У травні 2025 року ринок децентралізованих фінансів опинився під тиском скоординованих атак з боку найманих хакерів. За підрахунками експертів, лише за цей місяць зловмисники вивели активи на суму понад $300 млн, при цьому найбільший інцидент був пов’язаний із протоколом Cetus, де втрати сягнули $225 млн.
Про це розповідає ProIT
Нові тактики: обходження 2FA та захоплення доменів
Останнім часом хакери дедалі частіше використовують складні техніки, серед яких — атаки на систему доменних імен (DNS), що дозволяє їм обходити двофакторну аутентифікацію й отримувати контроль над доменами криптопроєктів. Яскравим прикладом стала атака на Curve Finance у травні, коли, попри використання 2FA та сильних паролів, домен проєкту був захоплений. Це дало змогу перенаправляти користувачів на шкідливі сайти, підкресливши вразливість традиційних захисних механізмів.
Зростаючі ризики для блокчейн-сектору
Засновник Curve Finance Михайло Єгоров акцентує увагу на тому, що децентралізовані проєкти стають мішенню для організованих груп хакерів, які діють не самостійно, а під замовлення та координують свої атаки.
«Різні хакери могли координувати свої дії на різних платформах, одночасно зламуючи їх для більшого ефекту і прибутку», — розповів підприємець.
За словами Єгорова, основна небезпека полягає у використанні зловмисниками вразливостей інтернет-інфраструктури, зокрема реєстраторів доменних імен. Така тактика дозволяє їм проводити масштабні рейди, що становить суттєву загрозу для всієї індустрії.
Дані аналітиків свідчать: лише у травні 2025 року через хакерські атаки було втрачено понад $244 млн активів. Значна частина цих коштів була викрадена шляхом експлуатації вразливостей у смартконтрактах, зокрема під час атаки на протокол Cetus, коли хакери використали підроблені токени для маніпуляцій цінами.
Єгоров наголошує, що блокчейн-індустрія потребує впровадження більш жорстких стандартів безпеки, ніж традиційні фінансові установи, адже у криптовалютному секторі транзакції незворотні, а втрати від атак — миттєві та непоправні.
Він також зауважує, що скоординовані та замовні рейди стають все організованішими, а деякі хакери навіть погоджуються на хабарі за проведення атак, що робить захист проєктів ще складнішим.
Раніше повідомлялося про злом криптобіржі BitoPro, унаслідок якого було викрадено активи на $11,5 млн.