Июнь 2025: крупнейшие атаки на DeFi-платформы и многомилионные убытки

Июнь 2025 года оказался тяжелым месяцем для DeFi-индустрии. По сообщениям Halborn, сразу 4 крупных инцидента привели к совокупным убыткам, превысившим $110 млн. Наибольший ущерб понесла крупнейшая иранская биржа Nobitex, а среди главных уязвимостей эксперты снова выделяют скомпрометированные приватные ключи и слабый контроль доступа.

Первым в списке стал Force Bridge — кроссчейн-мост, который был взломан на $3,6млн всего через день после объявления о поэтапном закрытии проекта в течение полугода. Хакеры, по всей видимости, получили доступ к приватным ключам и использовали их для вызова привилегированных функций смарт-контрактов, что позволило полностью вывести цифровые активы.

Второй инцидент произошел с ALEX Protocol — проект лишился $8,3 млн из-за уязвимостей в системе управления доступом. Злоумышленник создал фальшивый токен и хранилище, после чего обманул протокол и принудил выполнить вредоносную функцию перевода средств, что помогло обойти защиту и вывести активы.

Самым крупным инцидентом июня стал взлом Nobitex — крупнейшей криптобиржи Ирана. Политически мотивированная группа хакеров, поддерживающая Израиль, получила доступ к приватным ключам и вывела около $90 млн из горячих кошельков на разных блокчейнах. На следующий день они также выложили в открытый доступ исходный код и внутренние документы, что создало дополнительные угрозы для оставшихся активов платформы. Примечательно, что похищенные активы были отправлены на адрес, к которому ни у кого нет доступа. Иначе говоря, они были показательно уничтожены.

Четвертый инцидент — атака на Resupply, DeFi-протокол кредитования. Хакер воспользовался уязвимостью недавно развернутого хранилища и манипулировал курсом обмена, чтобы взять займы на сумму около $9,8 млн при минимальном залоге. Главный урок июня — слабая система управления доступом остается одной из ключевых уязвимостей DeFi.

Автор

Петр Иванов