Pagtaas ng mga Pagkalugi sa Crypto Hacks
Noong Hulyo 2025, tumaas ang mga pagkalugi mula sa mga crypto hack ng 27.2% sa $142 milyon, mula sa $111.6 milyon noong Hunyo, ayon sa datos mula sa PeckShield. Labindalawang pangunahing paglabag sa seguridad ang tumarget sa mga palitan at mga DeFi protocol. Ang Indian exchange na CoinDCX ang nakaranas ng pinakamalaking atake ng buwan, na nagkakahalaga ng $44.2 milyon, na pinadali ng isang insider. Samantalang ang GMX ay nawalan ng $42 milyon sa isang re-entrancy exploit, ngunit nakabawi ng pondo sa pamamagitan ng isang white-hat agreement.
Paglabag sa CoinDCX: Banta mula sa Insider
Ang atake sa CoinDCX noong Hulyo 19 ay nagmula sa kompromisadong mga kredensyal sa pag-login ng software engineer na si Rahul Agarwal, na naaresto dahil sa suspisyon ng pakikilahok sa $44 milyon na pagnanakaw. Ipinakita ng mga imbestigasyon ng pulisya na ginamit ni Agarwal ang kanyang laptop ng kumpanya para sa freelance na trabaho at tumanggap ng tawag sa WhatsApp mula sa Germany tungkol sa isang file completion na malamang na naglalaman ng nakakapinsalang code.
Nangyari ang paglabag sa ganap na 2:37 AM nang isang hindi kilalang tao ang nakapasok sa sistema at naglipat ng 1 USDT upang subukan ang koneksyon. Sa ganap na 9:40 AM, ang mga hacker ay kumuha ng $44 milyon at ipinamahagi ang mga pondo sa anim na wallets, ayon sa mga pahayag ng pulis mula sa bise-presidente ng Neblio Technologies na si Hardeep Singh.
Ikinonekta ng mga eksperto sa cybersecurity mula sa Cyvers ang exploit sa Lazarus Group ng Hilagang Korea, na binanggit ang mga pagkakatulad sa $234 milyon na WazirX hack noong 2024. Ang pattern ng atake ay kinabibilangan ng sistematikong pagkuha ng pondo at agarang pamamahagi sa maraming address upang pahirapan ang mga pagsisikap sa pagbawi.
Inamin ni Agarwal sa panahon ng interogasyon na nakatanggap siya ng humigit-kumulang $17,131 sa kanyang bank account mula sa mga hindi kilalang pinagmulan sa nakaraang taon, na nagsasabing ang mga pagbabayad ay nagmula sa part-time na trabaho. Ang insidente ay tumugma sa mga bulung-bulungan ng pagkuha na kinasasangkutan ang Coinbase, na kalaunan ay itinanggi ni CoinDCX CEO Sumit Gupta.
GMX: Nakabawi ng $40.5M Matapos ang Pagsasamantala
Ang GMX ay nakaranas ng $42 milyon na exploit noong Hulyo 9 sa pamamagitan ng isang re-entrancy vulnerability sa mga V1 contracts nito na nakalampas sa nonReentrant modifier. Manipulado ng attacker ang average short prices ng BTC sa pamamagitan ng Vault contract, na artipisyal na pinataas ang halaga ng GLP tokens bago ito i-redeem para sa kita gamit ang flash loans.
Sumang-ayon ang exploiter sa isang white-hat deal, na ibinabalik ang humigit-kumulang $40.5 milyon, kabilang ang 10,000 ETH at 10.5 milyong FRAX tokens, habang pinanatili ang $5 milyon na gantimpala. Gayunpaman, ang natitirang $32 milyon ay na-convert sa 11,700 ETH, na nag-generate ng karagdagang $3 milyon na kita dahil sa pagtaas ng presyo ng Ethereum.
Itinigil ng GMX ang trading sa Avalanche at pinatigil ang GLP minting sa Arbitrum habang hinihintay ang mga pamamaraan ng reimbursement para sa mga gumagamit. Kumpirmado ng protocol na ang mga V1 positions ay isasara at ililipat sa isang reimbursement pool, habang nagbabala sa lahat ng V1 forks na magpatupad ng agarang mga pag-aayos sa seguridad.
Iba Pang Mahahalagang Paglabag
Iba pang mahahalagang paglabag noong Hulyo ay kinabibilangan ng BigONE exchange na nawalan ng $28 milyon sa pamamagitan ng compromise sa supply chain, WOO X na nakaranas ng $12 milyon na pagkalugi mula sa isang targeted phishing attack, at Future Protocol na nawalan ng $4.2 milyon. Ang production network ng BigONE ay nakompromiso nang binago ng mga attacker ang server logic para sa mga operasyon ng account at risk controls.
Ang pagtaas noong Hulyo ay nagpapatuloy sa nakasisirang trend ng seguridad ng 2025, kung saan ang mga crypto investors ay nawalan ng higit sa $2.2 bilyon sa unang kalahati sa pamamagitan ng 344 na insidente. Ang mga paglabag na may kaugnayan sa wallet ay nagkakahalaga ng $1.7 bilyon sa 34 na pag-atake, habang ang mga phishing attack ay nakakuha ng $410 milyon sa 132 na hiwalay na insidente.
Ang pisikal na karahasan laban sa mga may hawak ng crypto ay tumaas kasabay ng mga digital na atake, na may 32 “wrench attacks” na naiulat sa buong mundo noong 2025, na naglalagay sa taon sa landas upang lampasan ang rekord ng 2021 na 36 na marahas na insidente. Halos isang-katlo ang nangyari sa France, kung saan ang mga attacker ay lalong tumutok sa mga miyembro ng pamilya ng mga may hawak ng cryptocurrency.
Ang average na pagkalugi bawat insidente ay umabot sa $7.1 milyon na may median na $90,000, habang ang mga pagsisikap sa pagbawi ay nagbalik ng $187 milyon sa pamamagitan ng mga ahensya ng batas, white-hat arrangements, at pakikipagtulungan ng mga exchange. Sa kabila ng mga bahagyang pagbawi, ang netong pagkalugi para sa unang kalahati ng 2025 ay umabot sa humigit-kumulang $2.29 bilyon, na lumampas na sa lahat ng pagkalugi sa seguridad ng crypto noong 2024.
