Egy vezető blokklánc-elemző cég legfrissebb elemzése szerint Észak-Koreához köthető fenyegető szereplők rekordbevételt értek el a 2025-ben ellopott kriptopénz terén, összesen 2,02 milliárd dollár értékben. Bár a hackertámadások összes száma a korábbi évekhöz képest csökkent, egy a rendkívül célzott, magas értékű exploitokra irányuló stratégiai elmozdulás jelentős bevételt eredményezett. A legnagyobb egyedi esemény egy jelentős tőzsde feltörése volt, amely során körülbelül 1,5 milliárd dollárnyi eszközt exfiltráltak egy koordinált művelet keretében. Kisebb pénztárcák és kiskereskedelmi felhasználók is jelentős veszteségeket szenvedtek el a tömeges hitelesítő adatok kompromittálása és szociális mérnökség kampányai révén.
A támadási módszertanok úgy fejlődtek, hogy inkább a belső rendszerekbe való behatolást hangsúlyozták, mint a smart contractok sebezhetőségeinek kiaknázását. A vállalati informatikai alvállalkozók és vezetői fiókok kompromittálása feljuttatott hozzáférést a forró pénztárcákhoz és az adminisztrációs kontrollokhoz. Személyre szabott kártevő implantátumok és célzott adathalász kampányok hitelesítő adatok lopását eredményezték, lehetővé téve a fenyegető szereplők számára nagy intézményi fiókok kiürítését. A lopott eszközök gyors pénzmosása fejlett lánc-ugrás technikákat alkalmazott, mixer-eket és keresztező lánc hidakat felhasználva a tranzakciós nyomok elrejtésére. Kínai nyelvű over-the-counter brókerek és peer-to-peer cserék segítették a off-ramp átalakításokat, lezárva a lopástól a fiat érték realizálásáig tartó 45 napos ciklust.
A blokklánc-elemzések szerint a lopott összegek közel 70%-a decentralizált keverőszolgáltatásokon keresztül haladt át, és mérhetően nőtt a magánéletvédelmi protokollok használatának gyakorisága. A központi tőzsdékre történő későbbi átutalások kisebb adagokban történtek, hogy elkerüljék az automatikus szankció-felderítés észlelését. A blokklánc-forenzikai csapatok egy összetett, több blokklánc hálózatra kiterjedő tranzakciós rétegződést észleltek, ami megnehezítette a hozzárendelést és a helyreállítást. A joghatóságokat áthidaló rendőrségi együttműködés erősödött, bár a kripto-laundering hálózatok transznacionális jellege kihívást jelentett az eszközök elkobzására irányuló kezdeményezésekben.
A kiskereskedelmi felhasználók körében 2025-ben egyre nőtt a fiók felügyelete ellopása (account takeover) támadások aránya, ami több mint 158 000 személyes pénztárca kompromittálásához vezetett. A népszerű decentralizált alkalmazások felületeit és pénztárca-szolgáltatókat utánozó adathalász támadások egyéni befektetőket céloztak. Annak ellenére, hogy a retail címekről ellopott összeg összesen alacsonyabb volt – körülbelül 713 millió dollár – a decentralizált finanszírozási platformokra továbbra is nagy hangsúly került, ami a multisignature pénztárca biztonságának és a hardveres pénztárca bevezetésének fokozását ösztönözte.
Az ipar válasza magában foglalta intézmény-szintű biztonsági keretrendszerek gyorsabb kiépítését, hangsúlyozva a zero-trust architektúrákat, a viselkedési anomália-észlelést és a valós idejű megfigyelést. A tőzsdeüzemeltetők szigorúbb kivonási küszöböket és fokozott letéttől elkülönítést vezettek be. A protokoll-fejlesztők kibővítették a hibajavítási programokat és a formális biztonsági auditokat. A szabályozó testületek frissítették a digitális eszközök felügyeletére vonatkozó útmutatókat, előírva a licencelt virtuális eszköz-szolgáltatók minimális biztonsági standardjait.
A jelentés hangsúlyozta egy átfogó biztonsági megközelítés szükségességét, amely magában foglalja mind a technológiai, mind a szervezeti védekezést. Ahogy a digitális eszközök intézményi elfogadása nő, a fenyegető szereplők várhatóan továbbra is a magas értékű célpontokat fogják előnyben részesíteni. A szektorok közötti együttműködés, az intelligencia megosztása és az alkalmazkodó biztonsági kontrollok továbbra is kritikusak a fejlődő államilag támogatott és bűnözői kiber műveletek mérsékléséhez a kriptovaluta ökoszisztémában.
Hozzászólások (0)