Bezpečnostný incident na burze WOO X
Kryptomenová burza WOO X oznámila 24. júla 2025 útok, pri ktorom hackeri zneužili zraniteľnosti v deviatich používateľských účtoch a ukradli 14 miliónov dolárov. Tento incident predstavuje najnovší prípad v sérii vysokoprofilových útokov na centralizované a decentralizované platformy tohto roku.
Detaily útoku
Útočníci presunuli prostriedky naprieč sieťami Bitcoin (BTC), Ethereum (ETH), Binance Coin (BNB) a Arbitrum (ARB), pričom aktíva zamenili za ETH a ukradnuté tokeny presunuli na nové adresy. Blockchain analytici sledovali, ako bolo 1 milión v Tether (USDT) zamenených za ETH, zatiaľ čo ďalších 7,3 milióna dolárov bolo presunutých následnými transakciami. WOO X potvrdila, že útok sa týkal používateľských peňaženiek, a nie firemných rezerv, a rýchlo zablokovala ďalšie výbery z postihnutých účtov.
Burza spolupracuje s bezpečnostnými firmami ako Seal911 a Hypernative na obnovení ukradnutých prostriedkov, hoci časový harmonogram na obnovenie výberov nebol stanovený. Analytici uvádzajú, že incident poukazuje na systémové slabiny v mechanizmoch riadenia prístupu, čo je opakujúca sa téma identifikovaná v roku 2025 blockchainovou bezpečnostnou firmou Hacken.
Technické a reakčné postrehy
Cyvers, platforma na forenznú analýzu blockchainu, identifikovala podozrivé transakcie iniciované z hot peňaženiek WOO X na škodlivé adresy naprieč viacerými reťazcami. Útočníci zneužili kombináciu on-chain a off-chain zraniteľností, aj keď úplné technické detaily zostávajú v štádiu vyšetrovania.
WOO X proaktívne zverejnila informácie a opatrenia na zmrazenie aktív, čo kontrastuje s minulosťou, keď niektoré burzy odkladali verejné aktualizácie, no bezpečnostní analytici varujú, že takéto útoky stále odrážajú nedostatočné opatrenia. Nedávna správa Hacken uvádzala ľudské a procesné chyby ako primárne vektory útokov v roku 2025, pričom staršie kódy ako GMX v1 zostávajú vystavené zneužitiu.
Širší kontext
Len v júli 2025 bolo z kryptoplatform ukradnutých viac ako 74 miliónov dolárov, vrátane 44 miliónov z indickej burzy CoinDCX a 27 miliónov z BigONE. Tieto útoky zdôrazňujú pretrvávajúce riziká v hot peňaženkách a implementáciách smart-kontraktov — oblasti, ktoré Hacken identifikuje ako kritické body zlyhania.
Pohľad do budúcnosti
Aj keď WOO X má v úmysle odškodniť postihnutých používateľov, incident posilňuje výzvy na prísnejšie bezpečnostné audity a ostražitosť voči vyvíjajúcim sa vektorom útokov. Vzorec útokov zameraných na riadenie prístupu a staršie systémy naznačuje potrebu štandardizovaných opatrení na ochranu naprieč burzami.
