Kryptohakkereiden menetykset heinäkuussa 2025
Heinäkuussa 2025 kryptohakkereiden menetykset hyppäsivät 27,2 % 142 miljoonaan dollariin, nousten 111,6 miljoonasta dollarista kesäkuussa. Tämä nousu johtui seitsemästätoista merkittävästä tietoturvaloukkauksesta, jotka kohdistuivat pörsseihin ja DeFi-protokolliin, kertoo PeckShieldin data.
Merkittävimmät hyökkäykset
Intialainen pörssi CoinDCX kärsi kuukauden suurimmasta hyökkäyksestä, jonka seurauksena menetettiin 44,2 miljoonaa dollaria sisäisen uhan vuoksi. Samalla GMX menetti 42 miljoonaa dollaria uudelleenpääsyhyökkäyksessä ennen varojen palauttamista valkohattusopimuksen kautta.
”CoinDCX:n tietoturvaloukkaus paljasti sisäisen uhan, joka liittyi työntekijän vaarantamiseen.”
Hyökkäys tapahtui 19. heinäkuuta, ja sen taustalla oli ohjelmistoinsinööri Rahul Agarwal, jonka kirjautumistiedot oli vaarannettu. Agarwal pidätettiin epäiltynä 44 miljoonan dollarin varkaudesta. Poliisitutkimukset paljastivat, että hän käytti yrityksen kannettavaa tietokonetta freelance-työhön ja sai WhatsApp-puhelun Saksasta, joka todennäköisesti sisälsi haitallista koodia.
Hyökkäyksen yksityiskohdat
Loukkaus tapahtui kello 2:37, kun tuntematon henkilö pääsi järjestelmään ja siirsi 1 USDT:n testatakseen yhteyttä. Kello 9:40 hakkerit varastivat 44 miljoonaa dollaria ja jakivat varat kuuteen lompakkoon, kertoi Neblio Technologiesin varatoimitusjohtaja Hardeep Singh. Kyberturvallisuusasiantuntijat Cyversiltä yhdistivät hyökkäyksen Pohjois-Korean Lazarus-ryhmään, huomaten samankaltaisuuksia 234 miljoonan dollarin WazirX-hyökkäykseen vuodelta 2024.
Hyökkäysmalli sisälsi järjestelmällistä varojen poistamista ja välitöntä jakamista useisiin osoitteisiin, mikä vaikeutti palautusyrityksiä.
GMX:n tilanne
Agarwal myönsi kuulustelussa saaneensa noin 17 131 dollaria pankkitililleen tuntemattomilta lähteiltä viimeisen vuoden aikana, väittäen maksujen tulleen osa-aikatyöstä. Tapahtuma osui yhteen hankintahuhujen kanssa, jotka koskivat Coinbasea, mitä CoinDCX:n toimitusjohtaja Sumit Gupta myöhemmin kielsi.
GMX puolestaan palautti 40,5 miljoonaa dollaria uudelleenpääsyhaavoittuvuuden hyväksikäytön jälkeen. GMX kärsi 42 miljoonan dollarin hyökkäyksestä 9. heinäkuuta, jolloin hyökkääjä manipuloi BTC:n keskimääräisiä lyhyitä hintoja Vault-sopimuksen kautta, keinotekoisesti nostamalla GLP-tokenien arvoja ennen kuin lunasti ne voitoksi käyttämällä pikaluottoja.
”Hyökkääjä suostui valkohattusopimukseen, palauttaen noin 40,5 miljoonaa dollaria, mukaan lukien 10 000 ETH ja 10,5 miljoonaa FRAX-tokenia, pitäen 5 miljoonan dollarin palkkion.”
Muita heinäkuun loukkauksia
Muita merkittäviä heinäkuun loukkauksia olivat BigONE-pörssin 28 miljoonan dollarin menetys toimitusketjun vaarantamisen kautta, WOO X:n 12 miljoonan dollarin tappiot kohdennetusta phishing-hyökkäyksestä ja Future Protocolin 4,2 miljoonan dollarin menetys.
Heinäkuun nousu jatkaa vuoden 2025 tuhoisaa turvallisuustrendiä, jossa kryptoinvestoijat menettivät yli 2,2 miljardia dollaria ensimmäisellä puoliskolla 344 tapahtuman kautta. Lompakkoon liittyvät loukkaukset muodostivat 1,7 miljardia dollaria 34 hyökkäyksessä, kun taas phishing-hyökkäykset varastivat 410 miljoonaa dollaria 132 erillisessä tapahtumassa.
Fyysinen väkivalta ja palautusyritykset
Fyysinen väkivalta kryptovaluuttojen haltijoita kohtaan on lisääntynyt digitaalisten hyökkäysten myötä, ja vuonna 2025 raportoitiin 32 ”avainhyökkäystä” maailmanlaajuisesti, mikä ylittää vuoden 2021 ennätyksen 36 väkivaltaisesta tapahtumasta. Lähes kolmannes tapahtumista tapahtui Ranskassa, jossa hyökkääjät kohdistavat yhä enemmän kryptovaluuttojen haltijoiden perheenjäseniin.
Keskimääräinen tappio per tapahtuma oli 7,1 miljoonaa dollaria, mediaani 90 000 dollaria, kun taas palautusyritykset palauttivat 187 miljoonaa dollaria lainvalvonnan, valkohattusopimusten ja pörssiyhteistyön kautta. Huolimatta osittaisista palautuksista, nettomenetykset vuoden 2025 ensimmäisellä puoliskolla olivat yhteensä noin 2,29 miljardia dollaria, mikä ylitti jo kaikki vuoden 2024 kryptoturvallisuusmenetykset.
