У травні 2025 року криптовалютний сектор зазнав суттєвих втрат через хакерські атаки — сума збитків досягла $244,1 млн. Це на 39% менше, ніж було зафіксовано у квітні.
Про це розповідає Finway
Наймасштабніші атаки: основні інциденти травня
Згідно з даними аналітичної платформи PeckShield, протягом останнього місяця весни зафіксовано щонайменше 20 значних атак на криптопроєкти. Серед них особливо виділяється інцидент із децентралізованою біржею Cetus Protocol, яка працює на блокчейні Sui. 22 травня ця біржа стала жертвою злому, внаслідок чого загальні втрати оцінили у $220 млн. Значну частину з вкрадених активів вдалося заморозити завдяки оперативним діям команди та мережі SUI: понад 71% ($157 млн) було повернуто під контроль.
- Cetus Protocol — $220 млн. Після атаки токени, що базуються на SUI, втратили понад 80% вартості.
- Cork Protocol — $12 млн. Зловмисник розгорнув шкідливий смартконтракт і за 16 хвилин скористався вразливістю, вивівши 3761,87 wstETH, які одразу конвертував у Ethereum.
- Атака, пов’язана з КНДР — $5,2 млн.
- Інцидент з токеном MBU — $2,2 млн. Хакер почав атаку через дві хвилини після появи шкідливого контракту, здійснивши серію транзакцій та вивівши всі кошти з гаманця команди Mobius Token.
- MaplestoryU — $1,2 млн.
Загальні тенденції та нові методи атак
Загалом у першому кварталі 2025 року криптовалютний сектор зазнав збитків понад $1,93 млрд унаслідок різноманітних зломів та шахрайських дій. Крім того, у травні аналітики компанії Cyvers виявили новий спосіб шахрайства — атаку з використанням «спам-транзакцій» (address poisoning), яка призвела до втрати близько 2,6 млн USDT. Зловмисники надсилали перекази з нульовою вартістю, щоб заплутати користувача та спонукати його відправити кошти на неправильну адресу.
Аналітики зазначили, що завдяки заходам Cetus та мережі SUI вдалося заморозити понад 71% вкрадених активів, а саме $157 млн із $220 млн.