30 декабря протокол Unleash подвергся хакерской атаке, в результате которой потерял $3,9 млн.
Команда проекта заявила, что злоумышленник получил административный контроль через мультисиг-управление. Это позволило провести несанкционированное обновление смарт-контрактов.
По теме: «сломался» ли привычный цикл биткоина? Аналитики разделились во мнениях
Из новой версии контракта преступники смогли вывести активы пользователей без одобрения команды. Среди пострадавших криптовалют значатся токены WIP, USDC, WETH, stIP и vIP. После вывода средства были переброшены через сторонние мосты на внешние адреса.
Команда Unleash немедленно приостановила все операции протокола. Сейчас ведутся расследование и аудит системы управления. Пользователям рекомендовано не взаимодействовать с контрактами проекта до дальнейших уведомлений.
Несчастливый декабрь
30 ноября хакер взломал протокол Yearn Finance. Используя уязвимость в коде, злоумышленник создал триллионы фальшивых токенов yETH.
Хакер вывел ликвидность из пулов. Общий ущерб для Yearn Finance составил $9 млн. Часть украденных средств — около $3 млн — была сразу отправлена в миксер Tornado Cash.
26 декабря жертвой целевой атаки стало браузерное расширение кошелька Trust Wallet. Вредоносное обновление позволяло красть активы и экспортировать личные данные пользователей. Убытки оценили в $7 млн, которые полностью покроет Binance.
Аналитики предполагают, что атака могла быть инсайдерской. Злоумышленник знал исходный код и готовился к взлому несколько недель. Trust Wallet идентифицировал 2596 пострадавших адресов, но расследование продолжается.
По теме: аналитик обвинил Binance и Coinbase в манипуляциях биткоином на уровне $90 000
27 декабря злоумышленники атаковали блокчейн Flow. Фонд проекта подтвердил факт кражи средств через кроссчейн-мосты. Чтобы предотвратить дальнейшие потери, валидаторы скоординированно остановили сеть, переведя ее в аварийный режим.
Патч для устранения уязвимости уже разработан. Операторы нод готовятся к его развертыванию. Команда Flow ведет отслеживание украденных активов и направила запросы на заморозку средств.
Итоги: безопасность остается главной проблемой
Аналитики из Chainlaysis подсчитали, что в 2025 году хакеры выкачали из крипторынка не менее $3,4 млрд. Это самый высокий показатель с 2022 года.
Всего три инцидента в 2025-ом обеспечили 69% всех потерь в период с января по начало декабря. Самым громким случаем стал взлом биржи криптобиржи Bybit, где хакеры вывели $1,4 млрд. Этот кейс составил почти половину от общегодового объема украденных средств.
Также одной из главных целей стали личные криптокошельки юзеров. Если в 2022 году на них приходилось лишь 7,3% от общей стоимости украденного, то в 2024 году этот показатель взлетел до 44%.
По теме: итоги 2025 года в крипте — 12 главных событий и трендов от Cointelegraph RU
