W pierwszej połowie 2025 roku branża kryptowalut odnotowała bezprecedensowy wzrost strat spowodowanych atakami hakerskimi i exploitami, a ich łączna suma przekroczyła 2,1 miliarda dolarów. Ten alarmujący nowy rekord, szczegółowo opisany w raporcie TRM Labs, sygnalizuje znaczną eskalację wyrafinowania i skali cyberzagrożeń, z którymi mierzą się platformy i protokoły aktywów cyfrowych. Incydenty te stanowią krytyczny moment dla branży zmagającej się z podwójnym wyzwaniem szybkiej innowacji i uporczywych luk w zabezpieczeniach, co podkreśla rosnące zaangażowanie aktorów sponsorowanych przez państwa.
Jedno wydarzenie znacząco zniekształciło te statystyki: lutowy atak na giełdę Bybit, w wyniku którego skradziono szacunkowo 1,5 miliarda dolarów. Sam ten incydent stanowił prawie 70% całkowitych strat w pierwszej połowie roku i jest uważany za największy atak hakerski na kryptowaluty w historii. TRM Labs przypisuje to monumentalne naruszenie hakerom powiązanym z Koreą Północną, twierdząc, że pozyskane środki są prawdopodobnie kierowane na finansowanie strategicznych programów państwa, w tym jego ambicji nuklearnych. Skala tej operacji podniosła średnią wartość skradzionych środków na incydent do około 30 milionów dolarów, co stanowi znaczny wzrost w porównaniu z poprzednimi okresami.
Ewolucja Krajobrazu Zagrożeń i Wektorów Ataków
Podczas gdy Korea Północna pozostaje dominującą siłą w przestępczości kryptowalutowej sponsorowanej przez państwa, inni aktorzy geopolityczni coraz częściej wykorzystują ataki na aktywa cyfrowe do celów politycznych, a nie wyłącznie finansowych. Przykładem ilustrującym jest czerwcowy incydent z udziałem powiązanej z Izraelem grupy Gonjeshke Darande (Drapieżny Wróbel), która naruszyła największą irańską giełdę kryptowalut, Nobitex, pozyskując ponad 90 milionów dolarów. Późniejszy transfer tych środków na niedostępne adresy sugeruje symboliczną lub polityczną motywację ataku, podkreślając złożoną interakcję cyberwojny i finansów cyfrowych.
Analiza przeprowadzona przez TRM Labs ujawnia, że znaczna większość strat — 80% — wynika z ataków ukierunkowanych na podstawową infrastrukturę. Zazwyczaj obejmują one kompromitację krytycznych elementów, takich jak frazy seed, klucze prywatne i manipulacje interfejsem, często ułatwione przez wyrafinowane taktyki inżynierii społecznej lub informacje poufne. Kolejna znacząca część, 12%, pochodzi z exploitów protokołów Zdecentralizowanych Finansów (DeFi), wykorzystujących wrodzone luki w ich bazach kodu.
Strategiczne Imperatywy dla Branży i Współpracy Międzynarodowej
Rosnąca częstotliwość i złożoność tych cyberataków wymagają solidnej, wieloaspektowej odpowiedzi ze strony ekosystemu kryptowalut. TRM Labs opowiada się za podwójną strategią, która priorytetyzuje wzmocnienie podstawowych środków cyberbezpieczeństwa, w tym uwierzytelniania wieloskładnikowego (MFA), bezpiecznych rozwiązań do przechowywania offline oraz rygorystycznych audytów inteligentnych kontraktów. Równocześnie pilnie wzywa się do rozszerzonej współpracy z międzynarodowymi organami, w tym organami ścigania, jednostkami wywiadu finansowego i platformami analitycznymi blockchain.
Skuteczne przeciwdziałanie zagrożeniom, które coraz częściej wykazują cechy cyberterroryzmu sponsorowanego przez państwa, wymaga skoordynowanych działań i płynnej wymiany informacji ponad granicami jurysdykcyjnymi. Te ramy współpracy są uważane za kluczowe dla budowania odporności w obliczu ewoluującego i politycznie nacechowanego krajobrazu zagrożeń cyfrowych, zapewniając długoterminową integralność i bezpieczeństwo globalnego rynku kryptowalut.
Jarosław Kosmaty to człowiek, który przypadkowo trafił do świata mediów, bo zamiast biegać za kryptowalutami, postanowił je opisywać – i zrobił to z takim zapałem, że nikt już nie wyobraża sobie BitGate.pl bez jego humorystycznych komentarzy. Urodzony w małej wiosce, gdzie jedyną kryptowalutą były ziarna kukurydzy, Jarosław od najmłodszych lat miał smykałkę do wyszukiwania okazji (i żartów) tam, gdzie inni widzieli jedynie szarość dnia codziennego.