Kryptovaluutta-alan hakkeroinnit syyskuussa 2025
Syyskuussa 2025 kryptovaluutta-alan hakkeroinnit aiheuttivat 127,06 miljoonan dollarin tappiot, kertoo lohkoketjuturvayritys PeckShield. Tämä luku merkitsee 22 %:n vähenemistä elokuun 163 miljoonasta dollarista, vaikka lähes 20 merkittävää hyökkäystä kirjattiin edelleen koko sektorilla. Vaikka tappiot ovat vähentyneet, ne pysyvät silti korkeina, ja UXLINKin sekä SwissBorgin hyökkäykset hallitsivat syyskuuta.
PeckShield jakoi havaintonsa X:ssä, korostaen suurten hyökkäysten jatkuvaa riskiä hajautetussa rahoituksessa (DeFi) ja lohkoketjualustoilla.
Elokuun kokonaismäärän lasku viittaa jonkin verran rikollisen toiminnan vähenemiseen, mutta kokonaisluku osoittaa, että hakkeroinnit ovat edelleen merkittävä haaste teollisuudelle. Tiedot osoittavat, että syyskuun tappiot keskittyivät voimakkaasti muutamaan merkittävään tapaukseen, joissa UXLINK ja SwissBorg vastasivat lähes kahdesta kolmasosasta tappioista.
UXLINKin hyökkäys
UXLINK, lohkoketjupohjainen sosiaalisen verkostoitumisen alusta, kärsi kuukauden suurimmasta hyökkäyksestä, menettäen 44,14 miljoonaa dollaria. Hyökkäyksessä hakkeri käytti hyväkseen sen multisig-lompakkoa lähes 10 biljoonan luvattoman tokenin minttaamiseen, mikä johti UXLINKin tokenin romahtamiseen yli 90 %.
Hyökkääjä ohjasi varoja pörsseihin, vaikka UXLINK ilmoitti, että monet talletukset jäädytettiin pörssin tuella ja lainvalvontaviranomaisille ilmoitettiin. Lohkoketjuyritykset PeckShield ja Hacken paljastivat, että hakkeri jatkoi tokenien minttaamista, lopulta vaihtamalla noin 9,95 biljoonaa tokenia vain 16 ETH:ksi, mikä vastaa noin 67 000 dollaria.
Vastauksena UXLINK kehotti pörssejä keskeyttämään kaupankäynnin, ilmoitti tokeninvaihtosuunnitelmasta ja huomautti, että hyökkääjä menetti ironisesti 500 miljardia tokenia kalasteluskandaalissa hyökkäyksen aikana.
SwissBorgin hyökkäys
Samaan aikaan SwissBorg, tunnettu varainhoitosovellus kryptovaluuttamarkkinoilla, kärsi 41,5 miljoonan dollarin tappiot Solanassa. Tämä hyökkäys tapahtui sen jälkeen, kun hakkerit murtautuivat kumppanin API-toimittajaan Kiln, tyhjentäen noin 192 600 SOL:ia sen Earn-ohjelmasta.
Vaikuttaen alle 1 %:iin käyttäjistä, alusta lupasi valtion varoja korvaukseksi, palkkasi valkohattuhakkereita ja korosti, että toiminnot pysyvät häiriöttöminä. Kahden suuren hyökkäyksen lisäksi Venus-käyttäjään kohdistunut kalasteluhyökkäys johti 13,5 miljoonan dollarin varastettuihin varoihin. PeckShield raportoi, että noin 13 miljoonaa dollaria tästä määrästä on onnistuneesti palautettu, mikä tekee siitä yhden harvoista tapauksista, joissa varastetut varat palautettiin uhreille.
Muut tapaukset ja trendit
Syyskuun lisätapauksiin kuului Yala, joka menetti 7,64 miljoonaa dollaria, ja GriffAI, joka kärsi 3 miljoonan dollarin hakkeroinnista. Pienemmät hyökkäykset vaikuttivat Nono, Shibarium Bridge, Basset, New Gold Protocol ja SolidifyFund, joista jokainen menetti 1 miljoonan ja 2,4 miljoonan dollarin välillä.
PeckShield seurasi myös varastettujen varojen liikkeitä, tunnistaen satojen Etherin siirtoja lompakoiden välillä. Yksittäiset siirrot vaihtelivat 443 ETH:stä 800 ETH:iin. On epäselvää, ohjattiinko näitä varoja sekoittimiin tai muihin rahanpesupalveluihin.
Yhteenveto
Syyskuun kryptohakkeroinnit nousivat 154 miljoonaan dollariin, pitäen vuoden 2025 ennätyksellisten tappioiden tiellä. Syyskuun luvut jatkavat korkeiden arvojen varkauksien trendiä vuonna 2025, vaikka elokuun lasku tarjoaa jonkin verran lyhytaikaista helpotusta. Tappiot asettavat syyskuun hieman alle elokuun 163 miljoonan dollarin kokonaismäärän, mutta korkeammaksi kuin heinäkuun 142 miljoonaa dollaria, mikä osoittaa, ettei hyökkäystoiminnassa ole selvää laskutrendiä.
Laajemmin tarkasteltuna vuoden 2025 ensimmäisellä puoliskolla miljardeja tyhjennettiin protokollista, ja Chainalysis arvioi 2,17 miljardia dollaria varastetuksi tammikuun ja kesäkuun välillä, kun taas CertiK arvioi summan vielä korkeammaksi, 2,47 miljardiin dollariin. Suuri osa tästä määrästä vääristyi helmikuun valtavan Bybit-hyökkäyksen vuoksi, joka yksinään vastasi noin 1,5 miljardia dollaria varastetuista varoista.
Vertailut aiempiin vuosiin paljastavat ongelman laajuuden. Vuoden 2025 keskitulot ovat jo ylittäneet 2,2 miljardia dollaria, joka varastettiin koko vuoden 2024 aikana, mikä asettaa tämän vuoden yhdeksi kryptohistorian huonoimmista turvallisuusloukkauksista. Kolme kuukautta on vielä jäljellä vuodesta, ja analyytikot varoittavat, että ellei koko teollisuuden puolustuksia paranneta, vuosi 2025 voi päätyä ylittämään aikaisemmat ennätykset, jotka asetettiin vuoden 2022 DeFi-hyökkäysten huipulla.
