2025. dec. 24. – A kriptovaluta-lopások 2025-ben rekordösszegre, 2,7 milliárd dollárra növekedtek, amit nagyrészt Észak-koreai Lazarus-csoportjához köthető műveletek hajtottak végre.
A Chainalysis, a TRM Labs és a De.Fi adatai szerint észak-koreai szereplők legalább 2,02 milliárd dollárt loptak el, ami 2024-hez képest 51%-os növekedést jelent, és a globális kriptovaluta-lopások közel 60%-át teszi ki.
A legnagyobb egyedi incidenst a Dubai-alapú Bybit tőzsde februári feltörése jelentette, ahol a támadók körülbelül 1,5 milliárd dollár értékű digitális eszközt loptak el úgy, hogy feltörték a hideg tárcákat. A hatóságok, köztük az FBI, később az államilag támogatott hackerek felelősségét tulajdonították a támadásnak, hangsúlyozva a kevesebb, de sokkal nagyobb műveletek felé mutató stratégiai váltást.
A központosított tőzsdék kompromisszumain túl a DeFi-platformok is jelentős veszteségeket szenvedtek el. A Cetus decentralizált tőzsde júniusban 223 millió dolláros kiaknázást jelentett, ezt követte a Balancer protokollnál 128 millió dolláros sebezhetőségi kiaknázás. Ezek az események aláhúzzák a smart contract logikájában és a likviditási poolok konfigurációiban fennálló tartós sebezhetőségeket okosszerződések logikájában és a likviditási poolok konfigurációiban annak ellenére, hogy folyamatos biztonsági fejlesztések zajlanak.
Összességében 2025 a kripto-lopások összegében a harmadik egymást követő rekordév volt, miközben a szolgáltatási szintű kompromisszumok dominálták a veszteségadatokat. A Chainalysis adatai szerint míg a hackertámadások száma 2024-hez képest 74%-kal csökkent, az incidensek átlagos értéke több mint háromszorosára nőtt, ami a magas hatású célpontokra való fókuszt tükrözi.
Biztonsági szakértők hangsúlyozzák a megerősített eszkőrzési gyakorlatok szükségességét, ideértve a több fél által végzett számítást (MPC) támogató tárcákat és a valós idejű anomáliaészlelést. A szabályozó testületek pedig fokozzák a tartalékok igazolására és harmadik fél auditjaira vonatkozó követelményeket, hogy növeljék a fogyasztói bizalmat és elrettentsék a kifinomult fenyegető szereplőket.
– BlockchainSecurityNews.
Hozzászólások (0)