2025 tähistas krüptoturbe pöördepunkti, kui toimus 1,5 miljardi dollari suurune Bybit’i häkk, mis oli suurim DeFi rikkumine, mille viis läbi Põhja-Korea Lazarus Group. Chainalysis andmed näitavad kasvavaid riske individuaalsetele rahakottidele, samal ajal kui börsid katsetavad vastuoluliste protokollitasandi külmutustega. Analyütikud väidavad, et krüptoturbe tulevik sõltub kiire reageerimise koordineerimisest, läbipaistvusest ja detsentraliseeritud juhtimisest tasakaalu leidmisest.
Tehisintellekti andmepüük, tarneahelad ja 3,5 miljardit dollarit kaotatud — Krypto karm 2025
KIRJUTAS
JAGA
Bybit’i vargus: Tööstuse kokkutõmbumise katalüsaator
Aasta 2025 muutus pöördepunktiks digitaalsete varade turvalisuses, tähistades enneolematut rikku: 1,5 miljardi dollari suurune Bybit’i häkk. Riigi sponsoreeritud Lazarus Groupi poolt korraldatud vargus oli kirurgilise täpsusega operatsioon. Täidesaatva keerulise tarneahela ärakasutamise abil, sihtides Safe rahakotti, kompromiteerisid ründajad tõhusalt platvormi allkirjastamisliidese, muutes usaldusväärse turvakihi ajaloolise varguse väravaks.
See rikkumine saatis globaalsele turule seismilised šokitõuked, jahutades hetkeks institutsionaalset innukust, mille tekitas USA valitsuse agressiivne pööre Biden’i-aegsetest piiravatest krüptopoliitikast. Lazarus Groupi vilumus varade varjamisel ja liigutamisel — kiirem kui kõige arenenum reguleeriv vastusüksus — on jätnud tööstuse kriitilise risttee juurde. See on sundinud karmilt läbi vaatama “immutavate” turvaprotokollide üle ning jääb kummitavaks võrdlusaluseks, mida digitaalsete varade ökosüsteem ikka veel lepitab.
Hoolimata varguse suurusest, näitas järelkaja uut standardit börsikonto vastutuse osas. Tegevjuht Ben Zhou tagas koheselt 1-ühele varade toetamise ettevõtte varakambrist ja käivitas kõrgete panustega “Sõja Lazarus’e vastu”, pakkudes rekordilist 140 miljoni dollari suurust saaki ja saavutades reaalajas jälgitavuse enam kui 88% varastatud vahenditest.
Mõned eksperdid usuvad siiski, et see rünnak paljastab, kuidas DeFi turvainfrastruktuuri reaktiivne hoiak muudab platvormid vastuvõtlikuks edasistele rikkumistele. Bubblemaps’i tegevjuht Nicolas Vaiman viitab inimlikule eksimusele kui DeFi peamisele ohule.
“Isegi tugevad platvormid võivad ebaõnnestuda, kui riskid kogunevad infrastruktuuri, rahakotide ja vastaspoolte hulka ilma varajase avastamiseta,” kinnitab Vaiman. “Sõltumata sellest, kui tugevad on tehnilised kaitsed, eksimusi operatsioonides, juurdepääsukontrollis või otsustusprotsessides esineb alati.”
Certik’i vanem plokiahela uurija Natalie Newson usub, et detsentraliseeritud juhtimine ja kogukonna kaasamine võivad olla tulevaste rünnakute ennetamisel otsustavad. Kuid ta märgib, et see on võimalik vaid “koos õige läbipaistvuse, asjatundlikkuse ja kiire reageerimise võimekuse tasakaaluga.”
Kuigi Bybit’i häkk oli suurim üksik kaotus, moodustas see vaid veidi enam kui kaks viiendikku krüptoplatvormide 2025. aastal kantud kogukaotustest. Chainalysis andmetel kaotati veel 2 miljardit dollarit rünnakute tõttu, ulatudes nutilepingute ärakasutamisest kuni rahakottide kompromiteerimiseni. Coinbase’i tugisüsteemi kuritarvitamine, mis avalikustati mais, nägi ründajaid võtmas vahendeid hinnanguliselt 180 kuni 400 miljonit dollarit. Rünnaku läbiviimiseks kasutasid küberkurjategijad AI-toega hääle kloonimist ja õngitsemist, et altkäemaksudega või petta välja välismaiseid tugiaineid. See andis neile “privilegeeritud juurdepääsu” kliendiandmetele ja sisemistele tööriistadele, võimaldades neil mööda hiilida turvaprotokollidest kõrge väärtusega kontodele.
Cetus protokolli kuritarvitamine, milles kurjategijad varastasid 231 miljonit dollarit, oli aasta suurim detsentraliseeritud finantseerimise (DeFi)-spetsiifiline rikkumine. Teisisõnu, platvormid kannatasid märkimisväärsete rikkumiste all: Iraani börs Nobitex’i ründas rühm, kes on tuntud kui “Predatory Sparrow”, poliitiliselt motiveeritud rünnakus, mis häiris piirkondlikku likviidsust ja tühjendas hinnanguliselt 90 miljonit dollarit.
India börs Coindcx kaotas 44 miljonit dollarit pärast volitamata varakambri juurdepääsu saamist kompromiteeritud sisemiste volituste tõttu, samas kui Upbit kaotas 36 miljonit dollarit rikkumises, mida omistatakse Põhja-Korea häkkeritele. Tarneahela rünnak, kus pahatahtlik kood süstiti kolmandate osapoolte tarkvaratööriistadesse, mida kasutas Bigone, põhjustas 27 miljoni dollari kaotuse.
Samal ajal Chainalysis andmed näitavad dramaatilist kasvu kaotuste osakaalus, mis tulenevad individuaalsetest kasutajatest, mitte teenustest. Isiklike rahakottide kompromiteerimised moodustasid vaid 7,3% varastatud väärtusest 2022. aastal, kuid tõusid 2024. aastal 44,4%-ni. Isiklike rahakottide kaotuste osakaal langes 2025. aastal 20,6%-ni, kuid kui välja jätta Bybit’i rünnak, tõuseks see näitaja 36,8%-ni. Aruandes märgiti ka, et tsentraliseeritud platvormid olid aasta jooksul järjest keskendunud privaatvõtmete kompromiteerimisele.
Pärast Bybit’i rünnakut püüdsid paljud börsid ennetavalt ohte ära hoida, lisades protokollitasandi külmutusvõimekusi. Kuigi vastuolulised, usuvad pooldajad, et need meetmed takistavad tõhusalt kurjategijatel varastatud vahendeid välja võtta. Vaiman usub, et see võimekus — juba omaks võetud 16 plokiahela poolt — muutub tõenäoliselt sagedasemaks.
“Tegelikkuses on endiselt kõige tõhusam viis suurtükkide krüptokurjategude peatamiseks stabiilselt rahaemitentide või CEXide poolt vahendite külmutamine,” ütles Vaiman. “Kui sarnaseid kontrollsüsteeme on saadaval plokiahelatasandil, võivad need aidata kahju piirata selgete häkide korral.”
Vastupidi, Newson toetab koostöö raamistikku küberohtude lahendamiseks. Ta ütleb, et väljakutse seis neb operatsioonisildade loomisel, et hõlbustada läbipaistvuse standardeid ja ohu märke kogu ökosüsteemides.
“See on eriti märgatav initsiatiividega nagu SEAL 911 või ‘Coalition to Change Crypto Freezes & Recovery’, mida juhib zeroShadow,” ütles Newson. “Eesmärk on võimaldada kaitsereageerimist ohtude vastu, säilitades samas Web3 avatus ja uuenduspotentsiaali.”
KKK 💡
- Mida juhtus aastal 2025? Bybit kannatas 1,5 miljardi dollari suuruse häki all, mis oli ajaloo suurim DeFi rikkumine.
- Kellel oli see taga? Riigi toetatud Lazarus Group viis läbi tarneahela ärakasutamise Safe rahakoti kaudu.
- Kuidas Bybit reageeris? Tegevjuht Ben Zhou tagas täieliku varade toetuse ja käivitas 140 miljoni dollari suuruse kampaania.
- Miks see on globaalselt oluline? Rünnak raputas turge USAst Aasiani, sundides börse vastu võtma rangemaid turvameetmeid.
