Криптоіндустрія втратила понад 244 млн доларів через хакерські атаки та шахрайства у травні 2025 року, згідно з даними компанії з безпеки блокчейну PeckShield.
Хоча ця цифра залишається значною, вона свідчить про зниження на 39 % у порівнянні з втратою у 402 млн доларів у квітні, що вказує на тимчасове уповільнення злочинної активності.
Криптохакери тепер намагаються підставити жертв
Дані PeckShield показують, що атаки охопили різні протоколи, деякі інциденти призвели до незначних порушень, а інші — до катастрофічних втрат.
Найбільша експлуатація стосувалася Cetus Protocol, децентралізованої біржі, що працює на блокчейні Sui, яка втратила приблизно 223 млн доларів в одній атаці.
Після порушення Cetus співпрацював з валідаторами Sui для заморожування частини вкрадених активів, що становили приблизно 162 млн доларів або близько 71 % вкрадених коштів.
Нещодавно Cetus отримав схвалення своєї пропозиції щодо повернення заморожених коштів від валідаторів Sui. Це знаменує початок ширшого процесу відновлення, що включає оновлення смартконтрактів, відновлення ліквідності та підготовку платформи до повторного запуску.
Тим часом, ще одна платформа, яка зазнала значної атаки, була Cork Protocol на базі Ethereum.
Зловмисники скористалися ринками Wrapped Staked Ethereum (wstETH) та Wrapped Ethereum (weETH) платформи, викравши близько 3 761,8 wstETH, вартістю майже 12 млн доларів. Хоча інші ринки не постраждали, Cork призупинив усі операції для проведення повного аудиту.
Звіт PeckShield викликав нові занепокоєння щодо повернення хакерів, пов’язаних з Північною Кореєю. За даними компанії, ці зловмисники нібито вкрали 5,2 млн доларів у одного криптотрейдера.
Інцидент знову викликав побоювання щодо атак, спонсорованих державою, після затишшя після лютневого експлуатації Bybit на 1,5 млрд доларів.
Інші інциденти включали експлуатацію на 2,2 млн доларів контрактів Mobius Token на BNB Chain. У цьому випадку зловмисник використав один смартконтракт для зливу 28,5 млн MBU токенів.
На тлі зростаючих загроз, Tornado Cash, інструмент для змішування криптовалют на базі Ethereum, залишається улюбленим інструментом для відмивання вкрадених коштів.
З огляду на це, Ю Сян, співзасновник компанії з безпеки блокчейну SlowMist, закликав жертв ділитися адресами своїх гаманців після експлуатації. Він запропонував зробити їх публічними або частково цензурованими, щоб підтримати розслідування та уникнути помилкового ідентифікування як підозрюваних.
За його словами, хакери все частіше використовують різні тактики, щоб перекласти підозру на невинних користувачів, ускладнюючи розслідування правоохоронних органів.
«Деякі хакери сьогодні люблять підставляти інших. Ви не тільки страждатимете від втрати своїх коштів, але й від подальшої співпраці з правоохоронними органами… Неприємно, коли вас вважають підозрюваним», — додав він.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
