Nedavna analiza vodeće firme za blockchain inteligenciju otkrila je da napadači povezani sa Severnom Korejom ostvaruju rekordni plen od 2,02 milijarde dolara ukradene kriptovalute tokom 2025. godine. Iako se ukupan broj hakovanja smanjio u odnosu na prethodne godine, strateški pomak ka visoko ciljanom, visokovrednom eksploatiranju doveo je do neviđenih prihoda. Najveći događaj bio je proboj velike berze, pri čemu su sredstva izvučena u koordiniranoj operaciji, oko 1,5 milijardi dolara. Manji novčanici i maloprodajni korisnici takođe su pretrpeli značajne gubitke kroz masovna kompromitovanja kredencijala i kampanje socijalnog inženjeringa.
Metodike napada evoluirale su ka naglasku na upade u interne sisteme, a ne na iskorišćavanje ranjivosti pametnih ugovora. Kompromitovanje izvođača IT usluga u korporacijama i naloga izvršnih službi omogućilo je pristup 'hot wallets' i administrativnim kontrolama. Prilagođene maliciozne implantacije i kampanje spear-phishinga dovele su do krađe kredencijala, omogućavajući napadačima da iscrpe velike institucionalne naloge. Brzo pranje ukradenih sredstava koristilo je napredne tehnike preskakanja lanaca, uz korišćenje mešera i mostova između lanaca kako bi se prikrili tragovi transakcija. Kinesko-jezični OTC brokeri i peer-to-peer razmene olakšali su konverziju u fiat novac, završavajući 45-dnevni ciklus od krađe do realizacije.
On-chain analize pokazale su da je gotovo 70% ukradenih sredstava prošlo kroz decentralizovane servise za mešanje, uz merljiv porast upotrebe protokola za privatnost. Naknadni transferi ka centralizovanim berzama obavljani su u malim serijama kako bi se izbegla detekcija sankcija. Timovi za blockchain forenziku zabeležili su sofisticirano slojevito raspoređivanje transakcija preko više blockchain mreža, što otežava atribuciju i napore za povraćaj sredstava. Sarađena policije između jurisdikcija pojačala se, iako transnacionalna priroda mreža za pranje kriptovaluta predstavlja izazove za zaplenu imovine.
Za maloprodajne korisnike, rastući trend napada na preuzimanje naloga doveo je do više od 158.000 kompromitovanih ličnih novčanika u 2025. godini. Phishing šeme koje se lažno predstavljaju kao sučelja popularnih decentralizovanih aplikacija i provajdera novčanika ciljale su individualne investitore. Uprkos nižoj ukupnoj vrednosti ukradene sa maloprodajnih adresa — oko 713 miliona dolara — nastavljen je fokus na DeFi platforme, što je podstaklo unapređenje bezbednosti multisignature (multisig) novčanika i usvajanje hardverskih novčanika.
Industrijski odgovor uključivao je ubrzanu primenu sigurnosnih okvira visokog nivoa za institucije, naglašavajući arhitekture zero-trust, otkrivanje anomalija u ponašanju i praćenje u realnom vremenu. Operateri berzi primenili su strože pragove za podizanje sredstava i pojačali odvajanje imovine u čuvanju. Programeri protokola proširili su programe nagrađivanja za otkrivanje bagova i formalne sigurnosne audite. Regulatorna tela ažurirala su smernice o nadzoru digitalnih sredstava, nalažući minimalne sigurnosne standarde za licencirane provajdere usluga virtuelnih sredstava.
Izveštaj je naglasio potrebu za sveobuhvatnim sigurnosnim pristupom koji integriše i tehnološke i organizacione odbrane. Kako institucionalna upotreba digitalnih sredstava raste, napadači će verovatno nastaviti da ciljaju mete visokog značaja. Saradnja među sektorima, razmena obaveštajnih podataka i prilagodljive sigurnosne kontrole ostaju ključni za ublažavanje evolirajućih državnih i kriminalnih cyber operacija u ekosistemu kriptovaluta.
Коментари (0)