Nedávná analýza přední firmy zabývající blockchainovou inteligencí ukázala, že aktéři spojené se Severní Koreou dosáhli rekordu v ukradené kryptoměně ve výši 2,02 miliardy dolarů v roce 2025. Zatímco celkový počet hackerských incidentů klesl ve srovnání s předchozími lety, strategický posun směrem k vysoce cíleným, vysoce hodnotným exploitům vedl k dosud nepřekonatelným výnosům. Největší událostí byl průnik do významné burzy, při němž bylo v koordinované operaci vyexfiltráno zhruba 1,5 miliardy dolarů. Menší peněženky a maloobchodní uživatelé rovněž utrpěli značné ztráty v důsledku masivních kompromitací hesel a kampaní sociálního inženýrství.
Metodiky útoků se vyvíjely a upřednostňovaly průniky do interních systémů spíše než zneužívání zranitelností chytrých kontraktů. Kompromitace dodavatelů informačních technologií ve firmách a výkonných účtů poskytly vstup k horkým peněženkám a administrativním kontrolám. Přizpůsobené implantáty malwaru a kampaně spear-phishingu dodávaly krádež přihlašovacích údajů, což umožnilo hrozbám vyprázdnit velké institucionální účty. Rychlé praní ukradených aktiv využívalo pokročilé techniky přepínání mezi řetězci, přičemž mixéry a mosty mezi řetězci sloužily k zakrytí stop transakcí. Čínsky hovořící OTC brokeři a peer-to-peer směňovače usnadnily konverze na fiat, uzavírající 45denní cyklus od krádeže po realizaci v hotovosti.
Analýzy blockchainu naznačily, že téměř 70 % ukradených prostředků prošlo decentralizovanými směšovacími službami, s pozorovatelným nárůstem používání protokolů na ochranu soukromí. Následné převody na centralizované burzy probíhaly po malých dávkách, aby se zabránilo detekci automatických sankcí. Blockchain forenzní týmy poznamenaly sofistikované vrstvení transakcí napříč více sítí blockchainu, což ztížilo určení původu a obnovení prostředků. Spolupráce orgánů činných v trestním řízení napříč jurisdikcemi se zesílila, a přesto transnacionální povaha sítí pro praní kryptoměn představovala výzvy k zabavení aktiv.
Pro maloobchodní uživatele se v roce 2025 vyvíjel rostoucí trend útoků na převzetí účtů, což vedlo k více než 158 000 kompromitací osobních peněženek. Phishingové schémata maskující se jako populární rozhraní decentralizovaných aplikací a poskytovatelů peněženek cílená na jednotlivé investory. Navzdory nižší celkové hodnotě ukradené z maloobchodních adres—přibližně 713 milionů dolarů—pokračující důraz na platformy decentralizovaných financí vedl k vylepšením bezpečnosti více-podpisových peněženek a k rozšíření používání hardwarových peněženek.
Odezva průmyslu zahrnovala urychlené nasazení institucionálně-úrovňových bezpečnostních rámců, zaměřených na architektury zero-trust, detekci behaviorálních anomálií a monitorování v reálném čase. Provozovatelé burz zavedli přísnější limity výběru a posílili oddělení úschovy. Vývojáři protokolů rozšířili programy odměn za nacházení chyb a prováděné formální bezpečnostní audity. Regulační orgány aktualizovaly doporučení ohledně dohledu nad digitálními aktivy a stanovily minimální bezpečnostní standardy pro licencované poskytovatele služeb virtuálních aktiv.
Zpráva zdůrazňuje potřebu holistického bezpečnostního přístupu, který integruje technologické i organizační obrany. Jak roste institucionální přijímání digitálních aktiv, je pravděpodobné, že hrozbám zůstane prioritou cílení na vysoce hodnotné cíle. Spolupráce napříč sektory, sdílení zpravodajských informací a adaptivní bezpečnostní opatření zůstávají klíčová pro zmírnění vyvíjejících se státem sponzorovaných i kriminálních kyberoperací v kryptoměnovém ekosystému.
Komentáře (0)