В январе 2025 года Web3-индустрия столкнулась с 40 хакерскими атаками, в результате которых было похищено $98 190 000.
По данным SlowMist Hacked Database, наибольшее число взломов произошло из-за уязвимостей в смарт-контрактах, компрометации аккаунтов и утечек приватных ключей, что привело к потерям $87 940 000. Из этой суммы удалось вернуть лишь $1 470 000. Еще $10 250 000 было украдено через фишинговые атаки, затронувшие 9,22 тыс. пользователей.
Одним из самых крупных инцидентов стал взлом сингапурской криптобиржи Phemex 23 января. Злоумышленники атаковали горячий кошелек платформы, похитив около $70 000 000. Представители компании сообщили, что холодные кошельки остались в безопасности.
В первый день нового года была атакована P2P-платформа NoOnes, на которой хакеры вывели $7 200 000, используя уязвимость в мосту Solana.
Кроме того, специалисты AdsPower зафиксировали заражение вредоносным кодом 24 января, в результате которого было похищено $4 700 000 через уязвимости в сторонних браузерных расширениях.
Также в начале января злоумышленники получили доступ к приватному ключу платформы Moby, что привело к попытке вывода активов на сумму $3 770 000 в токенах wBTC, wETH и USDC. С помощью команды Seal911 удалось вернуть около $1 470 000 USDC.
В тот же день на Orange Finance была выявлена ошибка в системе мультиподписи, позволившая злоумышленникам вывести $830 000 000 из хранилищ проекта.
Источник
Уникальность
