У травні 2025 року сфера криптовалют зазнала щонайменше двадцяти масштабних хакерських атак, внаслідок яких сумарні втрати склали приблизно $244,1 млн. Це на 39% менше, ніж було зафіксовано у квітні поточного року, свідчать дані аналітичної платформи PeckShield.
Про це розповідає UBB
Найгучніші атаки травня: деталі інцидентів
Найбільші збитки в криптосекторі були завдані децентралізованій біржі Cetus Protocol, яка працює на основі блокчейну Sui. 22 травня на платформу здійснили потужну атаку, внаслідок чого втрати оцінили у $220 млн. Значна частина цих коштів була заморожена, однак токени на базі SUI після інциденту втратили понад 80% своєї вартості.
Ще одним резонансним випадком стала атака на Cork Protocol, де зловмисник використав шкідливий смартконтракт та за 16 хвилин вивів 3761,87 wstETH, що дорівнює $12 млн. Викрадені активи одразу ж обміняли на Ethereum.
Серед інших інцидентів відзначили атаку, пов’язану з КНДР, із втратами на $5,2 млн, а також злам токена MBU. У цьому випадку хакер розпочав атаку буквально через дві хвилини після розгортання шкідливого контракту та за короткий проміжок часу вивів усі наявні кошти з криптогаманця команди Mobius Token, що призвело до втрат у $2,2 млн. Також зафіксовано інцидент із платформою MaplestoryU, де втрати склали $1,2 млн.
Заходи з безпеки та загальні втрати ринку
Аналітики підкреслили, що завдяки оперативним діям з боку Cetus та мережі SUI вдалося заморозити понад 71% вкрадених коштів, а саме $157 млн із загальних $220 млн, що були викрадені під час атаки.
«Загальні збитки від криптовалютних зломів у I кварталі 2025 року склали понад $1,93 млрд».
У травні також було зафіксовано атаку з використанням техніки «спам-транзакцій» (address poisoning), через яку користувач втратив близько 2,6 млн USDT. Аферисти застосували перекази з нульовою вартістю, щоб заплутати власника гаманця та спонукати його надіслати кошти на неправильну адресу.