Nedavna analiza vodilnega podjetja na področju blockchain inteligence je razkrila, da so grožnje, povezane s Severno Korejo, dosegle rekordno vsoto 2,02 milijarde dolarjev ukradenih kriptovalut v letu 2025. Čeprav se je število vdorov v primerjavi z prejšnjimi leti zmanjšalo, je strateški premik proti zelo ciljnim, visokovrednim izkoriščanjem povzročil neprimerno visok dohodek. Največji dogodek je bil vdor v večjo menjalnico, pri katerem je bilo v koordinirani operaciji iznesenih približno 1,5 milijarde dolarjev sredstev. Manjše denarnice in maloprodajni uporabniki so prav tako utrpeli znatne izgube zaradi množičnih kompromitacij uporabniških poverilnic in kampanj socialnega inženiringa.
Načini napadov so se razvili v smeri vdorov v notranje sisteme, namesto izkoriščanja ranljivosti pametnih pogodb. Kompromitirane so bile pogodbeniki korporativne informacijske tehnologije in računi izvršnih direktorjev, kar je omogočilo dostop navzgor do vročih denarnic in administrativnih kontrol. Prilagojeni zlonamerni vložki in kampanje ciljno usmerjenega phishinga so povzročili krajo poverilnic, kar je napadalcem omogočilo izprazniti velike institucionalne račune. Hitro pranje ukradenih sredstev je izkoriščalo napredne tehnike prehajanja med verigami, pri čemer so mešalniki in premostitve med verigami (cross-chain bridges) služili za prikrivanje sledi transakcij. OTC posredniki s kitajskim jezikom in peer-to-peer menjalnice so olajšali pretvorbe v fiat, s čimer so zaključili 45-dnevni cikel od tatvine do realizacije v fiat.
On-chain analize so pokazale, da je skoraj 70 % ukradenih sredstev prešlo skozi decentralizirane mešalne storitve, pri čemer so opazili merljivo povečanje uporabe protokolov zasebnosti. Kasnejši prenosi na centralizirane menjalnice so bili izvedeni v manjših serijah, da bi se izognili zaznavi s strani avtomatiziranih sankcij. Ekipa za blockchain forenziko je zabeležila sofisticirano plastenje transakcij čez več verig, kar je otežilo atribucijo in napore za povračilo sredstev. Sodelovanje organov pregona med jurisdikcijami se je okrepilo, čeprav je transnacionalna narava mrež za pranje kriptovalut predstavljala izzive pri zasegu sredstev.
Za maloprodajne uporabnike se je razširila prakse napadov na prevzem računov, ki je povzročila več kot 158.000 kompromitacij osebnih denarnic v letu 2025. Phishing sheme, ki so se pretvarjale, da so priljubljena vmesnika decentraliziranih aplikacij in ponudniki denarnic, so ciljale na posamezne vlagatelje. Čeprav je skupna vrednost ukradenih sredstev iz maloprodajnih naslovov znašala približno 713 milijonov dolarjev, je večji poudarek na platformah decentraliziranega financiranja (DeFi) privedel do izboljšav varnosti večsigurnostnih denarnic in sprejetja strojnih denarnic.
Industrija je odgovorila s pospešenim uvajanjem varnostnih okvirjev na ravni institucij, ki poudarjajo arhitekture zero-trust, zaznavanje vedenjskih anomalij in spremljanje v realnem času. Operaterji menjalnic so uvedli strožje meje za umik in okrepljeno ločevanje skrbništva. Razvijalci protokolov so razširili programe nagrajevanja za odkrivanje napak in formalne varnostne revizije. Regulatorna telesa so posodobila smernice glede nadzora digitalnih sredstev in določila minimalne varnostne standarde za licencirane ponudnike storitev s virtualnimi sredstvi. Poročilo je podčrtalo potrebo po celovitem varnostnem pristopu, ki integrira tako tehnološke kot organizacijske obrambe. Ko se institucionalna uporaba digitalnih sredstev povečuje, bodo napadalci verjetno še naprej prioritizirali cilje z visoko vrednostjo. Medsektorsko sodelovanje, izmenjava obveščanja in prilagodljivi varnostni ukrepi ostajajo ključni za ublažitev razvijajočih se državnih in kriminalnih kibernetskih operacij v ekosistemu kriptovalut.
Komentarji (0)