Hyökkäykset pörssejä ja lompakoita vastaan: Miksi vuodesta 2025 tuli kryptovarkaiden ennätyksellinen vuosi

Vuonna 2025 kryptoala kohtasi jälleen uuden rikollisen toiminnan kasvun: tammikuusta joulukuuhun varastettiin yli 3,4 miljardia dollaria, ja pelkästään helmikuun Bybit-hakkerointi toi hyökkääjille 1,5 miljardia dollaria. Keskeinen muutos ei kuitenkaan ollut pelkästään tappioiden laajuus, vaan itse uhkien muuttuminen - hyökkäyksiä oli vähemmän, mutta niistä tuli paljon tuhoisampia.

Kuka on miljardien dollareiden varkauksien takana

Chainalysiksen analyytikot arvioivat, että vuonna 2025 varastettiin noin 3,4 miljardin dollarin arvosta kryptovarallisuutta. Suurin osa näistä menetyksistä johtui vain muutamasta suuresta tapauksesta, jotka muokkasivat vuoden kokonaiskuvaa. Tämä viittaa siihen, että nykyaikaiset kryptohakkerit ovat yhä harvinaisempia, mutta katastrofaalisia tapahtumia eivätkä tasaista keskisuurten hyökkäysten virtaa.

Loading...

Tweetin poisti sen kirjoittaja.

Mutta me tallensimme kaiken 🙂.

Tärkein uhkatoimija on edelleen Pohjois-Korea (DPRK), jonka osuus kaikista kryptopalveluhyökkäyksistä vuonna 2025 oli noin 76 prosenttia. Pohjois-Korean ryhmät varastivat vähintään 2 miljardia dollaria, mikä on 51 prosentin kasvu vuodesta toiseen, ja toimivat harvemmin mutta huomattavasti tehokkaammin.

Korean demokraattisen kansantasavallan toimijat ovat jopa kehittäneet omanlaisensa rahanpesun "tyylin". Sen sijaan, että he siirtäisivät suuria, vähintään 1-10 miljoonan dollarin suuruisia summia, kuten monet muut ryhmät tekevät, he jakavat varastetut varat pienempiin eriin, ja useimmat siirrot jäävät alle 500 000 dollarin. Nämä varat ohjataan sitten ketjujen välisten siltojen ja sekoituspalvelujen kautta. Kriittisessä asemassa ovat kiinankieliset palvelut ja välittäjäverkostot, jotka toimivat transaktioiden "takaajina" ja auttavat muuntamaan varoja ohittaen samalla tiukat sääntöjenmukaisuustarkastukset. Tämän seurauksena raha "liukenee" ketjujen välillä ja päätyy lopulta vähemmän läpinäkyville palveluntarjoajille, mikä helpottaa fiat-rahan poistumista.

Vuoden 2025 näkyvin hakkerointi

Kuten edellä todettiin, vuoden määräävä piirre eivät olleet kymmenet keskitason hyökkäykset vaan muutama erittäin suuri hyökkäys. Kuvaavin tapaus oli helmikuinen hyökkäys Bybitiin, jossa pörssin infrastruktuurista siepattiin noin 1,5 miljardia dollaria kryptoa - pääasiassa ETH:ta -. Siitä tuli yksi kryptomarkkinoiden historian suurimmista varkauksista.

Hyökkäyksen toteuttivat samat pohjoiskorealaiset hakkerit. Kyseessä ei sinänsä ollut "lohkoketjuhakkerointi", vaan kriittisen omaisuudenhallinnan valvontapisteen vaarantaminen: hyökkääjät saivat kyvyn allekirjoittaa nostotapahtumia laillisesti, jolloin he ohittivat tehokkaasti sisäiset kontrollit ja muuttivat siirron näennäisesti valtuutetuksi operaatioksi.

Loading...

Tweetin poisti sen kirjoittaja.

Mutta me tallensimme kaiken 🙂.

Bybit ilmoitti julkisesti, että asiakkaiden varat olivat turvassa ja että pörssi pysyi maksukykyisenä, eli käyttäjät eivät joutuisi kantamaan tappioita. Vaikka uutinen aiheutti ahdistusta ja piikin nostoissa, alusta palautti nopeasti normaalin toiminnan ja vakautti tilanteen.

Kuka kärsii eniten hakkeroinnista

Vuosi 2025 muistetaan uhrien muuttuneesta "maantieteestä": yhä useammin hyökkäyksen kohteeksi joutuvat yksittäiset käyttäjät, eivät protokollat. Henkilökohtaisten lompakoiden vaarantamiseen liittyvien tapausten määrä nousi 158 000:een vuodessa, ja yksittäisten uhrien määrä vähintään kaksinkertaistui vuoteen 2022 verrattuna.

Henkilökohtaisten lompakoiden osuus oli noin 20 prosenttia vuonna 2025 varastetusta kokonaisarvosta. Näistä varkauksista tuli erittäin laajamittaisia - hyökkääjät ottivat kohteekseen yhä useampia ihmisiä, kun taas keskimääräinen tappio uhria kohden laski. Käytännössä tämä tapahtuu useimmiten phishingin, väärennettyjen verkkosivujen ja selainlaajennusten, "asiakastukihuijausten" messengereissä ja pahantahtoisten transaktioiden allekirjoitusjärjestelmien muodossa - hyökkäyksiä, joissa käyttäjän virheillä on enemmän merkitystä kuin koodin haavoittuvuuksilla.

Solana erottuu edukseen: siitä tuli yksi merkittävimmistä kohteista, kun otetaan huomioon, kuinka monelle käyttäjälle se on aiheuttanut vahinkoa, ja lompakkoon on tehty kymmeniä tuhansia vaaratilanteita. Syynä ei ole heikompi tietoturva vaan vähittäiskäytön laajuus - monia aktiivisia lompakoita, suosittuja sovelluksia, suuri osuus uusia tulokkaita ja nopeat vuorovaikutusvirrat, joissa käyttäjät allekirjoittavat transaktioita todennäköisemmin automaattiohjauksella.

Miten uhat muuttuvat - ja mitä niille voi tehdä?

Kryptorikollisuus saavutti uuden tason vuonna 2025. Yhtäältä ala kohtaa harvinaisia mutta massiivisia hyökkäyksiä, joita tekevät valtioiden tukemat toimijat, kuten Korean demokraattinen kansantasavalta, ja toisaalta laajalle levinneitä varkauksia tavallisilta käyttäjiltä. Riskit eivät enää rajoitu haavoittuviin protokolliin tai huonosti suojattuihin palveluihin - sekä suuret keskitetyt alustat että yksittäiset lompakot ovat tähtäimessä.

Palvelutasolla ensisijainen uhka on edelleen pääsyn ja varojenhallintaprosessien vaarantuminen: yksittäinen onnistunut hyökkäys avaimia tai allekirjoittajia vastaan voi johtaa satojen miljoonien dollarien tappioihin. Käyttäjien kannalta suurimmat riskit ovat tietojenkalastelussa ja sosiaalisessa manipuloinnissa. Koska rikolliset luottavat yhä enemmän mittakaavaan, turvallisuus ei riipu niinkään lohkoketjujen monimutkaisuudesta kuin digitaalisesta perushygieniasta.

Vuotta 2026 silmällä pitäen kryptosuojaus siirtyy edelleen ennaltaehkäisyyn: laitteistolompakot pitkäaikaissäilytystä varten, varojen jakaminen useisiin osoitteisiin, epäilyttävien linkkien ja laajennusten välttäminen sekä transaktioiden ja käyttöoikeuksien huolellinen tarkastelu. Koko alalle tämä tarkoittaa vahvempaa valvontaa, tiukempaa pääsynvalvontaa ja nopeampaa reagointia häiriötilanteisiin. Vuoden 2025 opetus on selvä: uhat kasvavat, mutta suurinta osaa niistä voidaan vähentää merkittävästi, jos turvallisuutta ei pidetä abstraktiona vaan päivittäisenä käytäntönä.