CrossCurve, hajautettu cross-chain likviditeettiprotokolla, on vahvistanut, että sen cross-chain-siltaan on kohdistettu hyökkäys, jonka seurauksena menetettiin alustavien tietojen mukaan noin 3 miljoonaa dollaria.
Tämä tapaus kasvattaa kryptovaluuttavarkauksien määrää, jotka veivät lähes 400 miljoonaa dollaria alalta pelkästään tammikuussa 2026.
CrossCurve-hyökkäyksen yksityiskohdat ja vastaus
CrossCurve-hyökkäys kohdistui haavoittuvuuteen eräässä älysopimuksessa. Tapahtuman jälkeen protokolla julkaisi kiireellisen tietoturvavaroituksen virallisella X-tilillään (ent. Twitter). Tiimi kehotti käyttäjiä keskeyttämään kaiken toiminnan tutkinnan ajaksi.
“Siltamme on parhaillaan hyökkäyksen kohteena, jossa on hyödynnetty haavoittuvuutta yhdessä käytetyistä älysopimuksista. Pyydämme, että keskeytätte kaikki CrossCurve-toiminnot tutkinnan ajan,” CrossCurve julkaisi.
Defimon Alerts, Decurityn automatisoitu tietoturvaseurantatili, raportoi hyökkäyksen aiheuttaneen tappioita noin 3 miljoonan dollarin edestä useissa verkoissa.
“Kuka tahansa pystyi kutsumaan expressExecute-toiminnon ReceiverAxelar-sopimukseen väärennetyllä cross-chain-viestillä, ohittaen gateway-tarkistuksen ja laukaisten vapautuksen PortalV2:ssa,” raportissa kuvattiin.
Myöhemmässä päivityksessä CrossCurve kertoi tunnistaneensa 10 lompakko-osoitetta, jotka vastaanottivat hyökkäyksestä peräisin olevia tokeneita.
“Nämä tokenit otettiin väärin perustein käyttäjiltä älysopimuksen haavoittuvuuden vuoksi. Emme usko, että kyse on tahallisesta teosta, eikä meillä ole näyttöä pahantahtoisuudesta. Toivomme yhteistyötänne varojen palauttamisessa,” tiimi kirjoitti.
Osana vastaustaan CrossCurve otti käyttöön SafeHarbor WhiteHat -käytäntönsä ja tarjosi palkkion jopa 10 %. Tällaiset toimet ovat varsin yleisiä kryptomarkkinoilla ja kannustavat neuvotteluihin sekä eettiseen toimintaan.
“Tarjoamme jopa 10 %:n palkkion WhiteHat-toimijoiden pelastamista varoista, jolloin tekijä saa pitää 10 % palautetuista, jos loput palautetaan,” viestissä lisättiin.
Protokolla kutsui toimijat ottamaan yhteyttä suoraan sähköpostitse tai palauttamaan omaisuusvarat anonyymisti osoitettuun lompakko-osoitteeseen.
Tiimi varoitti, että tapausta käsitellään rikollisena, mikäli yhteyttä ei oteta eikä varoja palauteta 72 tunnin kuluessa lohkonumeroon 24364392 perustuen. CrossCurve ilmoitti, että noudattamatta jättäminen johtaa jatkotoimiin.
Näihin toimiin sisältyvät rikosilmoituksen tekeminen, siviilikanteet, yhteistyö keskitettyjen pörssien ja stablecoin-liikkeeseenlaskijoiden kanssa varojen jäädyttämiseksi, lompakkodatan julkistaminen sekä yhteistyö lohkoketjuanalyytikkojen ja viranomaisten kanssa.
Viimeisin hyökkäys täydentää tämän vuoden aikaisempien tapausten sarjaa. Tammikuussa 2026 hyökkääjät varastivat lähes 400 miljoonan dollarin arvosta digitaalisia omaisuuseriä. Blockchain-tietoturvayhtiö CertiKin tietojen mukaan kuukaudessa tapahtui yli 40 suurta turvallisuuspoikkeamaa.
Tämä kasvu jatkaa viime vuodesta alkanutta laajempaa suuntausta. Vuosi 2025 oli tilastoidusti pahin vuosi kryptosuunnattuun rikollisuuteen, ja kokonaismenetykset ylittivät 1 miljardin dollarin rajan.
