Krüptohäkkerid varastasid juunis rünnakute aeglustudes ligi 76 miljonit dollarit

Krüptohäkkerid varastasid juunis rünnakute aeglustudes ligi 76 miljonit dollarit
Sai teatavaks, kui palju krüptohäkkerid juunis varastasid

Juunis varastasid krüptohäkkerid 40 suurema intsidendi käigus umbes 75,9 miljonit dollarit. Plokiahela turvafirma PeckShield andmetel oli seda 7,1% vähem kui mais, mil kahjud ulatusid 81,7 miljoni dollarini.

See artikkel on tõlgitud originaalist. Lugege meie korrespondendi algset versiooni siit.

Nagu kirjutab The Block, oli kuu suurimaks juhtumiks Humanity Protocoli ekspluatatsioon. PeckShieldi hinnangul moodustas see 31 miljonit dollarit. On-chain analüütik Specter teatas esimesena, et projektiga seotud rahakotid kaotasid 9. juunil üle 31 miljoni dollari. Hiljem hindas Humanity Protocoli enda uurimine kahju suuruseks ligi 36 miljonit dollarit, teatas The Block. Projekti asutaja Terence Kwok ütles, et rünnaku põhjustas kompromiteeritud privaatvõti.

Suuruselt teine intsident oli 10 miljoni dollariline Syscoin Bridge'i ekspluatatsioon. PeckShieldi sõnul kasutas ründaja valideerimisviga ja suutis müntida miljardeid tagatiseta SYS-märke ilma vastava varade põletamiseta.

Teine märkimisväärne ohver oli aadressiga JaredFromSubway.eth seotud bot, mis on tuntud MEV sandwich-rünnakute poolest. PeckShieldi hinnangul rünnati botti ennast 7,5 miljoni dollari väärtuses. Teised juunikuised suurintsidendid puudutasid Secret Networki, Polymarketi kasutajaid, SecondFi-d ja TESSERA-t, kus kahjud jäid vahemikku 2,4–4,67 miljonit dollarit.

Azteci rünnati kahel korral

PeckShield märkis eraldi rünnakuid Azteci kasutusest kõrvaldatud infrastruktuurile. Juunis sai pihta kaks sihtmärki: Aztec Bridge kaotas 2,16 miljonit dollarit, samas kui Aztec Connect kaotas veel 2,1 miljonit dollarit. Aztec Foundation teatas, et tegemist oli muutumatute nutilepingutega, mida sihtasutus enam ei kontrolli ja mida ei saa peatada. Kokku läksid need kaks rünnakut projektile maksma umbes 4 miljonit dollarit.

Juuni 10 suurima intsidendi hulka kuulusid ka Taiko Bridge (1,7 miljonit dollarit kahju), Token of Power (1,58 miljonit dollarit), Raydium (1,34 miljonit dollarit) ja LABUBU/OLPC (1,1 miljonit dollarit).

PeckShieldi sõnul pesi Humanity Protocoli rünnaku taga olev isik varastatud vahendeid Bitcoini, Solana, Hyperliquidi ja BNB Chaini kaudu. Osa vahendeid segati varadega, mis olid seotud eraldiseisva Kelp DAO ekspluatatsiooniga. Firma sõnul võib see muster viidata sellele, et mõlema rünnaku taga oli sama osapool.

Kahjud aasta algusest ületasid 750 miljonit dollarit

Analüüsifirma TRM Labs andmetel on krüptohäkkimised ja ekspluatatsioonid alates 2026. aasta algusest läinud sektorile maksma juba üle 750 miljoni dollari. Suurem osa kahjust tuli kahest aprillikuus toimunud rünnakust, mida seostatakse Põhja-Koreaga.

1. aprillil kaotas Drift Protocol 285 miljonit dollarit pärast seda, kui ründajad kasutasid kuid sotsiaalset manipuleerimist, et pääseda ligi Solana-põhise protokolli valitsemisõigustega allkirjastajatele. 18. aprillil kaotas Kelp DAO LayerZero-põhine sild 292 miljonit dollarit kompromiteeritud verifitseerimisvõrgu tõttu.

Häkkerid muudavad oma lähenemist

Häkkerid kasutavad tehisintellekti üha enam mitte iseseisva relvana, vaid kiirendusvahendina. See aitab neil hõlpsamini kirjutada õngitsuskirju, luua veenvaid sotsiaalse manipuleerimise stsenaariume, analüüsida nutilepingute koodi ja leida kiiremini nõrkusi projekti infrastruktuuris. Selle tulemusena muutuvad rünnakud mitte ainult tehnilisemaks, vaid ka täpsemaks: ründajad suudavad paremini imiteerida töötajaid, investoreid, partnereid või klienditoe meeskondi.

Krüptotööstuse jaoks on see eriti ohtlik, sest paljud häkkimised ei alga koodist, vaid inimesest. Võib piisata töötaja veenmisest pahatahtliku faili avamiseks, vale tehingu allkirjastamiseks või sisevõrkudele juurdepääsu andmiseks. AI alandab selliste rünnakute sisenemisbarjääri: isegi vähem kogenud rühmitused saavad stsenaariume kiiremini ette valmistada, automatiseerida luuret ja laiendada õngitsuskampaaniaid. Selle taustal muutuvad privaatvõtmed, multisig-lahendused, administraatoriõigused ja sildade juurdepääsud veelgi haavatavamateks sihtmärkideks.

Varem teatasime, et 2025. aasta detsembris ulatusid krüptotööstuse kogukahjud häkkerite rünnakutest umbes 76 miljoni dollarini.

See materjal võib sisaldada kolmandate osapoolte arvamusi, kuid sellel veebilehel olevad andmed ja teave ei kujuta endast investeerimisnõuandeid vastavalt meie lahtiütlusele. Kuigi järgime ranget toimetuslikku terviklikkust, võib see postitus sisaldada viiteid meie partnerite toodetele.
Nädala parimad boonused
kuni $2 500
sissemakseboonus kõigile klientidele