Мащабна кибератака откраднa 70 милиона долара от блокчейн платформата UPCX
Анатомия на пробива
На 1 Април 2025 г. децентрализираната платежна платформа UPCX стана жертва на значителен пробив в сигурността, при който неизвестен нападател успя да открадне 18,4 милиона UPC токена на стойност приблизително 70 милиона долара. Инцидентът, регистриран около 10:57 UTC, засегна изключително управленските акаунти на платформата, като личните средства на потребителите останаха непокътнати.
Според анализа на киберсигурностната фирма Cyvers, атаката е била изпълнена чрез експлоатиране на уязвимост в смарт контракта на платформата. Хакерът е успял да обнови договора ProxyAdmin и да задейства функцията "withdrawByAdmin", което му е позволило да източи средства от три административни портфейла. Технологичният директор на Cyvers, Меир Долев, коментира, че този инцидент следва вече познати модели на атаки, което подчертава необходимостта от подобрена защита около разрешенията на портфейлите и валидирането на транзакциите.
Интересен аспект на ситуацията е, че откраднатите токени, представляващи значителен процент от циркулиращото предлагане на UPCX, до момента остават непокътнати в един портфейл. Според анализ на Cyvers от 2 Април 2025 г., не е регистрирано движение на средствата, което предоставя потенциална възможност за тяхното възстановяване.
Реакция на компанията
След установяване на пробива, UPCX реагира светкавично, като предприе незабавни мерки за ограничаване на щетите. Платформата беше временно блокирана, а всички депозити и тегления - преустановени. В официално изявление в социалната мрежа X, компанията информира:
"UPCX установи неоторизирана дейност, засягаща нашия управленски акаунт. Като предпазна мярка предприемаме незабавни действия за осигуряване на сигурността на платформата."
Важно послание, което UPCX отправи към своите потребители, е уверението, че техните лични средства остават сигурни и незасегнати от атаката. Този акцент върху безопасността на клиентските активи е ключов за поддържане на доверието в платформата в момент на криза.
Компанията незабавно започна вътрешно разследване, работейки в тясно сътрудничество със специалисти по сигурността, за да идентифицира точната причина за пробива и да внедри необходимите корекции, които да предотвратят подобни инциденти в бъдеще.
Пазарни последици
Новината за пробива оказа моментално влияние върху пазарната стойност на UPC токена, който регистрира спад от няколко процента, понижавайки се от около $4 долара до около 3,8 долара. Мащабът на кражбата, възлизащ на приблизително 5% от общата пазарна капитализация на проекта, неизбежно разтърси инвеститорското доверие.
Въпреки че прозрачното управление на кризата от страна на UPCX е в съответствие с най-добрите практики в индустрията, дългосрочното въздействие върху репутацията на платформата и доверието на потребителите предстои да бъде оценено. Ключов фактор ще бъде способността на компанията да възстанови откраднатите средства и да засили своите защитни механизми.
По-широки последици за сектора
Този инцидент се вписва в тревожна тенденция на финансови загуби в криптосектора през 2025 г. Само през Март бяха регистрирани 33 милиона долара от кражби на криптовалути, а сега още 70 милиона се добавят към тази статистика. Според анализите на Cyvers, над 80% от загубите в Web3 пространството през 2024 г. са били резултат от пропуски в контрола на достъпа.
Фактът, че откраднатите токени остават неподвижни, повдига интересни въпроси относно намеренията на нападателя. Дали той изчаква подходящ момент за прехвърляне и потенциално пране на средствата, или се сблъсква с технически трудности, които възпрепятстват използването им? Тази ситуация може да се окаже благоприятна за UPCX и правоприлагащите органи в опитите им да проследят и потенциално възстановят откраднатите активи.
Инцидентът подчертава нуждата от засилени мерки за сигурност в блокчейн индустрията, включително прилагането на мултисиг портфейли и системи за проверка на транзакциите в реално време. UPCX сега се фокусира върху възстановяване на нормалните си операции и значително укрепване на своите системи за сигурност.
Този случай служи като сериозно предупреждение за целия криптосектор и напомня за високите залози, свързани със сигурността на блокчейн технологиите в съвременната финансова екосистема.
