Ua
Главная Инвестиции Хакеры пробили защиту — сколько потерял крипторынок в мае

Хакеры пробили защиту — сколько потерял крипторынок в мае

3 июня 2025 11:42
Девушка за компьютером. Фото: Freepik
Катерина Балаева
редактор

В мае 2025 года криптовалютный сектор столкнулся с волной хакерских атак, которые нанесли значительные финансовые потери. По данным аналитической платформы PeckShield, по меньшей мере 20 крупных инцидентов привели к убыткам на сумму 244,1 млн долл. Хотя эта цифра на 39,29% меньше по сравнению с апрелем, масштабы атак остаются тревожными.

Основными целями злоумышленников стали децентрализованные платформы, а ключевым методом — эксплуатация уязвимостей смарт-контрактов, пишет Incrypted.

Крупнейшие атаки мая: Cetus Protocol и другие

Cetus Protocol: 220 млн долл. под ударом

Самый большой удар пришелся на Cetus Protocol — ведущую децентрализованную биржу (DEX) на блокчейне Sui. 22 мая хакеры использовали уязвимость в бизнес-логике смарт-контракта, что позволило вывести активы на 220 млн долл. Злоумышленники манипулировали ценовыми кривыми и расчетами резервов, используя фейковые токены, такие как BULLA. Это привело к опустошению пулов ликвидности, остановке торгов и резкому падению стоимости токенов на базе Sui — некоторые потеряли до 90% цены. Стейблкоин USDC также потерял привязку к доллару, торгуясь по 0,9996 долл.

К счастью, благодаря быстрым действиям Cetus и сети Sui, 71% украденных активов (157 млн долл.) было заморожено. Команда Cetus объявила о планах полной компенсации пострадавшим пользователям, что стало позитивным сигналом для сообщества. Тем не менее этот инцидент подчеркнул критическую уязвимость смарт-контрактов, которые остаются главной мишенью хакеров.

Cork Protocol: Быстрая атака за 12 млн долл.

Еще одним заметным случаем стал взлом Cork Protocol, где злоумышленник развернул вредоносный смарт-контракт и за 16 минут вывел 3761,87 wstETH, эквивалентных 12 млн долл. Полученные активы были мгновенно конвертированы в Ethereum, что усложнило их отслеживание. Этот инцидент демонстрирует, насколько быстро хакеры могут действовать, используя автоматизированные инструменты для эксплуатации уязвимостей.

Атака, связанная с КНДР: 5,2 млн долл.

Среди других инцидентов выделяется атака, которую аналитики связывают с хакерскими группами из Северной Кореи. Убытки составили 5,2 млн долл. Северокорейские хакеры известны своей активностью в криптосекторе, в частности из-за взлома биржи Bybit в 2024 году на 1,5 млрд долл. Такие атаки свидетельствуют о растущей угрозе со стороны государственных акторов, которые используют киберпреступления для финансирования своих программ.

Инцидент с Mobius Token: 2,2 млн долл.

Хакеры также атаковали криптокошелек Mobius Token (MBU), похитив 2,2 млн долл. всего за две минуты после развертывания вредоносного контракта. Скорость атаки указывает на использование автоматизированных инструментов, которые сканируют блокчейн на наличие уязвимостей в реальном времени.

MaplestoryU и другие: Мелкие, но болезненные потери

Атака на MaplestoryU привела к потере 1,2 млн долл., а ряд других инцидентов добавил к общей сумме убытков. Хотя эти суммы меньше, они подчеркивают системную проблему безопасности в криптосекторе, где даже небольшие проекты становятся мишенями.

Техники хакеров: от спам-транзакций до фейковых токенов

Одним из самых распространенных методов в мае стала техника "спам-транзакций" (address poisoning), которая привела к потере 2,6 млн USDT. Злоумышленники присылали транзакции с нулевой стоимостью, чтобы ввести пользователей в заблуждение и заставить их переводить средства на поддельные адреса. Компания Cyvers обнаружила этот инцидент в реальном времени, что позволило частично уменьшить убытки.

Другой распространенный метод — манипуляция смарт-контрактами, как в случае с Cetus Protocol. Хакеры использовали фейковые токены для искажения расчетов ликвидности, что позволяло выводить реальные активы по заниженным ставкам. Такие атаки требуют глубокого понимания кода блокчейна, что указывает на высокую квалификацию злоумышленников.

Последствия для крипторынка

Убытки в 244,1 млн долл. в мае — лишь часть большей картины. По данным Global Ledger, в первом квартале 2025 года криптосектор потерял 1,93 млрд долл. из-за 43 атак, из которых 76% связывают с группами, вероятно аффилированными с КНДР. Смарт-контракты остаются самым уязвимым звеном, на них приходится 62,79% инцидентов.

Падение стоимости токенов, таких как CETUS (-40%), BULLA и MOJO (-90%), а также потеря привязки USDC к доллару, вызвали панику среди инвесторов. Это подчеркивает не только финансовые, но и репутационные риски для проектов, которые становятся жертвами атак. В то же время успешное замораживание 157 млн долл. в случае Cetus свидетельствует о прогрессе в реагировании на киберугрозы.

Как сообщалось, Украина внедряет цифровую валюту (е-гривну), которая дополнит существующие формы расчетов — наличные и безналичные. Эта инновация обеспечит прямое хранение средств в Национальном банке, что будет способствовать стабильности и надежности новой валюты на финансовом рынке. Это шаг к модернизации платежной системы страны.

Также ожидается, что Украина легализует криптовалюту уже в первой половине 2025 года. Важно, что этот процесс не предусматривает налоговых льгот для владельцев криптоактивов. Это означает, что операции с криптовалютами будут подпадать под общую систему налогообложения.