Atacuri asupra burselor și portofelelor: De ce 2025 a devenit un an record pentru hoții de criptomonede

În 2025, industria criptografică s-a confruntat cu o nouă creștere a activității infracționale: din ianuarie până în decembrie, au fost furate peste 3,4 miliarde de dolari, numai hack-ul Bybit din februarie aducând atacatorilor 1,5 miliarde de dolari. Cu toate acestea, schimbarea esențială nu a fost doar amploarea pierderilor, ci și transformarea amenințărilor în sine - au existat mai puține atacuri, însă acestea au devenit mult mai distructive.

Cine se află în spatele furturilor de miliarde de dolari

Analiștii de la Chainalysis estimează că aproximativ 3,4 miliarde de dolari în active criptografice au fost furate în 2025. Cele mai multe dintre aceste pierderi au provenit doar dintr-o mână de incidente majore care au conturat imaginea de ansamblu a anului. Acest lucru sugerează că pirateria criptografică modernă reprezintă mai degrabă evenimente rare, dar catastrofale, decât un flux constant de atacuri de dimensiuni medii.

Loading...

Tweetul a fost șters de autor.

Dar noi am salvat totul 🙂.

Principalul actor care reprezintă o amenințare rămâne Coreea de Nord (RPDC), care a fost responsabilă pentru aproximativ 76% din toate compromiterile serviciilor de criptare în 2025. Grupurile nord-coreene au furat cel puțin 2 miliarde de dolari, o creștere de 51% de la an la an, operând mai rar, dar cu o eficiență semnificativ mai mare.

Operatorii din RPDC au dezvoltat chiar și un "stil" distinct de spălare. În loc să transfere sume mari de 1-10 milioane de dolari sau mai mult, așa cum fac multe alte grupuri, ei împart fondurile furate în tranșe mai mici, majoritatea transferurilor fiind sub 500 000 de dolari. Aceste fonduri sunt apoi direcționate prin intermediul unor punți încrucișate și servicii de mixare. Un rol esențial îl joacă serviciile în limba chineză și rețelele de intermediari care acționează ca "garanți" ai tranzacțiilor, ajutând la convertirea activelor și ocolind controalele stricte de conformitate. Ca urmare, banii se "dizolvă" de-a lungul lanțurilor și ajung în cele din urmă la furnizori mai puțin transparenți, facilitând ieșirea din circuitul fiat.

Cea mai mediatizată piraterie informatică din 2025

După cum s-a menționat mai sus, caracteristica definitorie a anului nu au fost zeci de atacuri de nivel mediu, ci câteva extrem de mari. Cazul cel mai ilustrativ a fost atacul din februarie asupra Bybit, când aproximativ 1,5 miliarde de dolari în criptografie - în principal ETH - au fost deturnați din infrastructura bursei. Acesta a devenit unul dintre cele mai mari furturi din istoria pieței cripto.

Atacul a fost efectuat de aceiași hackeri nord-coreeni. Nu a fost un "hack blockchain" în sine, ci o compromitere a unui punct critic de control al gestionării activelor: atacatorii au obținut capacitatea de a semna în mod legitim tranzacțiile de retragere, ocolind efectiv controalele interne și transformând transferul în ceea ce părea a fi o operațiune autorizată.

Loading...

Tweetul a fost șters de autor.

Dar noi am salvat totul 🙂.

Bybit a declarat public că fondurile clienților sunt în siguranță și că bursa rămâne solvabilă, ceea ce înseamnă că utilizatorii nu vor suporta pierderile. Deși vestea a provocat anxietate și o creștere a retragerilor, platforma a restabilit rapid operațiunile normale și a stabilizat situația.

Cine suferă cel mai mult din cauza hackerilor

Anul 2025 va fi ținut minte pentru schimbarea "geografiei" victimelor: din ce în ce mai mult, sunt atacați utilizatorii individuali, nu protocoalele. Numărul incidentelor care implică portofele personale compromise a crescut la 158 000 într-un singur an, în timp ce numărul victimelor unice s-a dublat cel puțin față de 2022.

Portofelele personale au reprezentat aproximativ 20% din valoarea totală furată în 2025. Aceste furturi au devenit foarte masive - atacatorii au vizat mai multe persoane, în timp ce pierderea medie pe victimă a scăzut. În practică, acestea iau cel mai adesea forma phishing-ului, a site-urilor web false și a extensiilor de browser, a înșelătoriilor de tip "asistență pentru clienți" în mesagerie și a schemelor de semnare a tranzacțiilor malițioase - atacuri în care greșelile utilizatorilor contează mai mult decât vulnerabilitățile codului.

Solana iese în evidență în mod special: după numărul de utilizatori afectați, a devenit una dintre cele mai importante ținte, fiind înregistrate zeci de mii de compromiteri de portofele. Motivul nu este securitatea mai slabă, ci amploarea utilizării cu amănuntul - multe portofele active, aplicații populare, o pondere mare de nou-veniți și fluxuri rapide de interacțiune în care utilizatorii sunt mai predispuși să semneze tranzacții pe pilot automat.

Cum se schimbă amenințările - și ce trebuie să facem în această privință

Criminalitatea criptografică a atins un nou nivel în 2025. Pe de o parte, industria se confruntă cu atacuri rare, dar masive, din partea unor actori susținuți de stat, precum RPDC; pe de altă parte, cu furturi pe scară largă de la utilizatorii obișnuiți. Riscurile nu se mai limitează la protocoalele vulnerabile sau la serviciile slab securizate - atât platformele centralizate mari, cât și portofelele individuale sunt în vizor.

La nivelul serviciilor, principala amenințare rămâne compromiterea accesului și a proceselor de gestionare a activelor: un singur atac reușit asupra cheilor sau semnatarilor poate duce la pierderi de sute de milioane de dolari. Pentru utilizatori, principalele riscuri sunt phishing-ul și ingineria socială. Întrucât infractorii se bazează din ce în ce mai mult pe scară largă, securitatea depinde mai puțin de complexitatea blockchain și mai mult de igiena digitală de bază.

În perspectiva anului 2026, protecția criptografică va continua să se orienteze către prevenire: portofele hardware pentru stocarea pe termen lung, împărțirea activelor pe mai multe adrese, evitarea linkurilor și extensiilor suspecte și revizuirea atentă a tranzacțiilor și a permisiunilor. Pentru industrie în ansamblu, acest lucru înseamnă o monitorizare mai puternică, controale mai stricte ale accesului și un răspuns mai rapid la incidente. Lecția anului 2025 este clară: amenințările sunt în creștere, dar majoritatea acestora pot fi reduse semnificativ dacă securitatea nu este tratată ca o abstracție, ci ca o practică zilnică.