Злоумышленники и мошенники украли не менее $142 миллионов из криптопространства в июле в результате 17 отдельных атак, при этом взлом криптобиржи CoinDCX стал причиной самых значительных потерь.
Общие ежемесячные потери увеличились на 27% по сравнению с $111 миллионами в июне, как сообщила аналитическая компания PeckShield здесь в посте на X в пятницу.
Однако это все еще на 46% меньше, чем за тот же период прошлого года, когда в июле 2024 года хакеры похитили $266 миллионов, при этом основная доля пришлась на взлом индийской криптобиржи WazirX на сумму $230 миллионов.
PeckShield сообщила, что злоумышленник, взломавший децентрализованную биржу GMX на сумму $40 миллионов в криптовалюте 11 июля (второй по величине взлом за месяц), вернул похищенные средства спустя несколько дней.
Взлом CoinDCX — самый крупный в июле
Индийская криптовалютная биржа CoinDCX подверглась взлому 18 июля, в результате чего было похищено $44 миллиона. Генеральный директор Сумит Гупта назвал это «сложным взломом сервера». Сотрудник CoinDCX был арестован в четверг в связи с этим инцидентом.
Всего за несколько дней до этого, 16 июля, криптобиржа BigONE стала жертвой атаки третьей стороны, направленной на ее инфраструктуру горячих кошельков, что привело к потере не менее $27 миллионов.
Тройку лидеров в июле завершила криптоторговая платформа WOO X, которая была скомпрометирована в результате фишинговой атаки 24 июля, в результате чего было похищено не менее $14 миллионов.
Доступ к устройству члена команды WOO X
Роб Бехнке, председатель аналитической компании Halborn, заявил в отчете во вторник, что злоумышленники, ответственные за взлом WOO X, использовали социальную инженерию, чтобы нацелиться на одного из членов команды фирмы и получить доступ к их устройствам.
«В этом случае злоумышленник использовал социальную инженерию для компрометации компьютера члена команды. Затем он получил возможность перейти в среду разработки и использовать доверие к системе, чтобы вывести средства со счетов пользователей», — сказал он.
«Злоумышленник успешно выполнил несколько вредоносных транзакций в течение двух часов, прежде чем была замечена подозрительная активность и платформа отключила вывод средств».
Средства были похищены в нескольких сетях, включая Bitcoin (BTC), Ether (ETH), BNB (BNB) и Arbitrum (ARB).
Балансы счетов, затронутых инцидентом, позже были восстановлены из казначейства компании.
Хакеры нацеливаются на внецепочечные системы
По словам Бехнке, в последнее время наблюдается тенденция среди хакеров нацеливаться на внецепочечные системы для проведения высокодоходных взломов.
«Вместо поиска уязвимостей в смарт-контрактах, которые можно идентифицировать и устранить посредством аудита безопасности смарт-контрактов, злоумышленники ищут слабые места в серверной инфраструктуре и процессах», — сказал он.
«По мере того, как DeFi-хакеры становятся более изощренными и все чаще нацеливаются на серверные системы и инфраструктуру, проекты должны иметь надежные средства контроля и процессы безопасности для смягчения этих угроз».
