У травні 2025 року хакерські атаки завдали суттєвих збитків криптовалютному сектору. За даними експертів PeckShield, загальна сума втрачених активів склала понад $300 млн, з яких $225 млн було викрадено з протоколу Cetus.
Про це розповідає UBB
Координовані та замовні хакерські атаки
Засновник Curve Finance Михайло Єгоров наголосив на новій хвилі загроз для децентралізованих проектів — атаках, які здійснюють наймані хакери за замовленням. За його словами, такі зловмисники діють обережно та часто працюють злагоджено, використовуючи вразливості в інтернет-інфраструктурі, зокрема у роботі реєстраторів доменів.
Єгоров підкреслив, що подібні рейди становлять особливу небезпеку для криптоіндустрії, адже зростають ризики для компаній цієї галузі. Він застеріг, що зловмисники можуть координувати свої дії на різних платформах, одночасно атакуючи декілька цілей для максимізації прибутків.
«Різні хакери могли координувати свої дії на різних платформах, одночасно зламуючи їх для більшого ефекту і прибутку», — розповів підприємець.
Вразливості інфраструктури та наслідки атак
У травні 2025 року Curve Finance сам став жертвою DNS-атаки. Попри запровадження двофакторної аутентифікації та складних паролів, зловмисникам вдалося перенаправити користувачів на фішинговий ресурс. Цей інцидент наочно продемонстрував слабкі місця традиційних систем захисту, зокрема на рівні доменних реєстраторів.
Експерти також зафіксували масштабні втрати через уразливості в смартконтрактах. Найбільшим інцидентом місяця став злам протоколу Cetus, унаслідок якого хакери використали підроблені токени для маніпуляцій цінами та викрали $220 млн.
Михайло Єгоров переконаний, що блокчейн-індустрія потребує значно жорсткіших стандартів кібербезпеки, ніж традиційний фінансовий сектор. Адже всі транзакції в блокчейні незворотні, а наслідки атак — миттєві та непоправні. За його словами, скоординовані та замовні напади стають дедалі системнішими, і деякі хакери навіть беруть хабарі за здійснення атак, що ускладнює захист галузі.
Нагадаємо, раніше було повідомлено про злом біржі BitoPro, де було викрадено активів на $11,5 млн.