Мировая индустрия цифровых активов зафиксировала умеренное снижение потерь от кибератак в начале лета. Несмотря на общее уменьшение суммы похищенных средств, ландшафт угроз остается сложным для участников рынка. Злоумышленники продолжают активно эксплуатировать как уязвимости в коде смарт-контрактов, так и человеческий фактор, приводящий к компрометации систем управления доступом.
Главные инциденты июня
По данным блокчейн-компании PeckShield, за первый месяц лета хакеры провели 40 крупных атак. Крупнейшим эпизодом месяца стал эксплойт проекта Humanity Protocol, ущерб от которого оценивается в диапазоне от 31 млн до 36 млн долларов. Основатель стартапа Теренс Квок сообщил, что инцидент произошел из-за компрометации приватного ключа. Похищенные средства злоумышленники отмывали через сети биткоина, Solana, Hyperliquid и BNB Chain. При этом эксперты из Quantstamp выявили признаки, указывающие на возможную причастность к атаке северокорейских хакерских группировок.
Вторым по масштабу происшествием стал взлом межсетевого моста Syscoin Bridge, повлекший потери на сумму 10 млн долларов. Проблема возникла из-за ошибки в механизме валидации, которая позволила атакующей стороне выпустить миллиарды необеспеченных токенов SYS без их обязательного сжигания. Также в список значимых инцидентов вошли:
- Взлом известного MEV-бота, связанного с адресом JaredFromSubway.eth, на сумму 7,5 млн долларов;
- Атаки на пользователей платформ Polymarket, Secret Network, SecondFi и TESSERA с потерями от 2,4 млн до 4,67 млн долларов;
- Эксплойты инфраструктуры Taiko Bridge (1,7 млн долларов), Token of Power (1,58 млн долларов), Raydium (1,34 млн долларов) и пула PancakeSwap (1,1 млн долларов).
Уязвимость устаревшей инфраструктуры
Важной тенденцией месяца стали атаки на заброшенные или выведенные из эксплуатации блокчейн-решения. Эксперты зафиксировали два нападения на устаревшую инфраструктуру проекта Aztec. В результате взлома контрактов Aztec Bridge ущерб составил 2,16 млн долларов, а потери Aztec Connect оценены в 2,1 млн долларов (суммарно около 4 млн долларов). Специфика данных инцидентов заключается в том, что разработчики использовали неизменяемые смарт-контракты. Команда проекта полностью утратила над ними контроль, из-за чего уязвимый код невозможно поставить на паузу или обновить для защиты средств.
Итоги квартала для криптоиндустрии
Несмотря на июньское замедление активности злоумышленников, общие показатели за отчетный период остаются тревожными. По данным аналитиков из Unfolded, во втором квартале текущего года блокчейн-индустрия установила антирекорд по общему числу нарушений безопасности. За три месяца было зафиксировано 83 инцидента, а совокупный финансовый ущерб от действий киберпреступников достиг отметки 755,3 млн долларов. Эксперты PeckShield также предполагают, что за июньской атакой на Humanity Protocol и апрельским взломом KelpDAO может стоять один и тот же участник, так как часть украденных активов была смешана в общих адресах.




