AI phishing, dodavatelské řetězce a ztráta 3,5 miliardy dolarů — Krutý rok 2025 pro kryptoměny

Krádež Bybit: Katalyzátor zúžení odvětví

Rok 2025 se ukázal jako rozhodující bod obratu pro bezpečnost digitálních aktiv, zvýrazněný porušením nebývalého rozsahu: hackem Bybit ve výši 1,5 miliardy dolarů. Akce oranžovaná státem sponzorovanou grupou Lazarus byla oprecí chirurgické přesnosti. Využitím sofistikovaného útoku na dodavatelský řetězec cílící na Safe wallet, útočníci účinně kompromitovali podepisovací rozhraní platformy, čímž proměnili důvěryhodnou bezpečnostní vrstvu na bránu k historické krádeži.

Toto narušení poslalo seismické otřesy skrze globální trhy, které na chvíli ochladily institucionalní nadšení, vyvolané agresivním odklonem americké vlády od restriktivních krypto politik z doby Bidenovy éry. Agilnost, s jakou Lazarus Group zamaskovala a přesunula tyto aktiva—předběhla i ty nejpokročilejší regulační jednotky reakce—zanechala odvětví na kritické křižovatce. Nutila k trpkému přehodnocení “neměnných” bezpečnostních protokolů a zůstává znepokojujícím měřítkem, s nímž se stále potýká ekosystém digitálních aktiv.

Navzdory rozsahu krádeže následky ukázaly nový standard odpovědnosti burz. CEO Ben Zhou okamžitě zaručil 1-1 krytí aktiv z firemní pokladny a zahájil vysoce riskantní “Válku s Lazarem” tím, že nabídl rekordních 140 milionů dolarů odměnu a dosáhl sledovatelnosti ukradených prostředků v reálném čase přes 88%.

Čtěte více: Zakladatel Bybit odhaluje toky hacku: 86 % kradených kryptoměn sledováno na 9,117 bitcoinových peněženek

Někteří odborníci však věří, že tento útok odhaluje, jak reaktivní dispozice bezpečnostní infrastruktury DeFi činí platformy zranitelnými vůči dalším porušením. Nicolas Vaiman, CEO Bubblemaps, uvádí lidskou chybu jako primární hrozbu pro DeFi.

„I důvěryhodné platformy mohou selhat, když se rizika hromadí napříč infrastrukturou, peněženkami a protistranami, aniž by byla chycena včas,“ tvrdí Vaiman. „Bez ohledu na to, jak silné jsou technické obranné mechanismy, chyby v operacích, kontrole přístupu nebo rozhodování budou vždy existovat.“

Natalie Newson, hlavní blockchainová vyšetřovatelka v Certik, věří, že decentralizovaná správa a zapojení komunity mohou být klíčové v zamezení budoucích útoků. Přesto poznamenává, že to bude možné pouze „se správnou rovnováhou mezi transparentností, odborností a schopností rychle reagovat.“

I když hack Bybit představoval největší jednotlivou ztrátu, tvořil jen něco málo přes dvě pětiny z celkových ztrát utržených krypto platformami v roce 2025. Podle Chainalysis bylo ztraceno dalších 2 miliardy dolarů při útokách sahajících od exploitů smart kontraktů až po kompromitace peněženek. Systém podpory Coinbase exploited zveřejněný v květnu si útočníci odnesli fondy odhadované mezi 180 miliony a 400 miliony dolarů. K provedení útoku kybernetičtí zločinci použili hlasové klonování řízené umělou inteligencí a phishing k podplacení nebo obalamucení zahraničních podpůrných agentů. To jim poskytlo “privilegovaný přístup” k datům zákazníků a interním nástrojům, což jim umožnilo obejít bezpečnostní protokoly pro účty s vysokou hodnotou.

Exploitu protokolu Cetus napadení, při kterém pachatelé ukradli 231 milionů dolarů, byla největším specifickým porušením decentralizovaného financování (DeFi) roku. Další platformy utrpěly významné útoky: Nobitex, íránská burza, byla cílem skupiny známé jako “Predatory Sparrow” v politicky motivovaném útoku, který narušil regionální likviditu a odčerpal odhadovaných 90 milionů dolarů.

Indická burza Coindcx přišla o 44 milionů dolarů po neoprávněném přístupu do pokladny kvůli kompromitovaným vnitřním přihlašovacím údajům, zatímco Upbit přišla o 36 milionů dolarů při útoku přisuzovaném severokorejským hackerům. Útok na dodavatelský řetězec, kde byl do třetích stranových softwarových nástrojů používaných Bigone zaveden škodlivý kód, vedl ke ztrátě 27 milionů dolarů.

Mezitím data Chainalysis ukazují dramatický nárůst podílu ztrát pocházejících od individuálních uživatelů spíše než služeb. Kompromitace osobních peněženek tvořila pouhých 7,3 % ukradené hodnoty v roce 2022, ale v roce 2024 vzrostla na 44,4 %. I když podíl ztrát osobních peněženek klesl na 20,6 % v roce 2025, bez útoku na Bybit by toto číslo dosáhlo 36,8 %. Zpráva rovněž poznamenala, že centralizované platformy byly po celý rok stále více náchylné k kompromitaci soukromých klíčů.

Po útoku na Bybit se mnoho burz snažilo předejít hrozbám přidáním možností zamrazení na úrovni protokolu. Ačkoli kontroverzní, zastánci věří, že tato opatření účinně zastaví zločince před vyplácením ukradených prostředků. Vaiman věří, že tato schopnost—již přijata 16 blockchainy—se stane běžnější.

„V praxi je dnes nejúčinnějším způsobem, jak zastavit velké krypto zločiny, zablokování prostředků emitenty stablecoinů nebo CEXs,“ řekl Vaiman. „Jsou-li podobné kontroly k dispozici na úrovni blockchainu, mohou pomoci omezit škody v jasných případech hacků.“

Naopak Newson argumentuje pro spolupracující rámec k řešení kyber hrozeb. Říká, že výzvou je vytvoření operačních mostů, které umožňují standardy transparentnosti a signálů hrozeb napříč ekosystémy.

„To je zejména to, co se děje s iniciativami jako SEAL 911 nebo ‘Koalicí ke změně zamrazení a zotavení krypta’ vedenou zeroShadow,“ řekla Newson. „Cílem je umožnit obrannou koordinaci proti hrozbám při zachování otevřenosti a inovačního potenciálu Web3.“

FAQ 💡

• Co se stalo v roce 2025? Bybit utrpěl hack ve výši 1,5 miliardy dolarů, největší porušení DeFi v historii.
• Kdo za tím stál? Státem sponzorovaná Lazarus Group provedla exploity na dodavatelském řetězci přes Safe wallet.
• Jak Bybit reagoval? CEO Ben Zhou garantoval plné krytí aktiv a zahájil kampaň s odměnou 140 milionů dolarů.
• Proč je to celosvětově důležité? Útok otřásl trhy od USA po Asii, nutící burzy k přijetí přísnější bezpečnosti.