AI Phishing, Toimitusketjut ja $3.5B Menetetty — Krypton Raju Vuosi 2025

Bybit-ryöstö: Alan supistumisen katalyytti

Vuosi 2025 oli ratkaiseva käännekohta digitaalisten omaisuuserien turvallisuudelle, jota korosti ennennäkemättömän mittakaavan murto: 1,5 miljardin dollarin Bybit-hakkerointi. Valtion tukeman Lazarus-ryhmän orkestroima ryöstö oli kirurgisesti tarkasti suoritettu operaatio. Hyödyntämällä kehittynyttä toimitusketjuhyökkäystä Safe-lompakkoon kohdistuneessa iskussa, hyökkääjät onnistuivat tehokkaasti vaarantamaan alustan allekirjoitusliitännän, muuttamalla luotetun turvallisuustason historiaa tehneeksi varkauden portiksi.

Tämä murto aiheutti maanjäristyksen kaltaisia jälkivaikutuksia maailmanlaajuisilla markkinoilla, jäädyttäen hetkeksi sen institutionaalisen innostuksen, jonka Yhdysvaltojen hallituksen aggressiivinen siirtyminen pois Bidenin aikakauden rajoittavista kryptopolitiikoista oli luonut. Se nopeus, jolla Lazarus-ryhmä hämäsi ja liikutti näitä varoja – ohittaen jopa kehittyneimmät sääntelyyksiköt – on jättänyt alan kriittiseen risteykseen. Se pakotti “muuttumattomiksi” miellettyjen turvallisuusprotokollien uuvuttavan uudelleentarkastelun ja pysyy ahdistavana vertailukohtana, jonka kanssa digitaalisten omaisuuserien ekosysteemi yhä kamppailee sovittaakseen.

Varkauden laajuudesta huolimatta, jälkitila esitteli uuden standardin pörssien tilivelvollisuudelle. Toimitusjohtaja Ben Zhou taatusti välittömästi 1-1 omaisuusvakuudesta yrityksen kassasta ja julkisti korkean panoksen “Sota Lazarusta vastaan” -kampanjan lupaamalla ennätyksellisen 140 miljoonan dollarin palkkion ja saavuttaen reaaliaikaisen seurannan yli 88%:lle varastetuista varoista.

Lue lisää: Bybitin perustaja paljastaa hakkerointivirrat: 86% varastetusta kryptosta jäljitetty 9 117 Bitcoin-lompakkoon

Kuitenkin, jotkut asiantuntijat uskovat, että tämä hyökkäys paljastaa, kuinka Defi:n turvallisuusarkkitehtuurin reaktiivinen luonne tekee alustoista alttiita uusiin murtoihin. Nicolas Vaiman, Bubblemapsin toimitusjohtaja, mainitsee ihmisen tekemät virheet DeFi:n suurimpana uhkana.

“Vaikka alustat olisivat kuinka vankkoja tahansa, epäonnistumisia voi tapahtua, kun infrastruktuurissa, lompakoissa ja vastapuolissa kasautuu riskejä, joita ei havaita varhaisessa vaiheessa,” Vaiman väittää. “Riippumatta siitä, kuinka vahvat tekniset puolustukset ovat, operatiiviset, pääsynhallintaan liittyvät tai päätöksentekovirheet tulevat aina olemaan olemassa.”

Natalie Newson, Certikin vanhempi lohkoketjututkija, uskoo, että hajautettu hallinto ja yhteisön osallistuminen voivat olla ratkaisevia tulevien hyökkäysten torjumisessa. Hän kuitenkin huomauttaa, että tämä on mahdollista vain, “kun on oikea tasapaino läpinäkyvyyden, asiantuntemuksen ja nopean reagointikyvyn välillä.”

Vaikka Bybit-hakkerointi oli yksittäisenä tapauksena suurin menetys, se vastasi vain hieman yli kahta viidesosaa kryptoplatfomin kokonaismenetyksistä vuonna 2025. Chainalysisin mukaan lisäksi 2 miljardia dollaria menetettiin iskuihin, jotka vaihtelivat älykkäisiin sopimushyökkäyksiin lompakon tietomurtoihin. Coinbase-tukijärjestelmän hyökkäys, joka paljastettiin toukokuussa, näki hyökkääjien vievän varoja, joiden arvo arvioitiin olevan 180 miljoonan ja 400 miljoonan dollarin välillä. Hyökätäkseen kyberrikolliset käyttivät tekoälyä hyödyntävää äänenmuokkausta ja phishing-hyökkäyksiä lahjoakseen tai huijatakseen ulkomaisia tukihenkilöitä. Tämä antoi “etuoikeutetun pääsyn” asiakastietoihin ja sisäisiin työkaluihin, salliessaan heidän ohittavan korkean arvon tilien turvallisuusprotokollat.

Cetus-protokollan hyökkäys, jossa rikolliset varastivat 231 miljoonaa dollaria, oli vuoden suurin hajautetun finanssin (DeFi) erityinen murto. Muita alustoja kohdistui merkittäviin murtoihin: Nobitex, Iranin vaihto, kohdistui poliittisesti motivoituun hyökkäykseen nimeltä “Predatory Sparrow”, joka häiritsi alueellista likviditeettiä ja tyhjensi arvioidut 90 miljoonaa dollaria.

Intialainen pörssi Coindcx menetti 44 miljoonaa dollaria kärsittyään luvattomasta kassavarojen pääsystä vaarantuneiden sisäisten tunnisteiden takia, kun taas Upbit menetti 36 miljoonaa dollaria murron myötä, joka tiedetään Pohjois-Korean hakkerien suorittamaksi. Toimitusketjuhyökkäys, jossa haitallista koodia injektoitiin kolmannen osapuolen ohjelmistotyökaluihin, joita Bigone käytti, johti 27 miljoonan dollarin menetykseen.

Samaan aikaan Chainalysisin tiedot osoittavat dramaattisen kasvun henkilökohtaisten käyttäjien menetyksissä verrattuna palveluihin. Henkilökohtaisten lompakoiden murrot vastasivat vain 7,3 %:sta varastetun arvon menetyksistä vuonna 2022, mutta kasvoivat 44,4 %:iin vuonna 2024. Vaikka henkilökohtaisten lompakoiden menetyksen osuus laski 20,6 %:iin vuonna 2025, ilman Bybit-hyökkäystä tuo luku nousisi 36,8 %:iin. Raportti myös huomautti, että keskitetyt alustat olivat yhä alttiimpia yksityisten avainten kompromisseille vuoden aikana.

Bybit-hyökkäyksen jälkeen monet pörssit pyrkivät hillitsemään uhkia lisäämällä protokollatason jäädytyskyvyn. Vaikka kiistanalainen, kannattajat uskovat näiden toimien tehokkaasti estävän rikollisia nostamasta varastettuja varoja. Vaiman uskoo, että tätä kykyä – jota on jo omaksunut 16 lohkoketjua – tullaan näkemään yhä enemmän.

“Käytännössä, tehokkain tapa pysäyttää laajamittainen kryptorikollisuus tänään on yhä stablecoin-julkaisijoiden tai CEX:ien varojen jäädyttäminen,” Vaiman sanoi. “Jos samankaltaisia kontrollit ovat saatavilla lohkoketjutasolla, ne voivat auttaa rajoittamaan vahinkoja selkeissä tapauksissa.”

Toisaalta Newson puoltaa yhteistyökehystä kyberuhkien käsittelyyn. Hän sanoo haasteen olevan operatiivisten siltojen luomisessa, jotka helpottavat läpinäkyvyysstandardeja ja uhkasignaaleja ekosysteemissä.

“Tämä on huomionarvoista, mitä tapahtuu aloitteilla kuten SEAL 911 tai ‘Coalition to Change Crypto Freezes & Recovery’, jota johtaa zeroShadow,” Newson sanoi. “Tavoitteena on mahdollistaa puolustava koordinointi uhkia vastaan säilyttäen samalla Web3:n avoimuus ja innovaatiopotentiaali.”

FAQ 💡

• Mitä tapahtui vuonna 2025? Bybit koki 1,5 miljardin dollarin hakkeroinnin, historian suurimman DeFi-murron.
• Kuka oli sen takana? Valtion tukema Lazarus Group suoritti toimitusketjuhyökkäyksen Safe-lompakon kautta.
• Miten Bybit reagoi? Toimitusjohtaja Ben Zhou taatusti täyden omaisuusvakuuden ja käynnisti 140 miljoonan dollarin palkkiokampanjan.
• Miksi se on tärkeä globaalisti? Hyökkäys järisytti markkinoita Yhdysvalloista Aasiaan, pakottaen pörssejä tiukentamaan turvallisuutta.