AI Phishing, Opskrbni lanci i izgubljeno 3,5 milijarde dolara — Brutalni 2025. za Kripto

The Bybit Heist: A Catalyst for Industry Contraction

Godina 2025. pojavila se kao odlučujuća točka preokreta za sigurnost digitalnih sredstava, naglašena probojem neviđenih razmjera: hakiranim Bybitom vrijednim 1,5 milijardi dolara. Dizajnirana od strane državom sponzorirane grupe Lazarus, pljačka je bila operacija kirurške preciznosti. Izvođenjem sofisticiranog eksploata lanca opskrbe ciljajući Safe wallet, napadači su učinkovito kompromitirali potpisno sučelje platforme, pretvarajući sloj povjerenja u sigurnost u vrata za povijesnu krađu.

Ovaj proboj poslao je seizmičke udare kroz globalna tržišta, trenutačno hladeći institucionalnu strast generiranu agresivnim zaokretom američke vlade od restriktivnih kripto politika iz ere Bidena. Agilnost s kojom je grupa Lazarus prikrila i premjestila ova sredstva—nadmašujući čak i najnaprednije regulacijske odgovor – ostavila je industriju na kritičnoj prekretnici. Natjeralo je na mukotrpno preispitivanje “nepromjenjivih” sigurnosnih protokola i ostaje zastrašujuća mjerila s kojima se ekosustav digitalne imovine još uvijek bori da se pomiri.

Unatoč razmjeru krađe, rezultat je pokazao novi standard za odgovornost burze. CEO Ben Zhou odmah je zajamčio 1-na-1 pokriće imovine iz korporativne blagajne i pokrenuo visokorizični “Rat protiv Lazara” nudeći nagradu od rekordnih 140 milijuna dolara i postigao praćenje u stvarnom vremenu za preko 88% ukradenih sredstava.

Pročitajte više: Osnivač Bybita otkriva tok hakova: 86% ukradenih kriptovaluta praćeno do 9.117 Bitcoin novčanika

Međutim, neki stručnjaci vjeruju da ovaj napad otkriva kako reaktivna dispozicija DeFi sigurnosne infrastrukture čini platforme osjetljivima na daljnje proboje. Nicolas Vaiman, CEO Bubblemapsa, navodi ljudsku pogrešku kao primarnu prijetnju DeFi-ju.

“Čak i snažne platforme mogu zakazati kada se rizici gomilaju kroz infrastrukturu, novčanike i ugovorne strane bez ranog hvatanja,” tvrdi Vaiman. “Bez obzira koliko su tehničke obrane jake, greške u operacijama, kontroli pristupa ili donošenju odluka uvijek će postojati.”

Natalie Newson, viša istražiteljica blockchaina u Certiku, vjeruje da decentralizirano upravljanje i sudjelovanje zajednice mogu biti ključni u sprječavanju budućih napada. Međutim, napominje da će to biti moguće samo “uz pravi balans transparentnosti, stručnosti i sposobnosti brzog odgovora.”

Iako je Bybit hakiranje bilo najveći pojedinačni gubitak, činilo je nešto više od dvije petine ukupnih gubitaka koje su pretrpjele kripto platforme 2025. Prema Chainalysisu, dodatnih 2 milijarde dolara izgubljeno je u napadima od eksploata pametnih ugovora do kompromitacija novčanika. Coinbaseov sustav podrške napad otkriven u svibnju vidi napadače kako uzimaju sredstva procijenjena između 180 milijuna i 400 milijuna dolara. Kako bi izvršili napad, kibernetički kriminalci koristili su glasovno kloniranje potpomognuto umjetnom inteligencijom i phishing kako bi podmitili ili prevarili prekomorske agente podrške. To im je pružilo “privilegirani pristup” podacima korisnika i internim alatima, omogućujući im zaobilaženje sigurnosnih protokola za račune visoke vrijednosti.

Cetus protokol eksploat, u kojem su kriminalci ukrali 231 milijun dolara, bio je najveći specifični napad na decentralizirane financije (DeFi) te godine. Ostale platforme pretrpjele su značajne proboje: Nobitex, iranska burza, ciljali su skupina poznata kao “Predatory Sparrow” u politički motiviranom napadu koji je poremetio regionalnu likvidnost i izvlačio procijenjenih 90 milijuna dolara.

Indijska burza Coindcx izgubila je 44 milijuna dolara nakon što je pretrpjela neovlašten pristup blagajni zbog kompromitiranih internih vjerodajnica, dok je Upbit izgubio 36 milijuna dolara u proboju za koji su odgovorni sjevernokorejski hakeri. Napad na opskrbni lanac gdje je zlonamjerni kod ubrizgan u softverske alate treće strane korištene od strane Bigone rezultira gubitkom od 27 milijuna dolara.

U međuvremenu, podaci Chainalysisa pokazuju dramatično povećanje udjela gubitaka koji dolaze od individualnih korisnika, a ne usluga. Kompromitacije osobnih novčanika činile su samo 7,3% ukradenih vrijednosti 2022., ali su porasle na 44,4% u 2024. Dok je udio gubitaka osobnih novčanika pao na 20,6% u 2025., isključujući napad na Bybit, ta bi brojka bila 36,8%. Izvještaj je također primijetio da su centralizirane platforme bile sve podložnije kompromitaciji privatnih ključeva tijekom godine.

Nakon napada na Bybit, mnoge burze su nastojale preduhitriti prijetnje dodavanjem mogućnosti zamrzavanja na razini protokola. Iako kontroverzno, zagovornici vjeruju da ove mjere učinkovito sprječavaju kriminalce da unovče ukradena sredstva. Vaiman vjeruje da će ova sposobnost—već prihvaćena od strane 16 blockchaina—postati sve češća.

“U praksi, najučinkovitiji način da se zaustavi velika kripto-kriminal danas je još uvijek kroz izdavatelje stabilnih kovanica ili CEX-ove zamrzavanjem sredstava,” rekao je Vaiman. “Ako su slične kontrole dostupne na razini blockchaina, mogu pomoći u ograničavanju štete u jasnim slučajevima hakiranja.”

Suprotno tome, Newson se zalaže za suradnički okvir za rješavanje kibernetičkih prijetnji. Kaže da izazov leži u stvaranju operativnih mostova za olakšavanje standarda transparentnosti i prijetnji signala unutar ekosustava.

“Ovo je posebno ono što se događa s inicijativama poput SEAL 911 ili ‘Koalicije za promjenu zamrzavanja i oporavka kriptovaluta’ koju vodi zeroShadow,” rekla je Newson. “Cilj je omogućiti obrambenu koordinaciju protiv prijetnji dok se očuva otvorenost i inovativni potencijal Web3.”

FAQ 💡

• Što se dogodilo 2025. godine? Bybit je pretrpio hakiranje od 1,5 milijardi dolara, najveći DeFi proboj u povijesti.
• Tko je bio iza toga? Državno sponzorirana grupa Lazarus izvela je eksploataciju opskrbnog lanca putem Safe wallet.
• Kako je Bybit odgovorio? CEO Ben Zhou zajamčio je potpuno pokriće imovine i pokrenuo kampanju nagrade od 140 milijuna dolara.
• Zašto je to važno globalno? Napad je uzdrmao tržišta od SAD-a do Azije, prisiljavajući burze na prihvaćanje strožih sigurnosnih mjera.