Децентрализованный грабёж: почему DeFi — любимая мишень хакеров

Июль 2025 года стал ещё одним чёрным месяцем для криптоиндустрии. По данным аналитиков PeckShield, из-за 17 хакерских атак индустрия потеряла $142 млн — на 27% больше, чем в июне ($111 млн).

Кто пострадал больше всех

CoinDCX ($44 млн)

Индийская биржа стала главной жертвой июля. По мнению CEO Cyvers Дедди Лавида, за атакой стоит печально известная северокорейская группировка Lazarus Group.

"Мы полностью возместим убытки пользователей за счёт наших резервов", — заявили представители CoinDCX.

Расследование показало, что хакеры получили доступ через ноутбук сотрудника. Полиция Индии уже задержала подозреваемого, но детали инцидента пока не раскрываются.

GMX ($42 млн, но почти всё вернули)

9 июля децентрализованная биржа GMX лишилась крупной суммы, но уже через два дня злоумышленник вернул почти все средства. Мотивы остаются загадкой — возможно, это был white-hat взлом или давление со стороны сообщества.

BigONE (сумма уточняется)

16 июля хакеры атаковали торговую площадку, изменив логику работы серверов, отвечающих за учётные записи и контроль рисков. Команда BigONE пообещала компенсировать убытки из собственных средств.

Также в июле пострадали:

• WOO X ($12 млн)
• Future Protocol ($4,2 млн)

2025 год бьёт антирекорды

За первое полугодие 2025-го убытки Web3-проектов от взломов и мошенничества достигли $3,1 млрд — это уже больше, чем за весь 2024 год ($2,85 млрд).

Почему хакеры так активны

Децентрализованные финансы (DeFi) остаются главной мишенью из-за сложности аудита кода.

Северокорейские группировки (вроде Lazarus Group) используют криптовалюты для обхода санкций.

Социальная инженерия (взлом через сотрудников) становится популярным методом.

Что делать инвесторам

Использовать аппаратные кошельки для крупных сумм.

Проверять аудит проектов перед инвестициями.

Следить за официальными объявлениями бирж после взломов.