24 decembrie 2025 – Furturi de criptomonede au atins un nivel record de 2,7 miliarde de dolari în 2025, în mare parte datorită operațiunilor legate de Grupul Lazarus din Coreea de Nord. Potrivit datelor de la Chainalysis, TRM Labs și De.Fi, actorii nord-coreeni au furat cel puțin 2,02 miliarde de dolari, marcând o creștere cu 51% față de 2024 și reprezentând aproape 60% din jafulurile globale cu criptomonede.
Cel mai mare incident izolat a fost încălcarea din februarie a platformei Bybit, cu sediul în Dubai, unde atacatorii au exfiltrat aproximativ 1,5 miliarde de dolari în active digitale prin compromiterea portofelelor reci. Agențiile de aplicare a legii, inclusiv FBI, au atribuit ulterior atacul hackerilor sponsorați de stat, evidențiind o schimbare strategică spre operațiuni mai puține, dar mult mai mari.
Pe lângă compromisurile la schimburile centralizate, platformele DeFi au înregistrat, de asemenea, pierderi semnificative. Schimbul descentralizat Cetus a raportat o exploatare de 223 milioane de dolari în iunie, urmată de o exploatare de vulnerabilitate de 128 milioane de dolari în protocolul Balancer.
Aceste incidente subliniază vulnerabilități persistente în logica contractelor inteligente și în configurările pool-urilor de lichiditate, în ciuda îmbunătățirilor continue ale securității.
În ansamblu, anul 2025 a înregistrat al treilea record consecutiv al totalurilor de jafuluri din criptomonede, cu compromisuri la nivel de servicii dominând cifrele de pierdere.
Datele Chainalysis indică faptul că, în timp ce numărul incidentelor de hacking a scăzut cu 74% față de 2024, valoarea medie pe incident a crescut de peste trei ori, reflectând un focus pe ținte cu impact ridicat.
Experții în securitate subliniază necesitatea îmbunătățirii practicilor de custodie a activelor, inclusiv portofele MPC (multi-party computation) și detectarea în timp real a anomaliilor. Autoritățile de reglementare intensifică, de asemenea, cerințele pentru dovada rezervelor și audituri efectuate de terți, pentru a spori încrederea consumatorilor și a descuraja actorii de amenințare sofisticați.
– BlockchainSecurityNews.
Comentarii (0)