O analiză recentă realizată de o firmă de top în domeniul inteligenței blockchain a dezvăluit că actorii de amenințare asociați Coreei de Nord au înregistrat o captură-record de 2,02 miliarde de dolari în criptomonede furate în 2025. În timp ce numărul total de incidente de hacking a scăzut față de anii anteriori, o schimbare strategică către exploatări țintite, de valoare mare, a dus la venituri fără precedent. Cel mai mare eveniment a fost spargerea unei burse majore, cu aproximativ 1,5 miliarde de dolari în fonduri exfiltrate într-o operațiune coordonată. Portofelele mai mici și utilizatorii de retail au înregistrat, de asemenea, pierderi semnificative prin compromiterea în masă a acreditărilor și campanii de spear-phishing.
Metodologiile de atac s-au dezvoltat pentru a se concentra pe intruziunile în sistemele interne, mai degrabă decât pe exploatarea vulnerabilităților contractelor inteligente. Compromisurile contractorilor de tehnologie a informației corporative și conturile executive au asigurat acces în sus la portofelele hot și la controalele administrative. Implanturi malware personalizate și campanii de spear-phishing au facilitat furtul de credențiale, permițând actorilor de amenințare să golească conturi instituționale mari. Spălarea rapidă a activelor furate a folosit tehnici avansate de traversare a lanțului, cu mixere și punți între lanțuri utilizate pentru a ascunde traseele tranzacțiilor. Brokeri OTC în limba chineză și schimbători peer-to-peer au facilitat conversiile off-ramp, încheind un ciclu de 45 de zile de la furt la realizarea în valută fiat.
Analizele on-chain arătau că aproape 70% din fondurile furate au trecut prin servicii de mixare descentralizate, cu o creștere măsurabilă a utilizării protocoalelor de confidențialitate. Transferuri ulterioare către schimburi centralizate au fost efectuate în loturi mici pentru a evita detectarea sancțiunilor automate. Echipele de criminalistică blockchain au observat o stratificare sofisticată a tranzacțiilor pe mai multe rețele blockchain, complicând atribuirea responsabilității și eforturile de recuperare. Colaborarea între autoritățile de aplicare a legii din diferite jurisdicții s-a intensificat, deși natura transnațională a rețelelor de spălare a criptomonedelor a reprezentat provocări pentru inițiativele de confiscare a activelor.
Pentru utilizatorii de retail, o tendință în creștere a atacurilor de preluare a conturilor a dus la peste 158.000 de compromisuri ale portofelelor personale în 2025. Scheme de phishing care se pretindeau a fi interfețe ale aplicațiilor descentralizate populare și ale furnizorilor de portofele au vizat investitorii individuali. În ciuda unei valori agregate furate mai mici din adresele de retail — aproximativ 713 milioane de dolari — continuarea accentului pe platformele de finanțe descentralizate a dus la îmbunătățiri în securitatea portofelelor multisignature și la adoptarea portofelelor hardware.
Răspunsul industriei a inclus accelerarea implementării cadrelor de securitate de nivel instituțional, subliniind arhitecturi zero-trust, detecția anomalilor comportamentale și monitorizarea în timp real. Operatorii de burse au introdus praguri de retragere mai stricte și au întărit separarea custodiei. Dezvoltatorii de protocoale au extins programele de bug bounty și audituri de securitate formale. Autoritățile de reglementare au actualizat ghidajul privind supravegherea activelor digitale, impunând standarde minime de securitate pentru furnizorii autorizați de servicii cu active virtuale.
Raportul subliniază necesitatea unei abordări de securitate holistice care să integreze atât apărările tehnologice, cât și cele organizaționale. Pe măsură ce adoptarea activelor digitale la nivel instituțional crește, este probabil ca actorii de amenințare să continue să acorde prioritate țintelor cu valoare mare. Colaborarea între sectoare, schimbul de informații și controalele de securitate adaptative rămân cruciale pentru atenuarea operațiunilor cibernetice sponsorizate de state și ale criminalității în ecosistemul criptomonedelor.
Comentarii (0)