Finst

Platformy krypto tracą 75,9 mln dolarów w 40 atakach w czerwcu

PeckShield wskazuje przede wszystkim na ryzyko związane z bridge’ami, smart contracts i przejętymi kluczami. Humanity Protocol poniósł największą stratę, przekraczającą 30 mln dolarów, a środki przepływały przez wiele sieci.

Platformy krypto tracą 75,9 mln dolarów w 40 atakach w czerwcu

Najważniejsze informacje

  • Platformy krypto straciły w czerwcu około 75,87 mln dolarów w wyniku 40 ataków, podaje PeckShield.
  • Humanity Protocol był największym celem, a ponad 30 mln dolarów wyprowadzono za pośrednictwem przejętych private keys.
  • Syscoin Bridge, JaredFromSubway.eth oraz kilka innych projektów również poniosły w czerwcu straty liczone w milionach dolarów.

W czerwcu platformy krypto straciły łącznie około 75,87 mln dolarów (66,6 mln euro) w następstwie 40 ataków, wynika z danych firmy bezpieczeństwa PeckShield. To o 7,13% mniej niż w maju, ale skala strat ponownie pokazuje, że bridge’e, smart contracts i przejęte keys pozostają jednymi z najbardziej podatnych elementów ekosystemu krypto. Szerszy obraz potwierdza też trend, zgodnie z którym przejęte private keys odpowiadają za znaczną część wszystkich strat.

Humanity Protocol największym celem ataku

Najpoważniejszy incydent dotknął Humanity Protocol. W tym przypadku napastnicy wyprowadzili ponad 30 mln dolarów (26,3 mln euro). Według PeckShield doszło do przejęcia private keys, których kopie zapasowe znajdowały się na maszynie deweloperskiej zainfekowanej złośliwym oprogramowaniem. Quantstamp dodał, że atakujący korzystał z narzędzi i technik często kojarzonych z północnokoreańskimi grupami hakerskimi.

Następnie skradzione środki zostały rozproszone i wyprane przez wiele sieci, w tym Bitcoin, Solana, Hyperliquid i BNB Chain. PeckShield przekazał również, że wpływy połączono ze środkami powiązanymi z exploiterem KelpDAO, co może sugerować nakładanie się działań różnych sprawców.

Stary kod nadal przyciąga ataki

Po Humanity Protocol kolejną dużą stratę odnotował Syscoin Bridge. Projekt stracił 10 mln dolarów (8,8 mln euro) po emisji nieautoryzowanych tokenów SYS przez atakującego. MEV-bot JaredFromSubway.eth został uszczuplony o 7,5 mln dolarów (6,6 mln euro), a Secret Network stracił 4,67 mln dolarów (4,1 mln euro).

Warto też zwrócić uwagę, że w tym samym miesiącu ucierpiały dwa produkty związane z Aztec. Aztec Payments Product stracił 2,16 mln dolarów (1,9 mln euro), a Aztec Connect 2,1 mln dolarów (1,8 mln euro). Oba rozwiązania zostały wycofane już kilka lat temu, a Aztec Labs poinformował, że nie ma już kontroli nad zaatakowanymi systemami.

Dlaczego to nadal ma znaczenie

Dla europejskich inwestorów krypto czerwiec jest przede wszystkim przypomnieniem, że ryzyka związane z bezpieczeństwem nie znikają wraz ze spadkiem aktywności projektu albo wycofaniem kodu z użycia. Równie istotne pozostają przepływy środków między sieciami, ponieważ skradzione fundusze mogą bardzo szybko przemieszczać się pomiędzy wieloma blockchainami. To sprawia, że takie incydenty mają znaczenie dla każdego, kto korzysta z krypto za pośrednictwem walleta, protokołu lub crypto exchange.

Do innych incydentów w czerwcu należały między innymi straty użytkowników Polymarket na łączną kwotę 3 mln dolarów (2,6 mln euro) po kampanii phishingowej, a także straty w wysokości 2,4 mln dolarów (2,1 mln euro) w SecondFi i TESSERA. Taiko Bridge zamknął pierwszą dziesiątkę z exploitem o wartości 1,7 mln dolarów (1,5 mln euro).


Zastrzeżenie: Treść ma charakter wyłącznie informacyjny i nie stanowi porady finansowej, inwestycyjnej, prawnej ani podatkowej. Podane informacje mogą być niekompletne, nieścisłe lub nieaktualne i nie powinny być traktowane jako wiążące. Żadne treści na tej stronie nie stanowią rekomendacji kupna, sprzedaży ani przechowywania jakiejkolwiek kryptowaluty. Inwestowanie w aktywa kryptograficzne wiąże się z ryzykiem utraty środków.