Wiadomości
Cyberataki kosztują przemysł kryptowalutowy ponad 2 miliardy dolarów w I kwartale 2025 - Raport
token_sale
token_sale
Dołącz do sprzedaży tokenów Yellow Network i zabezpiecz swoje miejsceDołącz teraz
token_sale

Cyberataki kosztują przemysł kryptowalutowy ponad 2 miliardy dolarów w I kwartale 2025 - Raport

21 godzin temu
Cyberataki kosztują przemysł kryptowalutowy ponad 2 miliardy dolarów w I kwartale 2025 - Raport

Ataki związane z kryptowalutami spowodowały straty przekraczające 2 miliardy dolarów w pierwszym kwartale 2025 roku, przy czym luki w zabezpieczeniach kontroli dostępu stanowiły większość strat, według niedawnego raportu o cyberbezpieczeństwie.

Raport firmy Hacken, podzielony się z Cointelegraph, ujawnił, że około 1,63 miliarda dolarów ogólnych strat wynikało z wykorzystania luk w kontroli dostępu. Anmol Jain, wiceprezes ds. dochodzeń w AMLBot, zidentyfikował atak o wartości 1,4 miliarda dolarów na giełdę Bybit jako główny czynnik wzrostu strat.

Osobna analiza firmy zabezpieczeniowej PeckShield, która wyłączyła oszustwa ze swoich szacunków, umieściła łączne straty związane z hakowaniem na około 1,6 miliarda dolarów w tym kwartale.

Raporty z końca lutego sugerują, że północnokoreańska grupa odpowiedzialna za naruszenie Bybit kontroluje ponad 11 000 portfeli kryptowalutowych używanych do prania skradzionych aktywów. Zaangażowanie hakerów powiązanych z państwem podkreśla wzrastający poziom zaawansowania operacji cyberkryminalnych.

Skutki takich naruszeń są widoczne — biorąc pod uwagę, że całkowite straty w całym 2024 roku wyniosły 2,25 miliarda dolarów, dane z I kwartału 2025 roku sugerują alarmujący wzrost dużych ataków. Raport Hacken podkreślał, że zabezpieczanie aktywów cyfrowych wymaga kompleksowego podejścia, stwierdzając:

„Zapewnianie bezpieczeństwa aktywów wykracza poza ochronę kodu on-chain. Cała infrastruktura — od interfejsów front-end do operacji wewnętrznych — musi być wzmocniona, ponieważ pojedynczy słaby punkt może kompromitować cały system.”

Raport podkreślał, że zarówno platformy scentralizowane, jak i zdecentralizowane ucierpiały z powodu zaniedbań operacyjnych, luk w zabezpieczeniach i ataków socjotechnicznych. Zamiast wprowadzać nowe techniki wykorzystania luk, atakujący nadal z powodzeniem wykorzystują znane luki.

Chociaż słabości smart kontraktów pozostają problemem, Hacken zauważył, że większość szkód finansowych wynika obecnie z problemów związanych z ludźmi, procesami i strukturami uprawnień. Warto zauważyć, że to był trzeci kwartał z rzędu, w którym exploit związany z portfelami wielopodpisowymi zajmował miejsce czołowego wektora ataku.

Incydent Bybit obejmował włamanie hakerów do front-endu Safe{Wallet}. Podobne naruszenia związane z wielopodpisowymi portfelami obejmują hack Radiant Capital w IV kwartale 2024 roku i hack WazirX w III kwartale 2024 roku, co wskazuje na powtarzające się ryzyko bezpieczeństwa dla platform opierających się na takich wdrożeniach.

Poza bezpośrednimi atakami, oszustwa również powodowały znaczne straty finansowe, z phishingiem na poziomie 96,37 miliona dolarów i rug pullami powodującymi kolejne 300 milionów szkód. Dane Hacken sugerują, że oszustwa kryptowalutowe stają się coraz bardziej profesjonalne, a grupy cyberprzestępcze przyjmują struktury korporacyjne.

„Najbardziej niepokojącym trendem jest pojawienie się zorganizowanych sieci oszustw, które działają jak legalne startupy, wyposażone w programy szkoleniowe dla oszustów, wewnętrzne limity wydajności oraz wielowarstwowe operacje prania pieniędzy przy użyciu usług takich jak Huione Pay.”

Raporty z połowy stycznia opisały Huione jako „największy nielegalny rynek internetowy, jaki kiedykolwiek funkcjonował”. Platforma odnotowała 51% wzrost napływu miesięcznych transakcji w zaledwie sześć miesięcy, po uruchomieniu stablecoina powiązanego z USD i narzędzi finansowych dostosowanych do działalności przestępczej.

Jain zauważył również, że wiele oszustw o dużej skali pochodzi z centrów cyberprzestępstw w południowo-wschodniej Azji, szczególnie w Kambodży, Mjanmie i Laosie, z niektórymi operacjami sięgającymi do Tajlandii. Sieci te często używają przemyconych osób z takich krajów jak Indie, Nepal, Wietnam i Filipiny do realizacji oszukańczych schematów.

W miarę jak skala i wyrafinowanie zagrożeń cybernetycznych nadal rośnie, eksperci ds. cyberbezpieczeństwa podkreślają potrzebę wzmocnienia środków bezpieczeństwa i globalnej współpracy w celu przeciwdziałania rosnącej fali kradzieży aktywów cyfrowych.

Zastrzeżenie: Informacje zawarte w tym artykule mają charakter wyłącznie edukacyjny i nie powinny być traktowane jako porada finansowa lub prawna. Zawsze przeprowadzaj własne badania lub skonsultuj się z profesjonalistą podczas zarządzania aktywami kryptowalutowymi.
Najnowsze wiadomości
Pokaż wszystkie wiadomości
Powiązane wiadomości
Powiązane artykuły badawcze
Powiązane artykuły edukacyjne