Ataki na giełdy i portfele: Dlaczego rok 2025 był rekordowy dla złodziei kryptowalut?

W 2025 r. branża kryptowalut stanęła w obliczu kolejnego wzrostu aktywności przestępczej: od stycznia do grudnia skradziono ponad 3,4 mld USD, przy czym sam lutowy hack Bybit przyniósł atakującym 1,5 mld USD. Kluczową zmianą była jednak nie tylko skala strat, ale także transformacja samych zagrożeń - ataków było mniej, ale stały się one znacznie bardziej destrukcyjne.

Kto stoi za kradzieżami wartymi miliardy dolarów?

Analitycy Chainalysis szacują, że w 2025 roku skradziono około 3,4 miliarda dolarów w aktywach kryptograficznych. Większość tych strat wynikała z zaledwie kilku poważnych incydentów, które ukształtowały ogólny obraz roku. Sugeruje to, że współczesne włamania kryptowalutowe są coraz rzadszymi, ale katastrofalnymi wydarzeniami, a nie stałym strumieniem ataków średniej wielkości.

Loading...

Tweet został usunięty przez autora.

Ale wszystko zapisaliśmy 🙂.

Kluczowym aktorem zagrożeń pozostaje Korea Północna (KRLD), która odpowiadała za około 76% wszystkich włamań do usług kryptograficznych w 2025 roku. Grupy północnokoreańskie ukradły co najmniej 2 miliardy dolarów, co stanowi wzrost o 51% rok do roku, działając rzadziej, ale ze znacznie wyższą wydajnością.

Operatorzy z KRLD opracowali nawet odrębny "styl" prania. Zamiast przenosić duże kwoty rzędu 1-10 milionów dolarów lub więcej, jak robi to wiele innych grup, dzielą skradzione środki na mniejsze transze, przy czym większość transferów nie przekracza 500 000 dolarów. Środki te są następnie kierowane przez mosty międzyłańcuchowe i usługi mieszania. Kluczową rolę odgrywają usługi w języku chińskim i sieci pośredników, które działają jako "gwaranci" transakcji, pomagając w konwersji aktywów przy jednoczesnym ominięciu ścisłych kontroli zgodności. W rezultacie pieniądze "rozpuszczają się" w łańcuchach i ostatecznie trafiają do mniej przejrzystych dostawców, ułatwiając fiat off-ramps.

Najgłośniejszy hack 2025 roku

Jak wspomniano powyżej, cechą charakterystyczną tego roku nie były dziesiątki ataków średniego poziomu, ale kilka wyjątkowo dużych. Najbardziej obrazowym przypadkiem był lutowy atak na Bybit, w którym około 1,5 miliarda dolarów w kryptowalutach - głównie ETH - zostało wykradzionych z infrastruktury giełdy. Była to jedna z największych kradzieży w historii rynku kryptowalut.

Atak został przeprowadzony przez tych samych hakerów z Korei Północnej. Nie był to "blockchain hack" per se, ale kompromis krytycznego punktu kontroli zarządzania aktywami: atakujący uzyskali możliwość legalnego podpisywania transakcji wypłaty, skutecznie omijając wewnętrzne kontrole i przekształcając transfer w coś, co wyglądało na autoryzowaną operację.

Loading...

Tweet został usunięty przez autora.

Ale wszystko zapisaliśmy 🙂.

Bybit publicznie oświadczył, że środki klientów są bezpieczne, a giełda pozostaje wypłacalna, co oznacza, że użytkownicy nie poniosą strat. Chociaż wiadomość wywołała niepokój i gwałtowny wzrost wypłat, platforma szybko przywróciła normalne działanie i ustabilizowała sytuację.

Kto najbardziej cierpi z powodu włamań

Rok 2025 zostanie zapamiętany ze względu na zmieniającą się "geografię" ofiar: coraz częściej atakowani są indywidualni użytkownicy, a nie protokoły. Liczba incydentów związanych z zagrożonymi portfelami osobistymi wzrosła do 158 000 w ciągu jednego roku, podczas gdy liczba unikalnych ofiar co najmniej podwoiła się w porównaniu z rokiem 2022.

Portfele osobiste stanowiły około 20% całkowitej wartości skradzionej w 2025 roku. Kradzieże te stały się bardzo masowe - atakujący atakowali więcej osób, podczas gdy średnia strata na ofiarę spadła. W praktyce najczęściej przybiera to formę phishingu, fałszywych stron internetowych i rozszerzeń przeglądarki, oszustw związanych z "obsługą klienta" w komunikatorach i złośliwych schematów podpisywania transakcji - ataków, w których błędy użytkownika mają większe znaczenie niż luki w kodzie.

Solana wyróżnia się w szczególności: pod względem liczby dotkniętych użytkowników stała się jednym z najważniejszych celów, z dziesiątkami tysięcy zarejestrowanych naruszeń portfela. Powodem nie są słabsze zabezpieczenia, ale skala wykorzystania w handlu detalicznym - wiele aktywnych portfeli, popularne aplikacje, wysoki udział nowych użytkowników i szybkie przepływy interakcji, w których użytkownicy są bardziej skłonni do podpisywania transakcji na autopilocie.

Jak zmieniają się zagrożenia - i co z tym zrobić?

Przestępczość kryptowalutowa osiągnęła nowy poziom w 2025 roku. Z jednej strony branża stoi w obliczu rzadkich, ale masowych ataków ze strony podmiotów wspieranych przez państwo, takich jak KRLD; z drugiej strony powszechna kradzież od zwykłych użytkowników. Zagrożenia nie ograniczają się już do wrażliwych protokołów lub słabo zabezpieczonych usług - na celowniku są zarówno duże scentralizowane platformy, jak i indywidualne portfele.

Na poziomie usług głównym zagrożeniem pozostaje kompromitacja procesów dostępu i zarządzania aktywami: pojedynczy udany atak na klucze lub sygnatariuszy może spowodować straty sięgające setek milionów dolarów. Dla użytkowników głównymi zagrożeniami są phishing i socjotechnika. Ponieważ przestępcy w coraz większym stopniu polegają na skali, bezpieczeństwo zależy w mniejszym stopniu od złożoności łańcucha bloków, a bardziej od podstawowej higieny cyfrowej.

Patrząc w przyszłość do 2026 r., ochrona kryptowalut będzie nadal zmierzać w kierunku zapobiegania: portfele sprzętowe do długoterminowego przechowywania, dzielenie aktywów na wiele adresów, unikanie podejrzanych linków i rozszerzeń oraz dokładne sprawdzanie transakcji i uprawnień. Dla całej branży oznacza to silniejsze monitorowanie, ściślejszą kontrolę dostępu i szybsze reagowanie na incydenty. Lekcja z 2025 roku jest jasna: zagrożenia rosną, ale większość z nich można znacznie zmniejszyć, jeśli bezpieczeństwo nie będzie traktowane jako abstrakcja, ale jako codzienna praktyka.