Хакерські атаки на криптовалюти зросли на 15% у серпні з $163 мільйонів, вкрадених у 16 інцидентах

ФунтКриптополітан

1 вересня 2025 11:30

Останній аналіз компанії з безпеки блокчейн PeckShield показує, що хакерські атаки та експлуатації криптовалют у серпні зросли на 15% порівняно з липнем. Компанія з безпеки повідомила, що було вкрадено понад $163 мільйонів у цифрових активах у 16 інцидентах.

Згідно з PeckShield, основні хакерські атаки, пов'язані з криптовалютами, у серпні включали турецьку біржу BtcTurk, платформу запуску токенів ODIN.fun, протокол кредитування BetterBank та CrediX Finance.

BtcTurk зазнав двох хакерських атак за 14 місяців

14 серпня компанія з кібербезпеки Cyvers виявила незвичну активність з Ether та іншими токенами в кількох блокчейн-мережах. Приблизно о 13:20 за британським літнім часом системи моніторингу Cyvers вказали на великі транзакції в Ethereum, Avalanche, Arbitrum, Base, Optimism, Mantle та Polygon.

< 🚨АЛЕРТА🚨 Виявлено $48M в цифрових активах з підозрілою діяльністю на кількох ланцюгах, що залучають турецьку біржу.

Близько 30 хвилин тому наша система виявила декілька сповіщень у мережах $ETH, $AVAX, $ARB, $BASE, $OP, $MANTLE та $MATIC. Більшість коштів були… pic.twitter.com/ss4a7O2hUd

— 🚨 Сповіщення Cyvers (@CyversAlerts) 🚨 14 серпня 2025 р.

“Наша система виявила численні сповіщення в мережах ETH, AVAX, ARB, BASE, OP, MANTLE та MATIC”, повідомила компанія. Дослідники зазначили, що зловмисник перемістив викрадені активи на дві адреси та розпочав процес відмивання, обмінюючи їх.

Практично через 20 хвилин BtcTurk призупинив депозити та виведення коштів, посилаючись на “технічну проблему”, яка вплинула на їхні гарячі гаманці. Біржа запевнила клієнтів, що перекази в місцевій валюті та торгівля не постраждали, але не підтвердила загальний обсяг втрат.

Злом призвів до крадіжки цифрових активів, зокрема $48 мільйонів ефіру, за оцінками Cyvers.

В іншому інциденті місяця, датованому 19 серпня, власник Bitcoin втратив 783 BTC, приблизно $91 мільйон, в атаці соціальної інженерії. Це випадково збіглося з річницею хакерської атаки на $240 мільйон на Genesis Creditor.

Дослідник безпеки блокчейну ZachXBT повідомив, що зловмисник обманув інвестора BTC, змусивши його повірити, що він є технічною підтримкою постачальника апаратних гаманців, що призвело до того, що жертва розкрила свої приватні облікові дані.

Викрадені біткойни були переправлені через Wasabi Wallet, інструмент приватності, подібний до Tornado Cash, що використовується для приховування походження незаконних активів.

Експлуатації DeFi з атакою на BetterBank

Протягом минулих вихідних хакери вкрали близько $5 мільйонів з децентралізованого кредитного протоколу BetterBank, заснованого на PulseChain, за допомогою складної атаки маніпуляції ліквідністю та випуску винагород. Зловмисники маніпулювали системою винагород ESTEEM BetterBank, яка випускала токени, коли користувачі надавали ліквідність для FAVOR.

За словами компанії з безпеки Web3 QuillAudits, зловмисники створили фальшивий токен ERC20, пов'язаний з PDAIF, а потім маніпулювали операціями через wash trading. Збільшення винагород ESTEEM допомогло їм перетворити штучну пропозицію на реальні активи, випадково дестабілізуючи пул.

“Зловмисник відмив вкрадені кошти через обміни на DEXes PulseChain, а потім перевів близько $922K в ETH на Ethereum, приховуючи свої сліди через Tornado Cash”, зазначив QuillAudits.

Odin.fun страждає від маніпуляцій з ліквідністю на $7 мільйонів

В іншій атаці хакери атакували Odin.fun, платформу для запуску мемкоїнів, виводячи 58.2 BTC, приблизно $7 мільйон, менш ніж за дві години. Дані блокчейну від PeckShield показують, що резерви платформи впали з 291 BTC до 232.8 BTC під час інциденту.

Експлуатація включала маніпуляцію з ліквідним пулом, де зловмисники поєднували Біткоїн з токеном без вартості, SATOSHI. Після експлуатації обмеженої ліквідності пулу та надування вартості токена шляхом автопокупок, вони вивели великі кількості реального BTC за фальшивим ціновим співвідношенням.

Співзасновник Odin.fun, Боб Боділі, розкрив, що платформа зазнала нападу та визнав, що її скарбниця була недостатньо великою, щоб поглинути збитки. Він заявив, що команда працює над “конкретним планом” для компенсації постраждалим користувачам і розпочала повний аудит з безпековою фірмою. “У нас є ідеї… ми поділимося деталями, як тільки вони будуть завершені”, опублікував Боділі в X.

Звіт Chainalysis за липень зазначив, що численні зломи криптовалют у 2025 році можуть бути пов'язані з підвищенням ціни на Bitcoin.

Не просто читай крипто новини. Розумій їх. Підпишись на наш бюлетень. Це безкоштовно.

Відмова від відповідальності: Тільки для інформаційних цілей. Минулі результати не є показником майбутніх результатів.