24 de desembre de 2025 – Els robatoris de criptomonedes van arribar a un rècord de 2,7 mil milions de dòlars el 2025, impulsats en gran part per les operacions vinculades al Grup Lazarus de Corea del Nord. Segons dades de Chainalysis, TRM Labs i De.Fi, actors nord-coreans van robar almenys 2.020 milions de dòlars, cosa que suposa un augment del 51% respecte a 2024 i que representa gairebé el 60% dels robatoris de criptomonedes a nivell mundial.
El major incident individual va ser la vulneració de febrer de l'intercanvi Bybit, amb seu a Dubai, on els atacants van exfiltrar aproximadament 1,5 mil milions de dòlars en actius digitals mitjançant el compromís de les carteres en fred. Les forces de l'ordre, inclòs l'FBI, més tard atribueixen l'atac a hackers patrocinats per l'estat, destacant un canvi estratègic cap a operacions menys nombroses però molt més grans.
A banda de les violacions de les plataformes d'intercanvi centralitzades, les plataformes DeFi també van patir pèrdues significatives. L'intercanvi descentralitzat Cetus va patir una explotació de 223 milions de dòlars al juny, seguit d'una explotació de vulnerabilitat de 128 milions de dòlars al protocol Balancer.
Aquests incidents subratllen vulnerabilitats persistents en la lògica dels contractes intel·ligents i en les configuracions dels pools de liquiditat, malgrat les contínues millores de seguretat.
En general, l'any 2025 va registrar el tercer rècord consecutiu pel total de robatoris de criptomonedes, amb els compromisos al nivell de servei que dominen les xifres de pèrdues. Les dades de Chainalysis indiquen que, tot i que el nombre d'esdeveniments de pirateig va disminuir un 74% respecte a 2024, el valor mitjà per incident va triplicar-se, reflectint un enfocament cap a objectius d'alt impacte.
Els experts en seguretat destaquen la necessitat de millorar les pràctiques de custòdia d'actius, incloent carteres de càlcul multipartit (MPC) i la detecció d'anomalies en temps real. Els organismes reguladors també estan reforçant els requisits de prova de reserves i auditories per tercers per enfortir la confiança dels consumidors i dissuadir actors de ciberamenaces sofisticats.
– BlockchainSecurityNews.
Comentaris (0)