În 2025, actorii ostili au orchestrat o serie de incidente de securitate cu impact ridicat care, în total, au golit aproximativ 2,2 miliarde de dolari din platformele de active digitale. În fruntea listei, Bybit, companie cu sediul în Dubai, a suferit o breșă-record de 1,4 miliarde de dolari pe 21 februarie, când atacatorii au exploatat vulnerabilități în portofele multisig bazate pe Safe pentru a autoriza transferuri neautorizate de aproximativ 401.000 ETH. Anchetorii au indicat chei de semnare compromise și posibil phishing al operatorilor interni de portofel ca fiind cauza rădăcină; schimbul a oprit retragerile, a lansat o anchetă internă și s-a angajat să onoreze soldurile utilizatorilor, în timp ce cooperează cu autoritățile pentru a urmări fondurile furate.
Cetus, o bursă descentralizată cu lichiditate concentrată pe Sui, s-a clasat pe locul doi, cu o exploatare de 223 milioane USD în luna mai. Atacatorul a introdus tokenuri falsificate în piscinele de lichiditate, a manipulat prețurile prin logica unui market-maker automat și a extras în mod repetat valoare înainte ca echipele de protocol să remedieze vulnerabilitatea și să recupereze o parte din pierderi prin acțiuni white-hat. Balancer V2 a urmat cu o exploatare de 128 milioane USD în noiembrie, determinată de o eroare de rotunjire într-un pool stabil componibil; buclele de depunere-retragere repetate au profitat de discrepanțele contabile până ce problema a fost identificată și atenuată.
În ansamblu, pe piețele centralizate, Bitget a pierdut 100 de milioane USD când adversarii au făcut front-running pe bot-urile interne de market-making pe piața VOXEL, exploatând lichiditatea redusă pentru câștiguri cu risc redus înainte de a goi tezaurul. Phemex a înregistrat o breșă a portofelului cald în valoare de 85 de milioane USD în ianuarie, ceea ce a dus la înghețarea retragerilor și la rotiri de chei. Nobitex din Iran a raportat lipsa a 80 de milioane USD din portofelele calde în iunie, în timp ce bursierul indian CoinDCX a dezvăluit o breșă pe partea de server în valoare de 44,2 milioane USD în iulie, ulterior asociată cu utilizarea acreditărilor de către persoane din interior. Platforma GMX pentru perpetuals decentralizate a înregistrat o exploatare de 42 de milioane USD printr-o vulnerabilitate de tip reentrancy în piscina GLP v1 pe Arbitrum, oprind tranzacțiile și dezactivând emisia de tokenuri până la implementarea corecțiilor contractuale.
Alte incidente notabile au inclus o exploatare de 49,5 milioane USD cu privilegii de administrator la Infini, o neobank axată pe stablecoin, și o spargere de 48 de milioane USD în portofelul cald de la BtcTurk, subliniind că atât custodia, cât și logica protocoalelor rămân vectori de atac frecvenți. Aceste breșe evidențiază necesitatea unei gestiuni robuste a cheilor multisig, a auditurilor riguroase ale protocoalelor și a controalelor de securitate în straturi pentru a proteja activele utilizatorilor și a menține încrederea în ecosistemul blockchain în evoluție.
Comentarii (0)