W zeszłym roku branża kryptowalut była mocno dotknięta cyberatakami i incydentami hakerskimi, do tego stopnia, że w 2025 roku amerykański regulator zasugerował, że handlowcy powinni otrzymać odszkodowania za ataki na kryptowaluty. Najbardziej kontrowersyjnym z tych ataków była kradzież środków o wartości 230 milionów dolarów z giełdy kryptowalut WazirX, a nowy raport firmy zajmującej się bezpieczeństwem blockchain Peckshield zwraca uwagę na to, w jaki sposób oszuści i hakerzy używają nowych metod do atakowania giełd kryptowalut.

Widać to w 15-procentowym wzroście incydentów hakerskich w 2024 roku w porównaniu z rokiem poprzednim, co pokazuje rozwijającą się wyrafinowanie zagrożeń cybernetycznych w przestrzeni aktywów cyfrowych.

Jeśli przeanalizujemy liczby z raportu Peckshield, wyłania się niepokojący wzorzec, który pokazuje, że przez bezpośrednie ataki hakerskie skradziono 2,15 miliarda dolarów środków. Jednak większość strat w kryptowalutach, około 834,5 miliona dolarów, wynikała z oszustw. Optymizmem napawają statystyki, które pokazują, że dzięki wysiłkom w zakresie bezpieczeństwa odzyskano 488,5 miliona dolarów skradzionych środków kryptowalutowych, co oznacza, że zdolności do ich śledzenia i odzyskiwania uległy poprawie.

Największe grabieże 2024: Gdy błyskawica uderzyła dwukrotnie

W 2024 roku społeczność kryptowalutowa została wstrząśnięta licznymi masowymi atakami, z czego większość skupiała się na scentralizowanych giełdach. DMM Bitcoin stał się nieszczęsnym rekordzistą największego ataku hakerskiego 2024 roku, tracąc 300 milionów dolarów środków w wyniku kompromitacji prywatnego klucza. Bardzo kontrowersyjny napad na WazirX znalazł się na drugim miejscu, gdy notoryczna grupa Lazarus z Korei Północnej dokonała zaplanowanego cyberataku, kradnąc cyfrowe aktywa o wartości 230 milionów dolarów. Co interesujące, raport podkreśla także, jak ataki hakerskie z Korei Północnej zwiększyły się w minionym roku.

Liczne luki w zabezpieczeniach smart contracts nadal nękały przemysł, o czym świadczy atak na projekt gamingowy Munchables, w wyniku którego skradziono 62 miliony dolarów. Incydent ten był bolesnym przypomnieniem o znaczeniu solidnej audytowania smart contracts. Platformy lendingowe również nie były oszczędzone, gdy Radiant Capital doświadczyły kilku ataków, tracąc w sumie 51 milionów dolarów.

Zimowa mrożna: katastrofalne ataki grudnia 2024

Ostatni miesiąc roku okazał się szczególnie wyzwaniem dla ekosystemu kryptowalut. Trwający incydent związany z wyciekiem danych LastPass osiągnął nowy poziom, gdy badacze zajmujący się bezpieczeństwem blockchain odkryli ponad 100 skompromitowanych portfeli, co spowodowało straty przekraczające 12,38 miliona dolarów. Doprowadziło to do strat związanych z LastPass szacowanych na 50 milionów dolarów, co podkreśla dalekosiężne konsekwencje naruszania bezpieczeństwa w technologiach powiązanych.

Strata 1,9 miliona dolarów na platformie GemPad na wielu blockchainach była przykładem, jak podstawowe luki mogą prowadzić do znaczących strat. Wykorzystanie na platformie exploitu reentrancy pokazało, że nawet proste błędy kodowania mogą przynieść dewastujące skutki w przestrzeni kryptowalut.

Czynnik AI: Nowa granica w bezpieczeństwie kryptowalut

Patrząc w przyszłość na 2025 rok, eksperci ds. bezpieczeństwu wyrażają rosnące obawy o rolę sztucznej inteligencji w przestępstwach związanych z kryptowalutami. Według analizy CertiK, próby phishingu okazały się najdroższym wektorem ataków w 2024 roku, gdy przestępcy skutecznie ukradli ponad 1 miliard dolarów w 296 odrębnych incydentach. Rzecznik CertiK ostrzega, że postęp w AI może prowadzić do bardziej wyrafinowanych technik phishingu, co potencjalnie utrudni wykrywanie i zapobieganie atakom socjotechniki.

Nadzieja na horyzoncie: Rewolucyjna propozycja CFPB

W odpowiedzi na narastające wyzwania dotyczące bezpieczeństwa, Biuro Ochrony Finansowej Konsumentów zaproponowało przełomowe regulacje, które mogłyby przedefiniować krajobraz bezpieczeństwa kryptowalut. Proponowane przepisy zobowiązywałyby amerykańskie firmy kryptowalutowe do zwracania klientom, którzy padną ofiarą ataków lub nieautoryzowanych transakcji, zapewniając ochronę podobną do tej, z której korzystają posiadacze tradycyjnych rachunków bankowych.

Czas propozycji jest szczególnie istotny, biorąc pod uwagę raport Chainalysis dotyczący 303 ataków na kryptowaluty w 2024 roku, w wyniku których skradziono 2,2 miliarda dolarów środków. Samych hakerów z Korei Północnej obwinia się o starty w wysokości 1,6 miliarda dolarów, podwajając ich nielegalne zyski w porównaniu z rokiem poprzednim.

Jednak przyszłość propozycji pozostaje niepewna w obliczu zmieniającego się krajobrazu politycznego. Chociaż reprezentuje ona jedną z ostatnich inicjatyw związanych z kryptowalutami administracji Bidena, silne poparcie dla przemysłu kryptowalutowego przy jednoczesnej krytyce CFPB przez nadchodzącą administrację Trumpa może wpłynąć na jej wdrożenie. Okres na publiczne uwagi pozostaje otwarty do 31 marca, po czym biuro zdecyduje, czy przystąpić do wprowadzenia ostatecznego przepisu.

Pomimo niepokojących trendów w przestępstwach związanych z kryptowalutami, eksperci ds. bezpieczeństwa zauważają, że zarówno liczba incydentów, jak i wartość skradzionych aktywów wykazały spadek w porównaniu z kryzysem rynkowym w 2022 roku. Sugeruje to, że zwiększona kontrola regulacyjna oraz ulepszone środki bezpieczeństwa przynoszą pewne pozytywne efekty na odporność branży wobec zagrożeń cybernetycznych.

W miarę jak ekosystem kryptowalutowy nadal dojrzewa i przyciąga instytucjonalne zainteresowanie, walka między profesjonalistami ds. bezpieczeństwa a złośliwymi aktorami się zaostrza. Nadchodzący rok prawdopodobnie wystawi na próbę zdolność branży do przystosowania się do rozwijających się zagrożeń, jednocześnie zachowując innowacyjnego ducha, który definiuje przestrzeń blockchain.