W 2025 roku nastąpił znaczący wzrost oszustw, ataków i eksploatacji w kryptowalutach. W ciągu zaledwie pierwszych sześciu miesięcy skradziono ponad 2 mld USD z usług kryptowalutowych. Mitchell Amador, CEO Immunefi, platformy bezpieczeństwa Web3, uważa, że wiele zespołów postrzega teraz bezpieczeństwo jedynie jako ‘checkbox przed uruchomieniem’.
W ekskluzywnym wywiadzie dla BeInCrypto, Amador podkreślił również, że płacenie hakerom milionów za identyfikację błędów może zapobiec miliardowym stratom i być bardziej skuteczne niż tradycyjne metody cyberbezpieczeństwa.
Dlaczego liczba ataków na kryptowaluty rośnie w 2025 roku?
W niedawnym raporcie BeInCrypto podkreślono, że 2025 rok zapowiada się jako najgorszy w historii pod względem łącznej wartości skradzionej. W tym roku branża była już świadkiem największego naruszenia do tej pory, ataku na Bybit.
Co więcej, hakerzy nadal kradną miliony USD z giełd kryptowalut i powiązanych firm.
W rzeczywistości Chainalysis przewiduje, że łączna kwota skradzionych funduszy z usług kryptowalutowych może przekroczyć 4,3 mld USD do końca roku. To maluje ponury obraz dla branży, z ciągłymi zagrożeniami zagrażającymi jej bezpieczeństwu i stabilności.
Co ważne, TRM Labs ujawniło, że w pierwszej połowie 2025 roku ponad 80% skradzionych funduszy wynikało z naruszeń infrastruktury. Ale dlaczego tak się dzieje?
Według Amadora, eskalacja ataków na kryptowaluty w tym roku wynika z fundamentalnego błędu w podejściu wielu projektów do bezpieczeństwa:
„2025 to rok, w którym mentalność ‘buduj szybko’ w kryptowalutach napotkała ścianę. Miliardy płyną do ekosystemów onchain, ale zbyt wiele zespołów traktuje bezpieczeństwo jako checkbox przed uruchomieniem.”
Wyjaśnił, że po uruchomieniu wiele projektów aktualizuje smart kontrakty, integruje oracles lub zmienia struktury zarządzania, nie przeglądając swoich pierwotnych modeli ryzyka. Brak ciągłej oceny ryzyka doprowadził do wzrostu eksploatacji po wdrożeniu. Dodał:
„Bezpieczeństwo musi przejść od statycznego do ciągłego. To oznacza monitorowanie zagrożeń w czasie rzeczywistym, protokoły reakcji uwzględniające człowieka i narzędzia, które nadążają za ewoluującym ryzykiem, a nie tylko jednorazowy audyt. Cała branża musi traktować bezpieczeństwo jako infrastrukturę, a nie ubezpieczenie.”
Jak programy Bug Bounty są kluczem do zapobiegania atakom na kryptowaluty?
Podczas gdy środki bezpieczeństwa muszą się ciągle rozwijać, CEO Immunefi również opowiadał się za nagrodami za wykrycie błędów. Według niego są one bardziej skuteczne niż tradycyjne metody cyberbezpieczeństwa w przestrzeni kryptowalut.
Dla kontekstu, nagroda za wykrycie błędu to nagroda oferowana przez organizacje dla osób, które identyfikują i zgłaszają luki w zabezpieczeniach ich oprogramowania lub systemów. Ci ‘etyczni hakerzy’ lub łowcy nagród za błędy pomagają firmom identyfikować i rozwiązywać słabości, zanim złośliwi aktorzy je wykorzystają.
Nagrody są zazwyczaj pieniężne i różnią się w zależności od powagi, złożoności i potencjalnego wpływu zgłoszonego błędu.
Amador zauważył, że kluczem do zapobiegania eksploatacji jest uczynienie obrony przed atakami bardziej opłacalną niż ich przeprowadzanie. Właśnie tutaj wchodzą w grę dobrze zaprojektowane programy nagród za wykrycie błędów.
„Krypto zmienia zasady. W Web2 atakujący potrzebują motywacji. W krypto pieniądze są motywacją. Jeśli uruchomisz smart kontrakt z 100 mln USD, właśnie umieściłeś cenę na każdym błędzie. Wypłaciliśmy ponad 100 mln USD białym kapeluszom, a to zaoszczędziło ponad 25 mld USD potencjalnych strat. To nie teoria, to prawdziwe bezpieczeństwo ekonomiczne.”
Warto zauważyć, że białe kapelusze i czarne kapelusze mogą mieć podobne umiejętności techniczne, ale ich motywy znacznie się różnią. Czarne kapelusze wykorzystują luki dla osobistych korzyści lub złośliwych zamiarów, powodując szkody dla osób lub organizacji.
Z drugiej strony, białe kapelusze działają legalnie i etycznie, aby zwiększyć cyberbezpieczeństwo. Co sprawia, że niektórzy hakerzy wybierają ścieżkę białego kapelusza?
„Trzy rzeczy: zaufanie, korzyści i uznanie. Jeśli hakerzy wiedzą, że platforma zapłaci uczciwie i szybko, zmieniają stronę. Jeśli proces jest niejasny lub wypłaty są słabe, przechodzą na czarną stronę.”
Dodatkowo, dyrektor zwrócił uwagę, że najlepsi biali kapelusze dzisiaj to nie tylko jednostki, ale stają się częścią globalnej siły. Elitarni badacze bezpieczeństwa opuszczają tradycyjne firmy, aby tworzyć zdecentralizowane, upoważnione roje bezpieczeństwa, reagujące na zagrożenia w ekosystemach w czasie rzeczywistym. To podejście reprezentuje przyszłość obrony — współpracujące, szybkie i oparte na reputacji.
Chociaż wszystko to może brzmieć prosto w teorii, w praktyce zarządzanie wysiłkami etycznego hakowania jest dość skomplikowane. Jak wyjaśnił Amador:
„Koordynowanie reakcji w czasie rzeczywistym na żywe zagrożenia w Web3 jest jak rozbrajanie bomby w miejscu publicznym. Jeśli zespoły działają zbyt wolno, tracą fundusze. Jeśli działają zbyt szybko lub bez wyraźnego autorytetu, ryzykują reakcję zwrotną.”
Amador opowiedział o intensywnych negocjacjach, w których Immunefi pośredniczyło między protokołami a białymi kapeluszami w sprawie krytycznych luk. W przypadkach, gdy nagrody nie były wcześniej ustalone lub pojawiały się spory dotyczące powagi błędu, rola Immunefi jako neutralnego mediatora zapewniała uczciwe rozwiązania.
„Najbardziej intensywne przypadki często dzieją się poza światłem reflektorów, ale podkreślają potrzebę jasnych procesów ujawniania i wcześniej ustalonych zachęt. Chodzi o zarządzanie zaufaniem pod presją.”
Przyszłość bezpieczeństwa Web3
Pomimo znaczenia nagród za wykrycie błędów, Amador podkreślił, że stanowią one tylko jedną warstwę bezpieczeństwa. Stwierdził, że kolejna faza bezpieczeństwa Web3 będzie zautomatyzowana, ciągła i skoncentrowana na człowieku:
„Potrzebujemy autonomicznych systemów, które skanują kod, modelują zagrożenia behawioralne i reagują natychmiast, od wykorzystania kontraktów po phishing i ryzyko wewnętrzne. Budujemy również Safe Harbor, inicjatywę, która umożliwia elitarnym whitehatom działanie jak zespół szybkiego reagowania 24/7, globalny rój bezpieczeństwa, który może poruszać się szybciej niż jakikolwiek atakujący. Celem nie jest tylko lepszy kod, ale inteligentna obrona, która ewoluuje wraz z krajobrazem zagrożeń.”
Jednak Amador podkreślił, że kryptowaluty pozostaną podatne na zagrożenia, dopóki takie systemy nie staną się standardem. Gdy te środki bezpieczeństwa zostaną wdrożone, otworzą nową erę inwestycji instytucjonalnych i zaufania publicznego, torując drogę do bezpieczniejszej przyszłości.
Aby zapoznać się z najnowszą analizą rynku kryptowalut od BeInCrypto, kliknij tutaj.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
