pinigų plovimu ir kriminalistikos įmonė, užpuolikai ne tik smogia dažniau, bet ir plaudami turtą greičiau nei bet kada anksčiau.
„Greičiausias puolėjų fondo judėjimas H1’25 buvo vos 4 sekundės“, – savo santraukoje rašė „Global Ledger“. Vienu atveju visas plovimo procesas, pradedant pradiniu judėjimu ir baigiant paskutine paskirties vieta, buvo baigtas per mažiau nei 3 minutes.
„Global Ledger“ taip pat nustatė, kad beveik 70% atvejų lėšos jau buvo pradėtos prieš įvykį viešai atskleisti. Veiksmingus atitikties grupių, reguliavimo institucijų ar centralizuotų biržų atsakymus kliudo šis vėlavimas. Tik 4,6% pavogto turto buvo išieškota per pirmąjį 2025 m. Pusmetį, nors buvo prieinamos technologijos, skirtos sekti operacijas.
„Greitis tapo pavojingu nauju ginklu“, – teigiama pranešime, įspėjant, kad tradicinių AML darbo eigų nebeužtenka. Daugelis liepos mėnesio išnaudojimų susiję su intelektualiais sutarčių trūkumais, kenkėjiškais patvirtinimais ar pažeistais raktais, atakų tipais, kuriuos vis dar sunku išvengti naudojant dabartines priemones.
Ataskaitoje padaryta išvada, kad be greitesnių aptikimo metodų ir griežtesnio vidaus saugumo platformos gali ir toliau atsilikti, nes užpuolikai tampa protingesni ir greitesni.
