Криптовалютні зломи досягли $163 млн у серпні, атаки зросли на 15%

• У серпні втрати від криптовалютних зломів склали $163 млн, що на 15% більше, ніж у липні.
• Один власник Bitcoin втратив $91 млн унаслідок соціальної інженерії 19 серпня.
• Турецька біржа BtcTurk зазнала другого великого зламу, втративши понад $48 млн активів.

Криптовалютний сектор пережив ще один складний місяць у серпні 2025 року, оскільки кількість кібератак зросла на 15% у порівнянні з липнем. За даними компанії з безпеки блокчейну PeckShield, було викрадено $163 мільйони у 16 основних експлойтах. Ці зломи були спрямовані переважно на централізовані біржі, DeFi-протоколи та окремих власників. Середня сума втрат на один інцидент суттєво зросла, що відображає зростаючу складність атакуючих.

Це зробило серпень третім найгіршим місяцем за кількістю інцидентів, пов’язаних із безпекою у криптовалюті у 2025 році. Його перевершили лише лютий і травень, коли також були зафіксовані зломи з високою вартістю. Аналітики відзначили тривожну тенденцію до більш витончених схем соціальної інженерії та багатоланцюгових технічних експлойтів. Державні групи, включаючи Lazarus Group, за повідомленнями, були активними в деяких схемах відмивання, що ускладнює повернення активів.

Основні інциденти: від зламів бірж до особистих втрат

Найсерйозніша атака стосувалася давнього власника Bitcoin, який втратив 783 BTC на суму $91,4 млн 19 серпня. Зловмисник видавав себе за агента підтримки провайдера апаратних гаманців і обманом змусив жертву поділитися приватними даними. 

Турецька біржа BtcTurk також стала жертвою масштабного зламу, втративши від $48 млн до $54 млн. Це був другий великий злам за 14 місяців на цій платформі, що коштував сайту понад $100 млн. Компанія з кібербезпеки Cyvers повідомила, що це була багатоланцюгова атака на Ethereum, Arbitrum, Avalanche та інші мережі.

Децентралізований фінансовий протокол BetterBank.io втратив $5 млн унаслідок багатостороннього зламу системи винагород ESTEEM. Один із зломів стосувався синтетичного токена: хакери створили підроблену версію ERC20 і використали її для контролю над системами винагород, фактично перетворюючи синтетичні активи на реальні. Потім вони внесли майже один мільйон ETH у мережу Ethereum і відмили їх через Tornado Cash.

Подальші експлойти та системні вразливості

Хакери вкрали 58,2 BTC, вартістю $7 млн, з мемкоїн-платформи Odin.fun менш ніж за дві години. Вони здійснили атаку маніпуляції ліквідністю на токен з низькою вартістю під назвою SATOSHI. Співзасновник Bodily це підтвердив і оголосив про аудит та програму компенсацій.

CrediX Finance зазнала експлойту на $4,5 млн 4 серпня через компрометацію мультипідписного гаманця. Спочатку протокол заявив, що ведуться переговори щодо повернення вкрадених коштів. Однак до 8 серпня команда розробників видалила всі публічні акаунти та зникла, що виявило інцидент як exit scam. Вкрадені кошти зрештою були переведені через Tornado Cash.

Більшість цих атак були пов’язані з помилками контролю доступу та тактикою соціальної інженерії. За даними PeckShield, понад 78% цьогорічних зломів були здійснені через розкриття приватних ключів та недостатню безпеку гаманців. Соціальна інженерія становила ще 23% втрат. 

Дивіться також:

Зростання викрадень, пов’язаних із криптовалютою, у Франції

Фізичне насильство, пов’язане з криптовалютою, також продовжилося тривожною тенденцією. Колишнього криптотрейдера в Парижі викрали та утримували за викуп у 10 000 євро 28 серпня. Це було вже десяте викрадення, пов’язане з криптовалютою, у Франції лише цього року.

Французька влада пов’язує ці злочини з організованими злочинними угрупованнями, які нападають на власників криптовалюти. В одному випадку підозрювані намагалися викрасти сім’ю керівника криптокомпанії за допомогою фальшивого фургона доставки. Одного з підозрюваних заарештували Інтерпол у Танжері за червоним повідомленням, а ще один залишається на волі.

Франція зараз становить майже третину всіх фізичних атак на користувачів криптовалюти у світі у 2025 році. Влада попереджає, що країна перетворилася на осередок так званих wrench attacks, під час яких злочинці застосовують насильство, щоб отримати доступ до гаманця.