El 2025, actors hostils van orquestrar una sèrie d'incidents de seguretat d'alt impacte que en conjunt van esgotar al voltant de 2,2 mil milions de dòlars de plataformes d'actius digitals. En la part superior de la llista, Bybit, amb seu a Dubai, va patir una violació rècord de 1,4 mil milions de dòlars el 21 de febrer, quan els atacants van explotar vulnerabilitats en carteres multisig basades en Safe per autoritzar transferències no autoritzades d'uns 401 000 ETH. Els investigadors van apuntar a claus de signatura compromeses i a un possible phishing dels operadors de la cartera interna com a causa fonamental; l'intercanvi va aturar les retirades, va iniciar una investigació interna i es va comprometre a respectar els saldos dels usuaris mentre coordinava amb les forces de l'ordre per rastrejar els fons robats.
Cetus, un intercanvi descentralitzat de liquiditat concentrada a Sui, va ocupar el segon lloc amb una explotació de 223 milions de dòlars al maig. L'atacant va introduir tokens falsificats en piscines de liquiditat, va manipular el preu mitjançant la lògica de market-maker automatitzat i, de forma reiterada, va extraure valor fins que els equips del protocol van corregir la vulnerabilitat i van recuperar una part de les pèrdues mitjançant accions d'hackers ètics. Balancer V2 va seguir amb una explotació de 128 milions de dòlars al novembre, impulsada per un error d'arrodoniment en els pools estables composables; bucles repetits de dipòsit i retirada van aprofitar discrepàncies comptables fins que la qüestió va ser identificada i mitigada.
Entre els intercanvis centralitzats, Bitget va perdre 100 milions de dòlars quan adversaris van fer front-running als bots interns de market-making al seu mercat VOXEL, explotant una liquiditat escassa per a guanys de baix risc abans d'esgotar la tresoreria. Phemex va registrar una violació de la cartera calenta de 85 milions de dòlars a gener, provocant una congelació de retirades i la rotació de claus. Nobitex, a Iràn, va informar que faltaven 80 milions de dòlars de les seves carteres calentes al juny, mentre l'intercanvi indi CoinDCX va revelar una violació del servidor de 44,2 milions de dòlars al juliol, posteriorment vinculada a l'ús indegut de credencials per part d'un insider. La plataforma GMX de perpetuals descentralitzats va patir una explotació de 42 milions de dòlars mitjançant una vulnerabilitat de tipus reentrancy en el seu pool GLP v1 a Arbitrum, interrompent el comerç i desactivant el mintatge fins que s'implementin les correccions al contracte.
Altres incidents notables inclouen una explotació de 49,5 milions de dòlars amb privilegis d'administrador a Infini, una neobanca centrada en stablecoins, i un hack de cartera calenta de 48 milions a BtcTurk, destacant que tant la custòdia com la lògica del protocol segueixen sent vectors d'atac freqüents. Aquests esdeveniments subratllen la necessitat d'una gestió robusta de claus multisig, auditories de protocol rigoroses i controls de seguretat en capes per protegir els actius dels usuaris i mantenir la confiança en l'ecosistema blockchain, que continua evolucionant.
Comentaris (0)