15 stycznia 2026 roku Crypto.com, wiodąca giełda aktywów cyfrowych, ogłosiła, że jej systemy bezpieczeństwa zostały naruszone wcześniej w tym tygodniu, co doprowadziło do kradzieży około 4 836,26 ETH i 443,93 BTC — co odpowiada ponad 30 milionom dolarów. Platforma z siedzibą w Singapurze ustaliła, że atakujący skutecznie ominęli mechanizmy uwierzytelniania wieloskładnikowego, uzyskując nieautoryzowany dostęp do 483 kont klientów.
Według oficjalnego wpisu na blogu korporacyjnym Crypto.com, włamanie miało miejsce w poniedziałek, gdy sprawcy wykorzystali lukę w procesach uwierzytelniania dwuskładnikowego firmy. Po wejściu do kont przestępcy dokonali wypłat zarówno bitcoinów, jak i Ethereum w serii transakcji, opróżniając portfele i przenosząc środki przez kilka mixerów on-chain, aby zatarć ślady.
Crypto.com podkreśliło, że wszyscy poszkodowani użytkownicy zostali „w pełni zrekompensowani” za utracone środki. Firma rozpoczęła kompleksowy przegląd bezpieczeństwa, uruchamiając zarówno audyty wewnętrzne, jak i forensykę ze strony podmiotów trzecich, aby zidentyfikować przyczyny źródłowe i wprowadzić solidne zabezpieczenia. Planowane ulepszenia obejmują wzmocnienie przebiegu uwierzytelniania użytkownika, silniejsze mechanizmy kontroli wypłat oraz ciągłe monitorowanie za pomocą analityki blockchain w celu wykrywania i natychmiastowego powstrzymywania podejrzanych transferów.
Incydent ten stanowi drugie w tym kwartale poważne naruszenie bezpieczeństwa wśród czołowych giełd, ponownie podsycając debaty na temat ryzyka depozytowego i konieczności podniesienia standardów branżowych. Eksperci ds. bezpieczeństwa wezwali do przyspieszenia adopcji integracji z portfelami sprzętowymi oraz rozwiązań zdecentralizowanego przechowywania, argumentując, że scentralizowane platformy pozostają atrakcyjnymi celami dla wyrafinowanych atakujących.
W odpowiedzi na naruszenie kilka dużych firm kryptowalutowych ogłosiło wspólne działania mające na celu wymianę informacji o zagrożeniach i najlepszych praktyk. Digital Asset Security Consortium, utworzony w zeszłym roku przez czołowe giełdy i instytucjonalnych depozytariuszy, zwołuje nadzwyczajną sesję w celu koordynowania wzmocnionych środków odporności i ustanowienia wspólnych protokołów reagowania na incydenty.
Mimo naruszenia, rodzimy token Crypto.com (CRO) i ogólne wskaźniki korzystania z platformy wykazały minimalny trwały wpływ, co odzwierciedla zaufanie do szybkich działań naprawczych firmy. Analitycy rynkowi zwracają uwagę, że terminowe zwroty dla klientów i przejrzysta komunikacja są kluczowe dla utrzymania zaufania użytkowników i ograniczenia długoterminowych strat reputacyjnych.
W miarę dojrzewania sektora kryptowalut, organy regulacyjne badają proponowane zmiany w obowiązkowych wymogach ujawniania naruszeń i wytycznych ochrony konsumentów. Incydent Crypto.com może wpłynąć na przyszłe wytyczne w ramach ram MiCA (Markets in Crypto-Assets) Unii Europejskiej oraz podobnych przepisów będących przedmiotem debat w Kongresie Stanów Zjednoczonych.
To zdarzenie podkreśla trwałe zagrożenia w cyfrowych finansach i konieczność stałej czujności ze strony giełd, depozytariuszy i decydentów, aby tworzyć bezpieczne środowisko dla adopcji aktywów cyfrowych.
Komentarze (0)