Pada tahun 2025, pelaku yang bermusuhan mengatur beberapa insiden keselamatan berimpak tinggi yang secara kolektif mengalirkan kira-kira $2.2 bilion daripada platform aset digital. Di puncak senarai, Bybit yang berpangkalan di Dubai mengalami kebocoran rekod sebanyak $1.4 bilion pada 21 Februari, apabila penyerang mengeksploitasi kelemahan dalam dompet multisig berasaskan Safe untuk membenarkan pemindahan tidak sah sebanyak kira-kira 401,000 ETH. Penyiasat menunjukkan kunci tandatangan yang telah dicompromi dan kemungkinan phishing terhadap operator dompet dalaman sebagai punca utama; pertukaran itu menangguhkan pengeluaran, melancarkan siasatan dalaman, dan berjanji menghormati baki pengguna sambil berkoordinasi dengan pihak berkuasa bagi mengesan dana yang dicuri.
Cetus, sebuah pertukaran desentralisasi dengan kecairan tertumpu pada Sui, menduduki tempat kedua dengan eksploit bernilai $223 juta pada Mei. Penyerang memperkenalkan token palsu ke dalam kolam likuiditi, memanipulasi harga melalui logik penggerak pasaran automatik, dan berulang kali mengekstrak nilai sebelum pasukan protokol membaiki kelemahan itu dan memulihkan sebahagian kerugian melalui tindakan beret putih. Balancer V2 diikuti dengan eksploit bernilai $128 juta pada November, didorong oleh pepijat kesilapan pembundaran dalam kolam stabil boleh gabung; gelung deposit-tarik berulang memanfaatkan percanggahan perakaunan sehingga isu dikenalpasti dan diatasi.
Merentasi pertukaran berpusat, Bitget kehilangan $100 juta apabila penyerang memintas bot pembuat pasaran dalaman pada pasaran VOXEL miliknya, memanfaatkan likuiditi yang tipis untuk keuntungan risiko rendah sebelum menguras rizab. Phemex merekodkan kebocoran dompet panas bernilai $85 juta pada Januari, mendorong pembekuan pengeluaran dan putaran kunci. Nobitex di Iran melaporkan kehilangan $80 juta daripada dompet panas pada Jun, manakala pertukaran di India CoinDCX mendedahkan kebocoran sisi pelayan bernilai $44.2 juta pada Julai, kemudian dikaitkan dengan penyalahgunaan kredensial dalaman. GMX, platform perpetual terdesentralisasi, melihat eksploit bernilai $42 juta melalui kerentanan gaya reentrancy dalam kolam GLP v1 di Arbitrum, menghentikan dagangan dan melumpuhkan proses minting sehingga pembaikan kontrak dilaksanakan.
Insiden ketara lain termasuk eksploit keistimewaan pentadbir bernilai $49.5 juta di Infini, sebuah neobank yang berfokus pada stablecoin, dan pencerobohan dompet panas bernilai $48 juta di BtcTurk, menekankan bahawa penjagaan aset dan logik protokol kekal sebagai vektor serangan yang kerap. Kebocoran ini menonjolkan keperluan pengurusan kunci multisig yang kukuh, audit protokol yang teliti, dan kawalan keselamatan berlapis bagi melindungi aset pengguna serta memelihara kepercayaan terhadap ekosistem blockchain yang sedang berkembang.
Komen (0)