Збитки у криптовалюті за грудень знизилися на 60% попри високовпливові інциденти безпеки

Джерело: CoinEdition Оригінальна назва: Збитки у криптовалюті в грудні зменшилися, незважаючи на високовартісні інциденти безпеки Оригінальне посилання: https://coinedition.com/december-crypto-losses-fall-despite-high-impact-security-incidents/

Основні моменти

• Збитки у криптовалюті за грудень знизилися на 60% порівняно з попереднім місяцем, склавши приблизно $76 мільйонів доларів проти $194.27 мільйонів у листопаді, незважаючи на кілька високовартісних інцидентів безпеки.
• Отруєння адрес та витоки приватних ключів становили більшу частину збитків, підкреслюючи ризики безпеки з боку користувачів.
• Соціальні інженерні шахрайства, а не технічні зломи, спричинили основні крадіжки, спрямовані на користувачів певної платформи для дотримання нормативів.

Огляд збитків у грудні

Збитки, пов’язані з криптовалютами, зменшилися у грудні 2025 року, незважаючи на кілька високовартісних інцидентів безпеки. За даними компанії з безпеки блокчейнів PeckShield, загальні збитки від 26 основних криптоексплойтів склали приблизно $76 мільйонів доларів протягом місяця. Це на 60% менше, ніж у листопаді, коли було зафіксовано $194.27 мільйонів, що свідчить про спокійніший період у цілому, хоча й з урахуванням кількох серйозних порушень.

Дані PeckShield показують, що більшість збитків у грудні спричинили лише два інциденти. Найбільший з них стосувався одного гаманця, який втратив приблизно $50 мільйонів унаслідок атаки з отруєнням адреси. У цьому типі шахрайства зловмисники надсилають малі транзакції з гаманців, що дуже схожі на легітимні. Жертви можуть згодом скопіювати фальшиву адресу з історії транзакцій, помилково переадресовуючи кошти зловмиснику.

Ці атаки базуються на візуальній схожості, а не на технічних вразливостях. Зазвичай, перші та останні символи фальшивої адреси збігаються з реальними, що ускладнює виявлення помилок під час звичайних переказів. Після відправлення коштів транзакції є незворотніми.

Ще один значний збиток виник через витік приватного ключа, що торкнувся мульти-підписного гаманця, що призвело до крадіжки активів на суму приблизно $27.3 мільйонів. PeckShield зазначає, що цей інцидент підкреслює постійну вразливість у управлінні ключами, навіть у системах, що вимагають кілька затверджень.

Інші експлойти, зафіксовані протягом місяця

Крім двох найбільших випадків, кілька інших інцидентів сприяли загальним збиткам у грудні. PeckShield визначила втрати близько $22 мільйонів доларів, пов’язані з проектом babur.sol, та приблизно $8.5 мільйонів — з Trust Wallet.

Ще один зафіксований злом торкнувся протоколу Flow, де зловмисники вкрали приблизно $3.9 мільйонів. Висновки PeckShield свідчать, що гаманці на основі браузера залишаються частими цілями через їх постійне підключення до Інтернету.

Окрема справа — цільова аудиторія користувачів платформ для дотримання нормативів

У окремому випадку прокуратура США пред’явила обвинувачення 23-річному мешканцю Брукліна, Рональду Спектору, у зв’язку з ймовірною криптовалютною шахрайською схемою на суму $16 мільйонів доларів, спрямованою на користувачів певної платформи для дотримання нормативів.

За даними правоохоронних органів, Спектор нібито видавав себе за співробітника платформи і контактував із жертвами, стверджуючи, що їхні кошти перебувають під загрозою. Прокурори заявили, що він тиснув на осіб, щоб вони переказали активи на гаманці під його контролем, використовуючи тактики соціальної інженерії, а не технічні зломи.