Crypto Hacks ng Setyembre 2025
Noong Setyembre 2025, ang mga crypto hack ay nagdulot ng $127.06 milyon na pagkalugi, ayon sa blockchain security firm na PeckShield. Ang bilang na ito ay nagmarka ng 22% na pagbaba mula sa $163 milyon noong Agosto, kahit na halos 20 pangunahing exploit ang naitala sa buong sektor. Bagamat bumaba ang mga pagkalugi, nananatili itong mataas, kung saan ang mga hack ng UXLINK at SwissBorg ang nangingibabaw sa Setyembre.
Mga Pangunahing Insidente
Ibinahagi ng PeckShield ang kanilang mga natuklasan sa isang post sa X, na binibigyang-diin ang patuloy na panganib ng malakihang pag-atake sa decentralized finance (DeFi) at mga blockchain platform. Ang pagbaba mula sa kabuuan ng Agosto ay nagpapakita ng kaunting pagbawas sa kriminal na aktibidad, ngunit ang kabuuang bilang ay nagpapakita na ang mga hack ay nananatiling isang makabuluhang hamon para sa industriya.
Ipinapakita ng data na ang kabuuan ng Setyembre ay nakatuon sa ilang pangunahing insidente, kung saan ang UXLINK at SwissBorg ay nag-ambag ng halos dalawang-katlo ng mga pagkalugi.
UXLINK Hack
Ang UXLINK, isang blockchain-based na social networking platform, ay nakaranas ng pinakamalaking pag-atake ng buwan, na nawalan ng $44.14 milyon. Sa pag-atake, ang hacker ay nag-exploit ng kanyang multisig wallet upang magmint ng halos 10 trilyong hindi awtorisadong token, na nagresulta sa pagbagsak ng token ng UXLINK ng higit sa 90%. Ang attacker ay naglipat ng mga asset sa mga exchange, kahit na sinabi ng UXLINK na maraming deposito ang na-freeze sa tulong ng exchange at naabisuhan ang mga awtoridad.
Ipinakita ng mga blockchain firm na PeckShield at Hacken na patuloy na nagmint ng mga token ang hacker, na sa huli ay nagpalit ng halos 9.95 trilyon para sa 16 ETH, humigit-kumulang $67K. Bilang tugon, hinimok ng UXLINK ang mga exchange na suspindihin ang kalakalan, inihayag ang isang plano para sa token swap, at binanggit na ang attacker ay ironikong nawalan ng 500B tokens sa isang phishing scam sa panahon ng exploit.
SwissBorg Hack
Samantala, ang SwissBorg, isang kilalang wealth management app sa crypto space, ay tinamaan ng $41.5 milyon sa Solana. Ang pag-atake na ito ay naganap matapos ma-breach ng mga hacker ang partner API provider na Kiln, na nag-drain ng halos 192,600 SOL mula sa kanilang Earn program. Nakakaapekto ito sa ilalim ng 1% ng mga gumagamit, at nangako ang platform ng mga pondo mula sa treasury para sa kompensasyon, nakipag-ugnayan sa mga white-hat hackers, at binigyang-diin na ang mga operasyon ay nananatiling hindi naapektuhan.
Iba Pang Insidente
Kasama ng dalawang pangunahing ito, isang phishing attack sa isang gumagamit ng Venus ang nagresulta sa $13.5 milyon na ninakaw na mga asset. Iniulat ng PeckShield na halos $13 milyon sa halagang iyon ay matagumpay na naibalik, na ginawang isa sa mga kaunting kaso kung saan ang mga ninakaw na pondo ay naibalik sa mga biktima.
Ang karagdagang mga insidente noong Setyembre ay kinabibilangan ng Yala, na nawalan ng $7.64 milyon, at GriffAI, na nakaranas ng $3 milyon na hack. Ang mas maliliit na exploit ay nakaapekto sa Nono, Shibarium Bridge, Basset, New Gold Protocol, at SolidifyFund, bawat isa ay nawalan ng pagitan ng $1 milyon at $2.4 milyon.
Pagbabalik ng mga Ninakaw na Pondo
Sinubaybayan din ng PeckShield ang paggalaw ng mga ninakaw na pondo, na kinilala ang mga paglilipat ng daan-daang Ether sa iba’t ibang wallet. Ang mga indibidwal na daloy ay mula sa 443 ETH hanggang 800 ETH. Hindi pa malinaw kung ang mga asset na ito ay nailipat sa mga mixer o iba pang laundering services.
Konklusyon
Ang mga Crypto Hacks ng Setyembre ay umabot sa $154M, na nagpapanatili sa 2025 sa landas para sa mga rekord na pagkalugi. Ang mga numero ng Setyembre ay nagpapatuloy ng isang trend ng mataas na halaga ng mga pagnanakaw sa 2025, kahit na ang pagbaba mula sa Agosto ay nagbibigay ng kaunting panandaliang ginhawa. Ang mga pagkalugi ay naglagay ng Setyembre na bahagyang mas mababa sa kabuuang $163 milyon ng Agosto ngunit mas mataas kaysa sa $142 milyon ng Hulyo, na nagpapakita ng walang malinaw na pagbaba sa aktibidad ng exploit.
Sa mas malawak na konteksto, ang unang kalahati ng 2025 ay nakakita ng bilyon-bilyong na-drain mula sa mga protocol, kung saan tinatayang $2.17 bilyon ang ninakaw mula Enero hanggang Hunyo, habang ang CertiK ay naglagay ng bilang na mas mataas pa sa $2.47 bilyon. Marami sa mga numerong iyon ay naimpluwensyahan ng napakalaking Bybit hack noong Pebrero, na nag-ambag ng halos $1.5 bilyon sa mga ninakaw na pondo. Ang mga paghahambing sa mga nakaraang taon ay nagpapakita ng sukat ng problema. Ang mga kabuuan sa kalagitnaan ng taon sa 2025 ay lumampas na sa $2.2 bilyon na ninakaw sa buong 2024, na naglalagay sa taong ito sa landas upang maging isa sa mga pinakamasama sa kasaysayan ng crypto para sa mga paglabag sa seguridad. Sa tatlong buwan pa na natitira sa taon, nagbabala ang mga analyst na maliban na lamang kung mapabuti ang mga depensa sa buong industriya, ang 2025 ay maaaring magtapos na lumampas sa mga naunang rekord na naitatag sa tuktok ng mga exploit ng DeFi noong 2022.
