По данным аналитиков PeckShield, в мае 2025 года криптопроекты понесли убытки в размере $244,1 млн в результате 20 взломов. Несмотря на значительную сумму, она на 40% меньше потерь за апрель. Тем не менее, атаки продолжают наносить серьёзный урон, особенно протоколам в области децентрализованных финансов.
Самым заметным инцидентом месяца стала атака на пулы DEX Cetus в сети Sui, ущерб от которой мог достигнуть 223млн. Благодаря быстрой реакции валидаторов удалось заморозить163 млн на адресах злоумышленника. Для возврата оставшихся активов команда Cetus предложила хакеру «награду» — $6 млн за возвращение почти 21 000 ETH.
Обновление протокола Sui, одобренное сообществом в экстренном порядке, должно помочь частично восстановить похищенные средства. Специалисты Dedaub объяснили, что уязвимость возникла из-за ошибок в логике автоматического маркетмейкера.
Ещё один крупный инцидент произошёл 28 мая — неизвестный злоумышленник взломал протокол Cork Protocol и вывел 12млн. Третьим по масштабам ущерба стал случай похищения 5,2 млн у частного инвестора. Предварительные данные указывают на возможную причастность северокорейской группировки Lazarus Group.
Всего с начала года киберпреступники нанесли индустрии ущерб на сумму около 1,64 млрд, из которых почти вся приходится на февральский взлом биржи Bybit — тогда было похищено 1,46 млрд, а ФБР официально обвинило северокорейских хакеров.
Самым заметным инцидентом месяца стала атака на пулы DEX Cetus в сети Sui, ущерб от которой мог достигнуть 223млн. Благодаря быстрой реакции валидаторов удалось заморозить163 млн на адресах злоумышленника. Для возврата оставшихся активов команда Cetus предложила хакеру «награду» — $6 млн за возвращение почти 21 000 ETH.
Обновление протокола Sui, одобренное сообществом в экстренном порядке, должно помочь частично восстановить похищенные средства. Специалисты Dedaub объяснили, что уязвимость возникла из-за ошибок в логике автоматического маркетмейкера.
Ещё один крупный инцидент произошёл 28 мая — неизвестный злоумышленник взломал протокол Cork Protocol и вывел 12млн. Третьим по масштабам ущерба стал случай похищения 5,2 млн у частного инвестора. Предварительные данные указывают на возможную причастность северокорейской группировки Lazarus Group.
Всего с начала года киберпреступники нанесли индустрии ущерб на сумму около 1,64 млрд, из которых почти вся приходится на февральский взлом биржи Bybit — тогда было похищено 1,46 млрд, а ФБР официально обвинило северокорейских хакеров.