A tweetet a szerző törölte.
De mi mindent elmentettünk 🙂.
2025-ben a kriptoiparban ismét megugrott a bűnözés: januártól decemberig több mint 3,4 milliárd dollárt loptak el, és csak a februári Bybit hackelés 1,5 milliárd dollárt hozott a támadóknak. A legfontosabb változás azonban nem csak a veszteségek nagyságrendje, hanem maguknak a fenyegetéseknek az átalakulása volt - kevesebb volt a támadás, mégis sokkal pusztítóbbak lettek.
Ezt a cikket az eredetiből fordítottuk. Olvassa el tudósítónk eredeti változatát itt.
A Chainalysis elemzői úgy becsülik, hogy 2025-ben nagyjából 3,4 milliárd dollárnyi kriptovagyont loptak el. Ezeknek a veszteségeknek a nagy része mindössze néhány nagyobb incidensből származott, amelyek az év összképét alakították. Ez arra utal, hogy a modern kriptohackek egyre ritkább, de katasztrofális események, nem pedig közepes méretű támadások folyamatos áradata.
A legfontosabb fenyegető szereplő továbbra is Észak-Korea (KNDK), amely 2025-ben az összes kriptoszolgáltatási kompromittálódás mintegy 76%-áért volt felelős. Az észak-koreai csoportok legalább 2 milliárd dollárt loptak el, ami 51%-os növekedést jelent az előző évhez képest, és ritkábban, de lényegesen nagyobb hatékonysággal működtek.
A KNDK üzemeltetői még egy sajátos pénzmosási "stílust" is kialakítottak. Ahelyett, hogy nagy, 1-10 millió dolláros vagy annál nagyobb összegeket mozgatnának, mint sok más csoport, az ellopott pénzeket kisebb részletekre osztják fel, a legtöbb átutalás 500 000 dollár alá esik. Ezeket a pénzösszegeket aztán a láncközi hidakon és a keverési szolgáltatásokon keresztül továbbítják. Kritikus szerepet játszanak a kínai nyelvű szolgáltatások és közvetítő hálózatok, amelyek a tranzakciók "garanciavállalóiként" működnek, segítve az eszközök átváltását, miközben megkerülik a szigorú megfelelési ellenőrzéseket. Ennek eredményeképpen a pénz "feloldódik" a láncokon keresztül, és végül kevésbé átlátható szolgáltatóknál köt ki, megkönnyítve a fiat-kiáramlást.
Ahogy fentebb említettük, az év meghatározó jellemzője nem a tucatnyi közepes méretű támadás volt, hanem néhány rendkívül nagy. A legillusztratívabb eset a Bybit elleni februári támadás volt, ahol nagyjából 1,5 milliárd dollárnyi kriptót - elsősorban ETH-t - szipkáztak el a tőzsde infrastruktúrájából. Ez lett az egyik legnagyobb lopás a kriptopiac történetében.
A támadást ugyanazok az észak-koreai hackerek hajtották végre. Ez nem önmagában "blokklánc-hack" volt, hanem egy kritikus eszközkezelési ellenőrzési pont kompromittálása: a támadók képessé váltak arra, hogy jogszerűen aláírják a kifizetési tranzakciókat, így gyakorlatilag megkerülték a belső ellenőrzéseket, és az átutalást engedélyezettnek tűnő műveletté alakították.
A Bybit nyilvánosan kijelentette, hogy az ügyfelek pénzeszközei biztonságban vannak, és a tőzsde továbbra is fizetőképes, vagyis a felhasználók nem viselik a veszteségeket. Bár a hír aggodalmat váltott ki és megugrott a pénzkivonások száma, a platform gyorsan helyreállította a normál működést és stabilizálta a helyzetet.
A 2025-ös év az áldozatok változó "földrajzi elhelyezkedéséről" marad emlékezetes: egyre inkább az egyes felhasználók, nem pedig a protokollok kerülnek támadás alá. A kompromittált személyes pénztárcákkal kapcsolatos incidensek száma egyetlen év alatt 158 000-re emelkedett, míg az egyedi áldozatok száma 2022-hez képest legalább megduplázódott.
A személyes tárcák a 2025-ben ellopott összérték mintegy 20%-át tették ki. Ezek a lopások rendkívül tömegessé váltak - a támadók több embert vettek célba, miközben az egy áldozatra jutó átlagos veszteség csökkent. A gyakorlatban ez leggyakrabban adathalászat, hamis weboldalak és böngészőbővítmények, az üzenetküldőkben történő "ügyfélszolgálati" átverések és rosszindulatú tranzakció-aláírási rendszerek formájában történik - olyan támadások, ahol a felhasználói hibák többet számítanak, mint a kód sebezhetőségi pontjai.
A Solana különösen kiemelkedik: az érintett felhasználók számát tekintve az egyik legjelentősebb célpont lett, több tízezer pénztárca kompromittálódását regisztrálták. Ennek oka nem a gyengébb biztonság, hanem a kiskereskedelmi használat mértéke - sok aktív pénztárca, népszerű alkalmazások, az újonnan érkezők magas aránya és a gyors interakciós folyamatok, ahol a felhasználók nagyobb valószínűséggel írnak alá tranzakciókat robotpilótával.
Hogyan változnak a fenyegetések - és mit lehet tenni ellenük
A kriptobűnözés 2025-ben új szintet ért el. Egyfelől az iparágat ritka, de masszív támadások érik az államilag támogatott szereplők, például a KNDK részéről; másfelől a mindennapi felhasználók által elkövetett széles körű lopások. A kockázatok már nem korlátozódnak a sebezhető protokollokra vagy a rosszul védett szolgáltatásokra - a nagy központi platformok és az egyéni pénztárcák egyaránt célkeresztben vannak.
A szolgáltatások szintjén az elsődleges fenyegetést továbbra is a hozzáférési és eszközkezelési folyamatok veszélyeztetése jelenti: egyetlen sikeres, kulcsok vagy aláírók elleni támadás több százmillió dolláros veszteséget okozhat. A felhasználók számára a fő kockázatot az adathalászat és a social engineering jelenti. Mivel a bűnözők egyre inkább a méretarányokra támaszkodnak, a biztonság kevésbé a blokklánc komplexitásától, mint inkább az alapvető digitális higiéniától függ.
2026-ig előre tekintve a kriptovédelem továbbra is a megelőzés irányába fog elmozdulni: hardvertárcák a hosszú távú tároláshoz, az eszközök több címre való felosztása, a gyanús linkek és kiterjesztések elkerülése, valamint a tranzakciók és engedélyek gondos felülvizsgálata. Az iparág egésze számára ez erősebb felügyeletet, szigorúbb hozzáférés-ellenőrzést és gyorsabb incidensreakciót jelent. A 2025-ös év tanulsága egyértelmű: a fenyegetések száma növekszik, de többségük jelentősen csökkenthető, ha a biztonságot nem absztrakcióként, hanem napi gyakorlatként kezeljük.