AI Phishing, Slabhraí Soláthair, agus $3.5B Caillte — Crypto’s Brutal 2025

An Robáil Bybit: Catalaíoch do Theannadh Tionscail

D’fheidhmigh an bhliain 2025 mar phointe easbhrúite cinntitheach do shlándáil na sócmhainní digiteacha, faoi bhláth ag sárú nach bhfacthas a leithéid cheana: an hack Bybit dar luach $1.5 billiún. Bhí an robáil á heagrú ag an ngrúpa stáit-urraithe, Grúpa Lazarus, agus rinne siad oibríocht le beachtais leighis. Trí sholáthar slabhra casta a chur i bhfeidhm a dhírigh ar sparán Sábháilte, rinne na hionsaitheoirí comhéadan sínithe an ardáin a atreorú, ag casadh ciseal slándála iontaofa ina gheata d’goid stairiúil.

Sheol an sárú seo tonnta seismeacha tríd na margaí domhanda, ag laghdú ar an bhfuadar institiúideach a bhí ginte ag an aistriú ionsaitheach de chuid rialtas na S.A. ó bheartais sriantacha crypto réimeas Biden. Díreach ar aghaidh liom an modh a raibh Grúpa Lazarus in ann na hacmhainní seo a cheilt agus a aistriú—ag dul thar na haonaid freagartha rialála is forbartha—tá tionscal ar thrasnán criticiúil fágtha aige. Chuir sé iallach ar athscrúdú géar ar phrótacail slándála “dothuigthe”, agus fanann sé mar bhunstad a bhfuil an éiceachóras sócmhainní digiteacha fós ag streachailt leis.

In ainneoin mhéid na gadaíochta, thaispeáin an t-éileamh iarfhiachta caighdeán nua le haghaidh freagrachta malairte. Rinne PDG Ben Zhou ráthaíocht láithreach ar thacaíocht sócmhainne 1-le-1 ón gcorp tréasúir agus sheol sé “Cogadh ar Lazarus” le fada staire trí thairiscint ísliú dar luach $140 milliún agus trèabheagalacht iarbhír do níos mó ‘na 88% de na cistí goidte a bhaint amach.

Léigh níos mó: Bunaitheoir Bybit Nochtann Sreafaí Hack: 86% de Crypto Goidte Rianaithe go 9,117 Sparán Bitcoin

Mar sin féin, creideann cuid de na saineolaithe go léiríodh leis an ionsaí seo go bhfuil an bhonneagar slándála DeFi sòghnách nuair a thagann teagmhais fhreagartha garbh chun cinn. Maíonn Nicolas Vaiman, PDG Bubblemaps, gurb é earráid dhaonna an bhagairt is mó do DeFi.

“Is féidir le h-ardáin sholadacha teip nuair a bhailíonn rioscaí orthu ar fud an struchtúir, sparán, agus páirtithe le freagracht gan a bheith gafa go luath,” a deir Vaiman. “Is cuma cé chomh láidir atá na cosaintí teicniúla, beidh botúin i gcónaí sa hoibríocht, i rialú rochtana, nó i déantús cinnidh.”

Creideann Natalie Newson, imscrúdaitheoir sinsearach blockchain ag Certik, go bhféadfadh rialachas dáilte agus rannpháirtíocht phobail a bheith lárnach chun ionsaithe sa todhchaí a chosc. Mar sin féin, tugann sí faoi deara nach mbeidh sé seo indéanta ach “le cothromaíocht cheart trédhearcachta, saineolais, agus cumais freagartha tapa.”

Cé gur éig a bhí sa hack Bybit an t-aon chaillteanas is mó, bhí sé freagrach as díreach níos mó ‘na dhá chúigiú cuid de na caillteanais iomlána a d’fhulaing na hardáin crypto in 2025. De réir Chainalysis, cailleadh thuilleadh $2 billiún mar ionsaithe ag bailiú tairiscintí ar chuntasaíocht cliste nó ionsaithe ar sparáin. Thug an córas tacaíochta Coinbase léiriú i mBealtaine gur thóg ionsaitheoirí cistí idir $180 milliún agus $400 milliún. Chun an t-ionsaí a chur i gcrích, d’úsáid cíbearchiontóirí guth clónála faoi thiomáint AI agus gadanna chun gníomhairí tacaíochta eachtracha a mholadh nó a mhealladh. Chlúdaigh sé seo rochtain “chomhfhreagrach” ar shonraí custaiméara agus uirlisí inmheánacha, rud a chuir ar a gcumas prótacail slándála a sheachadadh do chuntais ard-luach.

Bhí an prótacal Cetus éig, inar goideadh coirpigh $231 milliún, ar an sárú a bhí speisialta do Leorán Airgeadais Díláraithe (DeFi) na bliana. D’fhulaing ardáin eile sárú suntasacha: díríodh ar Nobitex, malartán Iranach, ag grúpa ar a dtugtar “Predatory Sparrow” in ionsaí forásach a chuir isteach ar leacht ceartais réigiúnach agus a shlogadh meastacháin $90 milliún.

D’fhulaing an t-ionad trádála Indiach Coindcx caillteanas de $44 milliún tar éis dul isteach sa treásúr neamhúdaraithe mar gheall ar chreidiúnacht inmheánach a bhí comhréitithe, cé gur cailleadh $36 milliún ag Upbit i gcionn a bhí inascríofa do hackers Chóiré Thuaidh. Bhí caillteanas $27 milliún mar thoradh ar ionsaí slabhra soláthair inar instealladh cód mailíseach isteach i ngné bogearraí tríú páirtí a úsáideann Bigone.

Idir an dá linn, léiríonn sonraí Chainalysis méadú drámatúil ar an gcóimheas de chailliúintí a thagann ó úsáideoirí aonair in ionad seirbhísí. Rinne caillteanais sparán pearsanta ach 7.3% den luach goidte a áireamh in 2022 ach ardaigh siad go 44.4% in 2024. Cé gur thit an scair de chaillteanais sparán pearsanta go 20.6% in 2025, ag neamhaird an ionsaí Bybit, bheadh an fhigiúr sin 36.8%. Thug an tuarascáil faoi deara freisin go raibh ardáin lárnaithe níos mó leochallach do chomhréiteach eochair phríobháideach i rith na bliana.

Tar éis an ionsaí Bybit, rinne go leor malartuithe iarracht bagairtí a chosc tríd an gcumas glasala prótacal-leibhéal a chur leis. Cé go bhfuil siad conspóideach, creideann abhcóidí go stopann na bearta seo go rathúil coirpigh ó fhundanna goidte a chású. Creideann Vaiman go mbeidh an cumas seo—atá á ghlacadh cheana féin ag 16 blockchain—níos coitianta.

“I dtacaíocht, is é an bealach is éifeachtaí chun coirpigh crypto mórscála a stopadh inniu ná fós trí ghineadóirí cobhsaí nó CEXs a chosc cistí,” arsa Vaiman. “Más rud é go bhfuil rialuithe comhchosúla ar fáil ag an leibhéal blockchain, is féidir leo cabhrú le damáiste a theorannú i gcleachtaí soiléire hacks.”

In ainneoin sin, argóintíonn Newson as creat comhoibríoch chun dul i ngleic le bagairtí cíbear. Deir sí go bhfuil an dúshlán i mbaint oibriúcháin chun caighdeáin trédhearcachta agus comharthaí faoi bhagairt a éascú ar fud éiceachórais.

“Is é seo go háirithe atá ag tarlú le tionscnaimh cosúil le SEAL 911 nó an ‘Coalition to Change Crypto Freezes & Recovery’ rud a stiúrann zeroShadow,” a dúirt Newson. “Is é an aidhm comhordú cosantach a chumasú i gcoinne bagairtí agus osclaíocht agus acmhainneacht nuálaíochta a chaomhnú in Web3.”

CC 💡

• Céard a tharla i 2025? D’fhulaing Bybit hack de $1.5B, an sárú is mó i stair DeFi.
• Cé a bhí taobh thiar de? Chuir an Grúpa stáit-urraithe Lazarus sárú slabhra soláthair i gcrích trí sparán Sábháilte.
• Conas a d’fhreagair Bybit? Rinne PDG Ben Zhou ráthaíocht iomlán ar shócmhainne agus sheol sé feachtas ísliú $140M.
• Cén fáth a bhfuil tábhacht aige go domhanda? Chroitheann an ionsaí margaí ó na Stáit Aontaithe go hÁise, ag cur iallach ar malartuithe slándála níos déine a ghlacadh.