В мае 2025 года в результате взломов криптовалютных платформ было похищено более $244 миллионов, что на 39,29% меньше, чем в апреле. Несмотря на снижение, ситуация остается тревожной.
Эксплойт Cetus DEX
Самый крупный инцидент произошел 22 мая, когда был взломан Cetus DEX, в результате чего был похищен $223 миллиона — почти 90% общих убытков месяца.
Исследователи безопасности из Dedaub выявили, что взлом произошел из-за уязвимости в проверке старших битов (MSB), что позволило злоумышленникам манипулировать параметрами ликвидности и истощить пулы с минимальными затратами. Злоумышленники открыли крупные позиции и вывели ликвидность с платформы.
К счастью, оперативные действия Cetus и Sui Network привели к восстановлению $157 миллионов, заморозив активы до их полного отмывания — что составило 71% от всей суммы.
Другие значимые инциденты
Помимо Cetus, в мае произошло несколько других значительных атак:
* Cork Protocol: похищено $12 миллионов в Wrapped Staked Ether (wstETH), позже обменянных на ETH. * Взлом, связанный с КНДР: подозреваемая атака группы Лазаря привела к потере $5.2 миллиона. * Эксплойт MBU Token: украдено $2.2 миллиона из-за уязвимостей в логике контракта токена. * Взлом MapleStory Universe: потеря составила $1.2 миллиона, завершая список пяти крупнейших эксплойтов месяца.
Перспективы и угрозы
Несмотря на серьезные взломы, май показал явное снижение общего объема хакерских атак по сравнению с апрелем и особенно с февралем 2025 года, когда одна атака на Bybit привела к похищению $1.53 миллиарда.
В первом квартале 2025 года общий объем убытков составил более $1.63 миллиарда, причем только в январе сумма составила $87 миллионов. Сравнение с маем указывает на возможное постепенное улучшение безопасности платформ, включая более оперативные реакции на инциденты и лучшее сотрудничество в экосистеме.
Хотя данные показывают некоторые положительные признаки, угрозаCrypto взломов не исчезла. Злоумышленники продолжают эволюционировать, используя небольшие недочеты в смарт-контрактах и архитектуре платформ. Взлом Cetus служит жестким напоминанием о том, что даже одна уязвимость может привести к масштабным последствиям.
Хотя май 2025 года продемонстрировал снижение общих убытков, криптопространство по-прежнему остается привлекательной целью для киберпреступников. Если индустрия продолжит улучшать безопасность — через лучшее оборудование, процесс аудита и сотрудничество — то кейсы восстановления, подобные Cetus, могут стать нормой.
