Najnowsza analiza wiodącej firmy zajmującej się inteligencją blockchain ujawniła, że aktorzy zagrożeń powiązani z Koreą Północną osiągnęli rekordowy łup w wysokości 2,02 miliarda dolarów skradzionych kryptowalut w 2025 roku. Choć całkowita liczba incydentów hakerskich spadła w porównaniu z poprzednimi latami, strategiczne przesunięcie w stronę wysoce ukierunkowanych, wysokowartościowych exploitów doprowadziło do bezprecedensowych przychodów. Największym pojedynczym zdarzeniem był wyciek z dużej giełdy, w wyniku którego skradziono około 1,5 miliarda dolarów w zorganizowanej operacji. Mniejsze portfele i użytkownicy detaliczni również ponieśli znaczne straty w wyniku masowych kompromisów danych uwierzytelniających i kampanii socjotechnicznych.
Metody ataku ewoluowały w kierunku włamań do systemów wewnętrznych, zamiast wykorzystywać podatności inteligentnych kontraktów. Kompromitacje wykonawców IT zatrudnionych przez firmy oraz konta kadry zarządczej zapewniły dostęp z wyższego poziomu do gorących portfeli (hot wallets) i uprawnień administracyjnych. Dostosowywane implanty złośliwego oprogramowania i kampanie spear-phishingowe doprowadzały do kradzieży danych uwierzytelniających, umożliwiając aktorom zagrożeń drenowanie dużych kont instytucjonalnych. Szybkie pranie skradzionych aktywów wykorzystało zaawansowane techniki przeskakiwania między łańcuchami, z użyciem mikserów i mostów międzyłańcuchowych, aby zataić ścieżki transakcji. Brokerzy OTC chińskojęzyczni i wymieniacze P2P ułatwiały konwersje off-ramp, kończąc cykl trwający 45 dni od kradzieży do realizacji w walucie fiat.
Analizy on-chain wskazały, że prawie 70% skradzonych środków przeszło przez zdecentralizowane usługi mieszania, z mierzalnym wzrostem użycia protokołów prywatności. Kolejne transfery na giełdy scentralizowane były dokonywane w małych partiach, aby uniknąć automatycznej detekcji sankcji. Zespoły ds. forensyki blockchain odnotowały zaawansowane warstwowanie transakcji na wielu sieciach blockchain, co utrudniało identyfikację sprawcy i odzyskanie środków. Współpraca organów ścigania w różnych jurysdykcjach nasiliła się, chociaż transnarodowy charakter sieci prania kryptowalut stwarzał wyzwania dla inicjatyw zajęcia aktywów.
Dla użytkowników detalicznych rosnący trend ataków na konta skutkował ponad 158 000 kompromitacji osobistych portfeli w 2025 roku. Schematy phishingu podszywające się pod popularne interfejsy zdecentralizowanych aplikacji i dostawców portfeli celowały w indywidualnych inwestorów. Pomimo niższej łącznej wartości skradzionej z adresów detalicznych — około 713 milionów dolarów — nadal kładł nacisk na platformy zdecentralizowanych finansów, co doprowadziło do ulepszeń w bezpieczeństwie portfeli wielopodpisowych i adopcji portfeli sprzętowych.
Odpowiedź branży obejmowała przyspieszone wdrożenie instytucjonalnych ram bezpieczeństwa, kładących nacisk na architektury zero-trust, wykrywanie anomalii behawioralnych i monitorowanie w czasie rzeczywistym. Operatorzy giełd wprowadzili surowsze progi wypłat i wzmocnili separację aktywów przechowywanych w opiece (custody). Deweloperzy protokołów rozszerzyli programy bug bounty i formalne audyty bezpieczeństwa. Organy regulacyjne zaktualizowały wytyczne dotyczące nadzoru nad aktywami cyfrowymi, nakazując minimalne standardy bezpieczeństwa dla licencjonowanych dostawców usług aktywów wirtualnych.
Raport podkreślił potrzebę holistycznego podejścia do bezpieczeństwa, które integruje zarówno techniczne, jak i organizacyjne zabezpieczenia. W miarę rosnącej instytucjonalizacji aktywów cyfrowych, prawdopodobnie aktorzy zagrożeń będą nadal priorytetyzować wysokowartościowe cele. Współpraca międzysektorowa, wymiana informacji i adaptacyjne kontrole bezpieczeństwa pozostają kluczowe dla ograniczania ewoluujących operacji cybernetycznych sponsorowanych przez państwo i przestępczych w ekosystemie kryptowalut.
Komentarze (0)