В июле 2025 года криптоиндустрия столкнулась с волной хакерских атак, которые привели к убыткам в размере $142 млн, что на 27,2% больше по сравнению с июнем, когда потери составили $111,6 млн. По данным блокчейн-аналитической компании PeckShield, за месяц было зафиксировано 17 крупных инцидентов, что подчеркивает нарастающую угрозу безопасности в секторе. Несмотря на снижение потерь на 46% по сравнению с июлем 2024 года ($266 млн), текущие показатели свидетельствуют о продолжающейся уязвимости как централизованных, так и децентрализованных платформ.
Самый значительный взлом июля произошел на индийской криптобирже CoinDCX, где хакеры похитили активы на сумму $44,2 млн. По данным следствия, доступ к внутренним счетам биржи был получен через скомпрометированный ноутбук сотрудника, который стал жертвой социальной инженерии. Генеральный директор CoinDCX Сумит Гупта назвал атаку "сложным серверным взломом" и заверил, что клиентские средства остались нетронутыми, а убытки будут покрыты за счет резервов компании. Полиция Индии арестовала сотрудника, связанного с инцидентом, однако расследование продолжается. CEO Cyvers Дедди Лавида предположил, что за атакой может стоять северокорейская хакерская группировка Lazarus Group, известная своими изощренными методами.
Второй по масштабам инцидент затронул децентрализованную биржу GMX, которая 9 июля потеряла $42 млн из-за уязвимости в устаревшем коде V1. Примечательно, что через два дня хакер вернул около $40,5 млн, включая 10 000 ETH и 10,5 млн FRAX, что стало редким случаем частичного восстановления средств. Этот инцидент подчеркнул уязвимости в DeFi-протоколах, несмотря на последующую компенсацию.
Третьим по величине стал взлом биржи BigONE, потерявшей $28 млн 16 июля из-за компрометации стороннего сервиса, связанного с инфраструктурой горячих кошельков. Хакеры изменили логику работы серверов, отвечающих за учетные записи и контроль рисков. Платформа обязалась компенсировать убытки из собственных средств.
Криптобиржа WOO X лишилась $12 млн в результате фишинговой атаки 24 июля, где злоумышленники использовали методы социальной инженерии для компрометации устройства сотрудника. Платформа восстановила затронутые счета за счет резервов. Меньший, но заметный убыток понес проект Future Protocol, потерявший $4,2 млн из-за злонамеренных одобрений контрактов.
Аналитики отмечают, что в 2025 году хакеры все чаще используют сложные методы, включая атаки на серверную инфраструктуру и социальную инженерию, вместо традиционных уязвимостей смарт-контрактов. По данным Global Ledger, в 70% случаев украденные активы начинают перемещаться до публичного раскрытия инцидентов, а в первой половине 2025 года было восстановлено лишь 4,6% похищенных средств. Это подчеркивает необходимость более быстрых методов обнаружения и усиления внутренней безопасности.
Общие потери криптоиндустрии от взломов и мошенничества за первые шесть месяцев 2025 года достигли $3,1 млрд, что уже превышает показатель за весь 2024 год ($2,85 млрд). Если текущие тенденции сохранятся, убытки могут превысить $4 млрд к концу года, что делает проблему кибербезопасности критически важной для Web3-проектов.
Рост числа и сложности атак в июле 2025 года демонстрирует, что криптоиндустрия остается уязвимой перед лицом эволюционирующих угроз. Платформам необходимо усиливать защиту не только смарт-контрактов, но и серверной инфраструктуры, а также повышать осведомленность сотрудников о методах социальной инженерии. Ситуация требует срочного внедрения более эффективных инструментов мониторинга и реагирования, чтобы минимизировать будущие потери.