W pierwszych sześciu miesiącach 2025 roku kradzieże kryptowalut osiągnęły bezprecedensowy poziom 2,1 mld USD. Jest to nowy, niechlubny rekord nielegalnej działalności w sektorze kryptowalut.
Dane te oznaczają dużą eskalację zagrożeń w porównaniu z poprzednimi latami. Ataki na infrastrukturę i działania koordynowane przez państwa, szczególnie Koreę Północną, napędzają wzrost strat.
Kradzieże kryptowalut osiąga nowe szczyty w H1 2025
W swoim najnowszym raporcie firma TRM Labs, zajmująca się analizą blockchain, ujawniła, że między styczniem a czerwcem 2025 sektor kryptowalut doświadczył niemal 75 różnych ataków i oszustw. Wszystkie one doprowadziły do strat przekraczających 2,1 mld USD,
Stanowi to wzrost o 10% w porównaniu do poprzedniego rekordu na poziomie 2 mld USD skradzionych w pierwszej połowie 2022 roku. Ponadto, kwota ta jest niemal równa funduszom skradzionym w całym 2024 roku. W raporcie czytamy:
„Pierwsza połowa 2025 roku przypomniała o podatności ekosystemu kryptowalut na ataki oszustów.”
TRM Labs zauważyło, że większość skradzionych funduszy w pierwszej połowie 2025 roku (ponad 80%) wynikała z ataków na infrastrukturę. Obejmuje to takie taktyki jak kradzież kluczy prywatnych i fraz seed lub imitowanie front-endu platform. Średnio te incydenty powodowały straty 10 razy większe niż inne ataki, co podkreśla ich ogromny wpływ na ekosystem kryptowalut. TRM dodaje:
„Ataki na infrastrukturę odnoszą się do technik ataku, które celują w techniczne zaplecze systemu aktywów cyfrowych, aby uzyskać nieautoryzowaną kontrolę, wprowadzić użytkowników w błąd lub przekierować aktywa. Często umożliwiane przez inżynierię społeczną lub dostęp wewnętrzny, te naruszenia ujawniają krytyczne słabości w fundamentach bezpieczeństwa kryptowalut.”
Firma ujawniła również, że eksploatacje protokołów stanowiły 12% skradzionych funduszy. Obejmuje to pożyczki błyskawiczne i ataki re-entrancy.
Oszuści wykorzystują luki w logice protokołu blockchain lub smart kontraktach. Pozwala im to na wyciąganie funduszy lub zakłócanie funkcjonalności systemu.
Tymczasem hakerzy ukradli ponad 100 mln USD w styczniu, kwietniu, maju i czerwcu. Jednak branża doświadczyła największych strat w lutym podczas ataku na Bybit. BeInCrypto poinformowało, że północnokoreańska grupa Lazarus ukradła 1,5 mld USD z giełdy. W raporcie stwierdzono:
„Ten incydent sam w sobie stanowił niemal 70% całkowitych strat w tym roku, podnosząc średnią wielkość ataku do niemal 30 mln USD — dwukrotnie więcej niż średnia 15 mln USD w pierwszej połowie 2024 roku.”
Zaczęło się od ataku na Bybit
Warto zauważyć, że atak na Bybit nie jest odosobnionym incydentem dla grup powiązanych z Koreą Północną. W rzeczywistości, sponsorowane przez państwo grupy były powiązane z licznymi głośnymi atakami.
TRM Labs wskazało, że grupy powiązane z Koreą Północną stały za 1,6 mld USD z całkowitej skradzionej kwoty. Ponadto, raport podkreślił, że inni aktorzy państwowi coraz częściej używają ataków na kryptowaluty jako narzędzia do zdobywania przewagi geopolitycznej.
Najnowszy atak na Nobitex jest tego przykładem. W dniu 18 czerwca pro-izraelska grupa hakerska Gonjeshke Darande (Predatory Sparrow) zaatakowała największą irańską giełdę kryptowalut, powodując stratę ponad 90 mln USD. Następnie TRM Labs pisze:
„Takie wydarzenia podkreślają, jak kradzież aktywów cyfrowych staje się ukrytym narzędziem w konfliktach geopolitycznych i polityce narodowej.”
Aby przeciwdziałać tym eksploatacjom, TRM Labs zalecało strategię obrony wielowarstwowej. Rekomendacje obejmują regularne audyty bezpieczeństwa, uwierzytelnianie wieloskładnikowe (MFA) i korzystanie z zimnego przechowywania.
Firma podkreśliła potrzebę zaawansowanej obrony przed zagrożeniami na poziomie państwowym, takimi jak poprawa wykrywania zagrożeń wewnętrznych i środki przeciwdziałania inżynierii społecznej. Na koniec TRM Labs podkreśliło znaczenie globalnej współpracy między organami ścigania, jednostkami wywiadu finansowego i firmami zajmującymi się analizą blockchain w celu śledzenia skradzionych funduszy i ścigania cyberprzestępców.
Aby zapoznać się z najnowszą analizą rynku kryptowalut od BeInCrypto, kliknij tutaj.
