Ataki związane z kryptowalutami spowodowały straty przekraczające 2 miliardy dolarów w pierwszym kwartale 2025 roku, przy czym luki w zabezpieczeniach kontroli dostępu stanowiły większość strat, według niedawnego raportu o cyberbezpieczeństwie.
Raport firmy Hacken, podzielony się z Cointelegraph, ujawnił, że około 1,63 miliarda dolarów ogólnych strat wynikało z wykorzystania luk w kontroli dostępu. Anmol Jain, wiceprezes ds. dochodzeń w AMLBot, zidentyfikował atak o wartości 1,4 miliarda dolarów na giełdę Bybit jako główny czynnik wzrostu strat.
Osobna analiza firmy zabezpieczeniowej PeckShield, która wyłączyła oszustwa ze swoich szacunków, umieściła łączne straty związane z hakowaniem na około 1,6 miliarda dolarów w tym kwartale.
Raporty z końca lutego sugerują, że północnokoreańska grupa odpowiedzialna za naruszenie Bybit kontroluje ponad 11 000 portfeli kryptowalutowych używanych do prania skradzionych aktywów. Zaangażowanie hakerów powiązanych z państwem podkreśla wzrastający poziom zaawansowania operacji cyberkryminalnych.
Skutki takich naruszeń są widoczne — biorąc pod uwagę, że całkowite straty w całym 2024 roku wyniosły 2,25 miliarda dolarów, dane z I kwartału 2025 roku sugerują alarmujący wzrost dużych ataków. Raport Hacken podkreślał, że zabezpieczanie aktywów cyfrowych wymaga kompleksowego podejścia, stwierdzając:
„Zapewnianie bezpieczeństwa aktywów wykracza poza ochronę kodu on-chain. Cała infrastruktura — od interfejsów front-end do operacji wewnętrznych — musi być wzmocniona, ponieważ pojedynczy słaby punkt może kompromitować cały system.”
Raport podkreślał, że zarówno platformy scentralizowane, jak i zdecentralizowane ucierpiały z powodu zaniedbań operacyjnych, luk w zabezpieczeniach i ataków socjotechnicznych. Zamiast wprowadzać nowe techniki wykorzystania luk, atakujący nadal z powodzeniem wykorzystują znane luki.
Chociaż słabości smart kontraktów pozostają problemem, Hacken zauważył, że większość szkód finansowych wynika obecnie z problemów związanych z ludźmi, procesami i strukturami uprawnień. Warto zauważyć, że to był trzeci kwartał z rzędu, w którym exploit związany z portfelami wielopodpisowymi zajmował miejsce czołowego wektora ataku.
Incydent Bybit obejmował włamanie hakerów do front-endu Safe{Wallet}. Podobne naruszenia związane z wielopodpisowymi portfelami obejmują hack Radiant Capital w IV kwartale 2024 roku i hack WazirX w III kwartale 2024 roku, co wskazuje na powtarzające się ryzyko bezpieczeństwa dla platform opierających się na takich wdrożeniach.
Poza bezpośrednimi atakami, oszustwa również powodowały znaczne straty finansowe, z phishingiem na poziomie 96,37 miliona dolarów i rug pullami powodującymi kolejne 300 milionów szkód. Dane Hacken sugerują, że oszustwa kryptowalutowe stają się coraz bardziej profesjonalne, a grupy cyberprzestępcze przyjmują struktury korporacyjne.
„Najbardziej niepokojącym trendem jest pojawienie się zorganizowanych sieci oszustw, które działają jak legalne startupy, wyposażone w programy szkoleniowe dla oszustów, wewnętrzne limity wydajności oraz wielowarstwowe operacje prania pieniędzy przy użyciu usług takich jak Huione Pay.”
Raporty z połowy stycznia opisały Huione jako „największy nielegalny rynek internetowy, jaki kiedykolwiek funkcjonował”. Platforma odnotowała 51% wzrost napływu miesięcznych transakcji w zaledwie sześć miesięcy, po uruchomieniu stablecoina powiązanego z USD i narzędzi finansowych dostosowanych do działalności przestępczej.
Jain zauważył również, że wiele oszustw o dużej skali pochodzi z centrów cyberprzestępstw w południowo-wschodniej Azji, szczególnie w Kambodży, Mjanmie i Laosie, z niektórymi operacjami sięgającymi do Tajlandii. Sieci te często używają przemyconych osób z takich krajów jak Indie, Nepal, Wietnam i Filipiny do realizacji oszukańczych schematów.
W miarę jak skala i wyrafinowanie zagrożeń cybernetycznych nadal rośnie, eksperci ds. cyberbezpieczeństwa podkreślają potrzebę wzmocnienia środków bezpieczeństwa i globalnej współpracy w celu przeciwdziałania rosnącej fali kradzieży aktywów cyfrowych.