V roce 2025 nepřátelští aktéři zorganizovali sérii bezpečnostních incidentů s vysokým dopadem, které dohromady odčerpaly z platforem s digitálními aktivy přibližně 2,2 miliardy dolarů. Na špici seznamu byla dubajská Bybit, která 21. února utrpěla rekordní narušení ve výši 1,4 miliardy dolarů, když útočníci zneužili zranitelnosti v multisig peněženkách založených na Safe k autorizaci neoprávněných převodů zhruba 401 000 ETH. Vyšetřovatelé uvedli, že hlavní příčinou byly kompromitované podepisovací klíče a možné phishingy na operátory interních peněženek; burza pozastavila výběry, zahájila interní vyšetřování a zavázala se respektovat uživatelské zůstatky a koordinovat s orgány činnými v trestním řízení na dohledání ukradených prostředků.
Cetus, decentralizovaná burza s koncentrovanou likviditou na Sui, skončila druhá s útokem v hodnotě 223 milionů dolarů v květnu. Útočník vložil do likviditních fondů falšované tokeny, manipuloval ceny pomocí logiky automatizovaného tvorce trhu a opakovaně získával hodnotu, dokud týmy protokolu zranitelnost neopravily a částečně obnovily ztráty prostřednictvím akcí white-hat.
Balancer V2 následovalo útokem za 128 milionů dolarů v listopadu, způsobeným chybou zaokrouhlování v kombinovatelných stabilních poolech; opakované smyčky vkládání a vybírání zneužily účetní nesrovnalosti, dokud nebyl problém identifikován a zmírněn.
U centralizovaných burz Bitget přišel o 100 milionů dolarů, když protivníci předběhli interní boty pro tvorbu trhu na jeho trhu VOXEL, využili řídkou likviditu pro nízkorizikové zisky a poté vyprázdnili pokladnu. Phemex zaznamenal v lednu narušení horké peněženky ve výši 85 milionů dolarů, což vedlo k zmrazení výběrů a rotaci klíčů. Nobitex v Íránu oznámil v červnu zmizení 80 milionů dolarů z horkých peněženek, zatímco indická burza CoinDCX zveřejnila v červenci narušení na serverové straně ve výši 44,2 milionu dolarů, později spojené se zneužitím interních přihlašovacích údajů. Decentralizovaná platforma GMX pro perpetuals zaznamenala útok ve výši 42 milionů dolarů prostřednictvím zranitelnosti typu reentrancy ve svém v1 GLP poolu na Arbitrumu, čímž obchodování bylo pozastaveno a mintování bylo znemožněno, dokud nebyly nasazeny opravy kontraktu.
Mezi další významné incidenty patřil útok ve výši 49,5 milionu dolarů na admin privilegia u Infini, neobanky zaměřené na stabilní mince, a útok horké peněženky ve výši 48 milionů dolarů u BtcTurk, což podtrhuje, že jak úschova, tak logika protokolů zůstávají častými cíli útoků. Tyto průniky zdůrazňují potřebu robustního řízení klíčů multisig, důkladných auditů protokolů a vrstevnatých bezpečnostních kontrol k ochraně uživatelských aktiv a udržení důvěry v rozvíjejícím se blockchainovém ekosystému.
Komentáře (0)