У травні 2025 року криптовалютний сектор зіткнувся з хвилею хакерських атак, які завдали значних фінансових втрат. За даними аналітичної платформи PeckShield, щонайменше 20 великих інцидентів призвели до збитків на суму 244,1 млн дол. Хоча ця цифра на 39,29% менша порівняно з квітнем, масштаби атак залишаються тривожними.

Основними цілями зловмисників стали децентралізовані платформи, а ключовим методом — експлуатація вразливостей смарт-контрактів, пише Incrypted.

Найбільші атаки травня: Cetus Protocol та інші

Cetus Protocol: 220 млн дол. під ударом

Найбільший удар припав на Cetus Protocol — провідну децентралізовану біржу (DEX) на блокчейні Sui. 22 травня хакери використали вразливість у бізнес-логіці смарт-контракту, що дозволило вивести активи на 220 млн дол. Зловмисники маніпулювали ціновими кривими та розрахунками резервів, використовуючи фейкові токени, такі як BULLA. Це призвело до спустошення пулів ліквідності, зупинки торгів і різкого падіння вартості токенів на базі Sui — деякі втратили до 90% ціни. Стейблкоїн USDC також втратив прив’язку до долара, торгуючись за 0,9996 дол.

На щастя, завдяки швидким діям Cetus і мережі Sui, 71% вкрадених активів (157 млн дол.) було заморожено. Команда Cetus оголосила про плани повної компенсації постраждалим користувачам, що стало позитивним сигналом для спільноти. Проте цей інцидент підкреслив критичну вразливість смарт-контрактів, які залишаються головною мішенню хакерів.

Cork Protocol: Швидка атака за 12 млн дол.

Ще одним помітним випадком став злом Cork Protocol, де зловмисник розгорнув шкідливий смарт-контракт і за 16 хвилин вивів 3761,87 wstETH, еквівалентних 12 млн дол. Отримані активи були миттєво конвертовані в Ethereum, що ускладнило їхнє відстеження. Цей інцидент демонструє, наскільки швидко хакери можуть діяти, використовуючи автоматизовані інструменти для експлуатації вразливостей.

Атака, пов’язана з КНДР: 5,2 млн дол.

Серед інших інцидентів виділяється атака, яку аналітики пов’язують із хакерськими групами з Північної Кореї. Збитки склали 5,2 млн дол. Північнокорейські хакери відомі своєю активністю в криптосекторі, зокрема через злом біржі Bybit у 2024 році на 1,5 млрд дол. Такі атаки свідчать про наростальну загрозу з боку державних акторів, які використовують кіберзлочини для фінансування своїх програм.

Інцидент із Mobius Token: 2,2 млн дол.

Хакери також атакували криптогаманець Mobius Token (MBU), викравши 2,2 млн дол. усього за дві хвилини після розгортання шкідливого контракту. Швидкість атаки вказує на використання автоматизованих інструментів, які сканують блокчейн на наявність вразливостей у реальному часі.

MaplestoryU та інші: Дрібні, але болючі втрати

Атака на MaplestoryU призвела до втрати 1,2 млн дол., а низка інших інцидентів додала до загальної суми збитків. Хоча ці суми менші, вони підкреслюють системну проблему безпеки в криптосекторі, де навіть невеликі проєкти стають мішенями.

Техніки хакерів: від спам-транзакцій до фейкових токенів

Одним із найпоширеніших методів у травні стала техніка «спам-транзакцій» (address poisoning), яка спричинила втрату 2,6 млн USDT. Зловмисники надсилали транзакції з нульовою вартістю, щоб ввести користувачів в оману та змусити їх переказувати кошти на підроблені адреси. Компанія Cyvers виявила цей інцидент у реальному часі, що дозволило частково зменшити збитки.

Інший поширений метод — маніпуляція смарт-контрактами, як у випадку з Cetus Protocol. Хакери використовували фейкові токени для спотворення розрахунків ліквідності, що дозволяло виводити реальні активи за заниженими ставками. Такі атаки вимагають глибокого розуміння коду блокчейну, що вказує на високу кваліфікацію зловмисників.

Наслідки для крипторинку

Збитки у 244,1 млн дол. у травні — лише частина більшої картини. За даними Global Ledger, у першому кварталі 2025 року криптосектор втратив 1,93 млрд дол. через 43 атаки, з яких 76% пов’язують із групами, ймовірно афілійованими з КНДР. Смарт-контракти залишаються найвразливішою ланкою, на них припадає 62,79% інцидентів.

Падіння вартості токенів, таких як CETUS (-40%), BULLA і MOJO (-90%), а також втрата прив’язки USDC до долара, спричинили паніку серед інвесторів. Це підкреслює не лише фінансові, а й репутаційні ризики для проєктів, які стають жертвами атак. Водночас успішне заморожування 157 млн дол. у випадку Cetus свідчить про прогрес у реагуванні на кіберзагрози.

Источник: novyny.live