- Убытки криптовалют в декабре снизились на 60% в месяц, но несколько крупных утечок всё ещё доминировали в общем ущербе.
- Отравление адресов и утечки приватных ключей стали причиной большинства потерь, что подчёркивает риски безопасности пользователей.
- Мошенничество с социальной инженерией, а не технические взломы, стали причиной крупных краж, нацеленных на пользователей Coinbase.
Убытки, связанные с криптовалютами, снизились в декабре 2025 года, несмотря на несколько сообщений о важных инцидентах с безопасностью. По данным компании по безопасности блокчейна PeckShield, общие убытки от 26 крупных криптоэксплойтов достигли примерно 76 миллионов долларов за месяц. Эта цифра составляет 60% меньше по сравнению с ноябрьскими 194,27 миллионами долларов, что отражает более спокойный период в совокупном выражении, при этом всё ещё страдает от небольшого числа серьёзных нарушений.
Данные PeckShield показывают, что всего два инцидента стали причиной большинства убытков в декабре. Самый крупный из них касался одного адреса кошелька, который потерял примерно 50 миллионов долларов в результате атаки с отравлением адреса. В этом виде мошенничества злоумышленники отправляют небольшие транзакции с адресов кошельков, очень похожих на легитимные. Позже жертвы могут скопировать мошеннический адрес из истории транзакций, ошибочно перенаправив средства злоумышленникам.
Эти атаки опираются на визуальное сходство, а не на технические эксплойты. Обычно начальные и конечные символы фальшивого адреса совпадают с настоящим, что затрудняет обнаружение ошибок при рутинной передаче. После отправки средств транзакции становятся необратимыми.
Ещё одной крупной потерей стала утечка приватного ключа, затрагивающая кошелёк с несколькими подписями, что привело к краже примерно 27,3 миллиона долларов активов. PeckShield отметил, что инцидент подчёркивает сохраняющуюся уязвимость в управлении ключами, даже в системах, требующих нескольких одобрений.
Дополнительные эксплойты, зарегистрированные в течение месяца
Помимо двух крупнейших случаев, несколько других инцидентов внесли вклад в общее число в декабре. PeckShield выявил убытки около 22 миллионов долларов, связанных с проектом babur.sol, и около 8,5 миллиона долларов, связанных с Trust Wallet.
Ещё одна зафиксированная утечка затронула протокол Flow, где злоумышленники извлекли примерно 3,9 миллиона долларов. Результаты PeckShield показывают, что браузерные кошельки остаются частыми целями из-за постоянного подключения к интернету.
Отдельные кейсы, нацеленные на пользователей Coinbase
В отдельном случае прокуроры США предъявили обвинение 23-летнему жителю Бруклина Рональду Спектору в связи с предполагаемым криптовалютным мошенничеством на сумму 16 миллионов долларов, направленным против пользователей Coinbase.
По данным властей, Спектор якобы выдавал себя за сотрудника Coinbase и связывался с жертвами, утверждая, что их средства находятся под немедленной угрозой. Прокуроры заявили, что он оказывал давление на людей, чтобы те переводили активы в кошельки, находящиеся под его контролем, используя методы социальной инженерии, а не технические методы взлома.
Связано: Министерство юстиции подтвердило изъятие на сумму 15 миллионов долларов, связанное с APT38 после краж криптовалюты в 2023 году
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
