Вход

Криптовзломы июля: $142 млн украдено, CoinDCX во главе списка потерь

"Каждый взлом — это не просто кража, это урок. И если мы не учимся, следующая жертва можем быть мы." — Алекс Тапскотт, эксперт по цифровым активам

Июль 2025 года стал одним из самых разрушительных месяцев в истории криптоиндустрии. По данным Chainalysis, за первые три недни месяца злоумышленники похитили более $142 миллионов у бирж, DeFi-протоколов и частных пользователей. Наиболее масштабной атакой стала кража $44,2 млн с индийской криптобиржи CoinDCX, которая подтвердила, что даже при наличии продвинутой архитектуры безопасности, внутренние уязвимости могут привести к катастрофе.

Этот всплеск активности хакеров, в основном связанных с северокорейской группировкой Lazarus Group, стал частью более широкой тенденции: киберпреступники всё чаще нацеливаются на операционные кошельки, а не на клиентские активы, используя изощрённые тактики для обхода систем безопасности.

💸 Крупнейшие криптовзломы июля 2025 года

Вот основные инциденты, зафиксированные за месяц:

Компания / ПроектСумма украденногоДатаМетод атаки
CoinDCX$44,2 млн19 июляКомпрометация операционного кошелька
WOO X$14 млн23 июляВзлом внутреннего API и вывод через мосты
Unidentified DeFi Protocol$38 млн7 июляExploit смарт-контракта
OTC Desk (Азия)$22 млн12 июляФишинг и поддельные документы
Private Wallet (TikTok scam)$23,8 млн15 июляПоддельный аппаратный кошёлек

Как видно, атаки носят разнообразный характер, от высокотехнологичных взломов до мошенничества на уровне потребителей.

🔐 Как хакеры проникли в CoinDCX?

Атака на CoinDCX, крупнейшую биржу Индии, была проведена с военной точностью. По данным CEO Сумита Гупты и аналитиков ZachXBT, злоумышленники действовали следующим образом:

  • Разведка (16–18 июля): Хакеры изучали инфраструктуру биржи, ища уязвимые точки доступа;
  • Компрометация (19 июля): Был взломан внутренний кошелёк, использовавшийся для обеспечения ликвидности;
  • Первый вывод: Первоначально было похищено $5,2 млн в USDT и ETH;
  • Вторая волна: Через 90 минут — ещё $39 млн, в основном на Solana и Ethereum;
  • Цепочка вывода: Средства были быстро перемещены через мосты Wormhole и LayerZero, затем конвертированы и отмыты через Tornado Cash.

При этом, как подчеркнул Гупта, средства пользователей, хранящиеся в холодном хранилище, не пострадали, что стало следствием успешного разделения клиентских и операционных активов.

🕵️‍♂️ Кто стоит за атакой: Lazarus Group и северокорейские хакеры

Атака на CoinDCX была связана с северокорейской хакерской группировкой Lazarus Group, которая уже ответственна за крупнейшие кражи в истории крипторынка, включая взлом Bybit на $1,5 млрд в феврале 2025 года.

Особенности их тактики:

  • Использование Tornado Cash: Для первоначального финансирования атаки;
  • Кросс-чейн атаки: Использование мостов для перемещения средств между сетями;
  • Тестовые транзакции: Хакеры провели пробный перевод на 1 USDT перед основной атакой;
  • Скрытность: Активы выводились по частям, чтобы избежать срабатывания систем мониторинга.

По данным Chainalysis, Lazarus Group похитил более $1,8 млрд в 2025 году, что делает его крупнейшей угрозой для криптоиндустрии.

🛡️ Почему CoinDCX скрывал инцидент почти сутки?

Новость о взломе появилась не от самой биржи, а от блокчейн-детектива ZachXBT, который опубликовал данные в своём Telegram-канале 19 июля. Только через 17 часов после начала атаки CEO CoinDCX подтвердил инцидент в X (бывший Twitter).

Такая задержка вызвала бурную критику со стороны сообщества:

  • «Вы позиционируете себя как прозрачную платформу, но скрываете потерю $44 млн?»;
  • «Инвесторы должны были знать сразу, а не через день»;
  • «Это подрывает доверие ко всей индийской криптосфере».

Гупта объяснил это необходимостью «провести расследование и не распространять слухи», но многие считают, что это нарушение этических норм и обязанности перед сообществом.

🚀 Ответ CoinDCX: Вознаграждение и обещания

21 июля 2025 года CoinDCX объявила о запуске программы вознаграждений:

  • До 25% от возвращённых средств будет выплачено тем, кто поможет отследить и вернуть активы;
  • Максимальная сумма вознаграждения — до $11 млн;
  • Платформа сотрудничает с ведущими кибербезопасными компаниями, включая Chainalysis и CertiK.

Гупта подчеркнул: «Нам важнее не только вернуть средства, но и поймать атакующих, чтобы такого больше не повторилось — ни с нами, ни с кем-либо в индустрии».

Он также заверил, что биржа остаётся финансово устойчивой, все клиентские активы в безопасности, а операции продолжаются в штатном режиме.

📉 Воздействие на рынок и доверие к биржам

Инцидент стал частью более широкой тенденции:

  • $2,17 млрд было украдено с криптосервисов в первом полугодии 2025 года;
  • Средний убыток на инцидент — $7,18 млн;
  • Коэффициент возврата средств — менее 8% (только $187 млн из $2,5 млрд).

Это подрывает доверие к централизованным биржам, особенно в странах с развивающейся криптоинфраструктурой, таких как Индия, Вьетнам и Турция.

💡 Уроки для индустрии: Как избежать подобных атак?

Чтобы предотвратить повторение подобных инцидентов, биржи должны:

  • Изолировать операционные кошельки: Минимизировать их размер и доступ;
  • Внедрить multi-sig для всех операций: Даже для внутреннего использования;
  • Автоматизировать мониторинг: Системы должны срабатывать при любых аномальных движениях;
  • Проводить регулярные аудиты: Особенно для бэкенд-систем и API;
  • Обеспечить прозрачность: Немедленно информировать сообщество о любых инцидентах;
  • Сотрудничать с аналитиками: Такими как ZachXBT, Arkham и Chainalysis;
  • Создать резервные фонды: Чтобы покрыть убытки без угрозы для бизнеса.

Архитектура CoinDCX, в которой клиентские и операционные средства были разделены, стала примером для подражания, но не достаточным для полной защиты.

🧠 Мнение эксперта: «Безопасность — это не только кошельки»

Александр Власов, эксперт по кибербезопасности, отметил:

"Взлом CoinDCX — это не провал безопасности кошельков, а провал управления рисками. Самое слабое звено — это не код, а процессы, доступы и реакция на инцидент. Без быстрой и честной коммуникации доверие рушится быстрее, чем хакеры крадут средства."

Он также добавил, что:

  • Биржи должны рассматривать себя как критическую финансовую инфраструктуру;
  • Регуляторы должны требовать от них планов реагирования на инциденты;
  • Скрытность — это не защита, а признание вины;
  • Нужны международные стандарты по отчёту о кибератаках.

⚠️ Другие крупные инциденты июля

Помимо CoinDCX, в июле произошли и другие значимые атаки:

  • WOO X: Приостановила все выводы после кражи $14 млн. Атака была связана с компрометацией API и использованием мостов;
  • DeFi-протокол (не раскрыт): Потерял $38 млн из-за уязвимости в смарт-контракте, связанной с расчётом ликвидности;
  • Поддельные кошельки: Более $23 млн украдено у пользователей, купивших поддельные аппаратные кошельки на TikTok и Douyin.

Эти случаи показывают, что угрозы исходят как от высокотехнологичных хакеров, так и от массовых схем мошенничества.

📊 Заключение: Новое понимание безопасности в Web3

Криптовзломы июля 2025 года стали жестоким напоминанием о том, что:

  • Безопасность пользовательских кошельков — необходимость, но недостаточно;
  • Операционные системы и ликвидность — новые цели для хакеров;
  • Прозрачность — ключевой элемент доверия;
  • Северокорейские группировки — главная угроза для CEX;
  • Скорость реакции — так же важна, как и сама защита.

Будущее безопасности — в сочетании технической защиты, операционной дисциплины и открытой коммуникации. Только так можно построить устойчивую и доверенную экосистему.

01.08.2025, 06:34
Новости