A kriptovaluta csalások 2025-ben elérik a 15,8 milliárd dollárt, messze meghaladva a hackelések és kihasználások okozta veszteségeket.

Fejlett hálózatok és „jogosított” csalás

2025-ben a Web3 biztonsági tájképe drámaian megváltozott. A Cyvers legfrissebb éves biztonsági jelentése szerint a platform több mint 15,87 milliárd dollárnyi csalárd értéket észlelt – ez az összeg messze felülmúlja a hagyományos kihasználások és hackelések által okozott 2,5 milliárd dolláros veszteséget ugyanebben az időszakban.

Míg a Bybit hackeléséhez hasonló nagy horderejű esetek uralták a híreket, a csalások miatti milliárdos veszteségek gyakran elsiklottak a figyelem elől. Ennek oka, hogy a veszteségek 4,29 millió egyedi tranzakcióra oszlottak szét, ahelyett, hogy néhány katasztrofális biztonsági rés okozta volna őket.

A jelentés egy “iparosított” bűnözési minta kialakulását azonosítja. Az elszigetelt események helyett a bűnszervezetek azonos csalási tevékenységekhez kötött címcsoportokat használnak. Ezek a hálózatok platformok közötti mozgásokat segítenek elő, amelyek több tőzsdét, fizetési szolgáltatót (PSP-ket) és kilépési pontokat kapcsolnak össze.

A 2025-ös fenyegetési környezet legaggasztóbb fejlődése a jogosított csalás felé való agresszív elmozdulás, melyet a „hízlalási” sémák példáznak. A hagyományos hackelésekkel ellentétben, amelyek megkerülik a biztonsági protokollokat, ezek a támadások az emberi pszichológiát használják ki, hogy megkerüljék a blokklánc inherent védelmét.

További információ: AI adathalászat, ellátási láncok és 3,5 milliárd elveszett — Kripto brutális 2025

A bűnszindikátusok kifinomult pszichológiai forgatókönyveket alkalmaznak, hetekig vagy akár hónapokig tartó kapcsolatot fenntartva az áldozatokkal. Ez hamis bizalmat épít ki, biztosítva, hogy az áldozat teljesen elkötelezett legyen a végleges „likvidálási” esemény előtt. Mivel az áldozatok technikailag saját pénztárcáikon vagy hitelesített számláikon keresztül engedélyezik ezeket a tranzakciókat, megkerülik a hagyományos kompromittált számlajelzéseket.

„A hagyományos csalás ellenőrzés, amely a kompromittált számlákra összpontosít, gyakran vak ezekre az áramlásokra. Valós idejű viselkedéselemzés és entitásszintű kockázatértékelés szükséges ezen sémák felismeréséhez, mielőtt a pénz elhagyná a platformot” – jegyzi meg a jelentés.

Likvid eszközök, mint a csalás elsődleges eszközei

A csalárd érték túlnyomó része három nagyon likvid eszközben koncentrálódott, amelyeket könnyű fiat pénznemre konvertálni. Ezek közé tartozik az USDT, amely a felismert csalás mozgásainak 37%-át tette ki, az ETH (36%) és az USDC (25%).

A kitettség nagy játékosok között is erősen koncentrálódik. Bár a jelentés nem nevezi meg a konkrét entitásokat, kiderül, hogy a legnagyobb globális tőzsde több mint 2,3 milliárd dollárt tett ki csalárd áramlásokból. Ráadásul a hat legnagyobb globális tőzsdéből három majdnem az összes csalárd volumen felét központosított platformokon keresztül bonyolította.

A 2025-ös adatok megerősítik, hogy a kriptocsalás globális vállalkozássá fejlődött, amely versenyez a hagyományos szervezett bűnözéssel. Míg a hízlalás marad a legkiemelkedőbb „jogosított” csalásmodell, az ugyanarra a központi infrastruktúrára támaszkodik: likvid stabilcoinok, nagy értékű eszközök és nagy központosított tőzsdék.

GYIK ❓

• Mennyi Web3 csalást észleltek 2025-ben? A Cyvers 15,8 milliárd dollárnyi csalást követett nyomon, messze meghaladva a hackelések által okozott 2,5 milliárd dollárt.
• Milyen bűnözői tevékenység uralta a terepet? „Iparosított” csalások címcsoportok és platformok közötti áramlások felhasználásával.
• Mi a legnagyobb csalási trend most? Jogosított sémák, mint a hízlalás, amelyek az emberi pszichológiát használják ki.
• Mely eszközök és tőzsdék voltak leginkább kitéve? Az USDT, ETH és USDC vitte az áramlások többségét, néhány globális tőzsdét érintve leginkább.