2025 жылғы 24 желтоқсан – 2025 жылы криптовалюта ұрлықтары тарихтағы ең жоғары көлемге жетіп, 2,7 миллиард АҚШ доллары деңгейінде тіркелді, негізінен Солтүстік Кореяның Lazarus тобына байланысты операциялардың ықпалымен. Chainalysis, TRM Labs және De.Fi деректері бойынша Солтүстік Кореялық акторлар кемінде 2,02 миллиард доллар ұрлап, 2024 жылмен салыстырғанда 51%-ға жоғарылап, әлемдік крипто ұрлықтарының шамамен 60%-ын құраған.
Ең ірі оқиға – Дубайда орналасқан Bybit биржасының ақпан айындағы бұзылуы, онда шабуылшылар суық әмияндарды бұза отырып шамамен 1,5 миллиард доллар цифрлық активтерді иеліктен шығарды. Құқық қорғау органдары, оның ішінде FBI, кейін бұл шабуылды мемлекет тарапынан қолдауға ие хакерлерге жатқызды; бұл аз ғана емес, айтарлықтай ірі операцияларға көшу стратегиясы екенін көрсетеді.
Орталықтандырылған биржалардың бұзылуларынан тыс DeFi платформалары да елеулі шығындарға ұшырады. Cetus децентрализденген айырбастау алаңы маусым айында 223 миллион долларлық эксплойтқа ұшырады, ardından Balancer протоколында 128 миллион долларлық осалдық эксплойты болды. Бұл оқиғалар смарт контракт логикасы мен ликвидтілік пулдарының конфигурацияларындағы жүйелі осалдықтардың жалғасып келе жатқанын, қауіпсіздік шараларының үздіксіз жақсарғанына қарамастан көрсетеді.
Жалпы, 2025 жыл крипто ұрлықтарының үш жыл қатарынан рекордтық деңгейге жеткен жыл болды; шығын көрсеткіштерінің басым бөлігі қызмет көрсету деңгейі бойынша компромистер арқылы көрініс тапты. Chainalysis деректері бойынша 2024 жылмен салыстырғанда хакерлік оқиғалардың саны 74%-ға азайса да, әр оқиғаның орташа құны үштен астамға өсті, бұл жоғары әсер ететін мақсаттарға назар аударылғанын көрсетеді.
Қауіпсіздік мамандары активтерді сақтау тәжірибелерін күшейтудің қажеттігін атап өтеді, оның ішінде көпжақты есептеу (MPC) әмияндары және нақты уақыттағы ауытқуларды анықтау жүйелерін енгізу қажет. Реттеу органдары резервтерді дәлелдеу (proof-of-reserves) және үшінші тарап аудиттерін талап ету сияқты талаптарды күшейтіп, тұтынушылардың сенімін арттыруға және күрделі қауіп-қатер төндірушілерді тоқтатуға бағытталған.
– BlockchainSecurityNews.
Пікірлер (0)