Kryptoteollisuus menetti yli 244 miljoonaa dollaria hakkereille ja huijauksille toukokuussa 2025, kertoo lohkoketjun turvallisuusyritys PeckShield.
Vaikka summa on edelleen merkittävä, se on 39 % vähemmän kuin huhtikuun 402 miljoonan dollarin tappio, mikä viittaa haitallisen toiminnan tilapäiseen hidastumiseen.
Kryptohakkerit yrittävät nyt lavastaa uhreja
PeckShieldin tiedot osoittavat, että hyökkäykset kohdistuivat eri protokolliin, joista osa johti pieniin tietomurtoihin ja toiset katastrofaalisiin menetyksiin.
Suurin hyökkäys kohdistui Cetus Protocoliin, hajautettuun pörssiin, joka toimii Sui-lohkoketjussa, ja se menetti noin 223 miljoonaa dollaria yhdessä hyökkäyksessä.
Hyökkäyksen jälkeen Cetus teki yhteistyötä Sui-validointien kanssa jäädyttääkseen osan varastetuista omaisuuseristä, jotka olivat arvoltaan noin 162 miljoonaa dollaria eli noin 71 % varastetuista varoista.
Cetus sai äskettäin ehdotuksensa jäädytettyjen varojen palauttamisesta hyväksytyksi Sui-validointien toimesta. Tämä merkitsee laajemman palautusprosessin alkua, johon kuuluu älykkäiden sopimusten päivittäminen, likviditeetin palauttaminen ja alustan valmistelu uudelleenlanseeraukseen.
Samaan aikaan toinen merkittävä hyökkäys kohdistui Ethereum-pohjaiseen Cork Protocoliin.
Hyökkääjät hyödyntivät alustan Wrapped Staked Ethereum (wstETH) ja Wrapped Ethereum (weETH) markkinoita, varastaen noin 3 761,8 wstETH, arvoltaan lähes 12 miljoonaa dollaria. Vaikka muut markkinat eivät kärsineet, Cork keskeytti kaikki toiminnot täydellisen tarkastuksen mahdollistamiseksi.
PeckShieldin raportti herätti uusia huolia Pohjois-Koreaan liittyvien hakkereiden paluusta. Yrityksen mukaan nämä haitalliset toimijat varastivat väitetysti 5,2 miljoonaa dollaria yhdeltä kryptokauppiaalta.
Tapaus on herättänyt uudelleen pelkoja valtion tukemista hyökkäyksistä, erityisesti helmikuun 1,5 miljardin dollarin Bybit-hyökkäyksen jälkeen.
Muita tapauksia oli 2,2 miljoonan dollarin hyökkäys Mobius Token -sopimuksiin BNB-ketjussa. Tässä tapauksessa hyökkääjä käytti yhtä älykästä sopimusta tyhjentääkseen 28,5 miljoonaa MBU-tokenia.
Kasvavien uhkien keskellä Tornado Cash, Ethereum-pohjainen kryptomiksausväline, on edelleen suosittu työkalu varastettujen varojen pesemiseen.
Tämän vuoksi Yu Xian, lohkoketjun turvallisuusyritys SlowMistin toinen perustaja, kehotti uhreja jakamaan lompakko-osoitteensa hyökkäyksen jälkeen. Hän ehdotti niiden julkistamista tai osittaista sensurointia tutkimusten tukemiseksi ja väärinkäsitysten välttämiseksi.
Hänen mukaansa hakkerit käyttävät yhä enemmän erilaisia taktiikoita siirtääkseen epäilyksiä viattomille käyttäjille, mikä vaikeuttaa lainvalvontaviranomaisten tutkimuksia.
“Jotkut hakkerit haluavat nykyään lavastaa muita. Et kärsi vain varojesi varastamisesta, vaan myös myöhemmästä yhteistyöstä lainvalvontaviranomaisten kanssa… Ei ole miellyttävää tulla kohdelluksi epäiltynä,” hän lisäsi.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
