2025 fordulópontot jelentett a kripto-biztonságban a 1,5 milliárd dolláros Bybit hackkel, amely a valaha volt legnagyobb DeFi betörés volt, és amelyet Észak-Korea Lazarus csoportja hajtott végre. A Chainalysis adatai szerint nőnek az egyéni pénztárcák kockázatai, miközben a tőzsdék vitatott protokollszintű befagyasztásokkal kísérleteznek. Az elemzők szerint a kripto-biztonság jövője a gyors reagálás koordinációja, az átláthatóság és a decentralizált kormányzás egyensúlyán múlik.
AI adathalászat, ellátási láncok és $3.5 milliárd veszteség — A kripto kegyetlen 2025-je
ÍRTA
MEGOSZTÁS
A Bybit betörés: Az iparág zsugorodásának katalizátora
2025 döntő fordulóponttá vált a digitális eszközök biztonságában, amelyet egy példátlan méretű betörés jellemzett: az 1,5 milliárd dolláros Bybit hack. Az államilag támogatott Lazarus csoport által szervezett betörés sebészi precizitású művelet volt. Egy kifinomult ellátási lánc kihasználásával, amely a Safe pénztárcát célozta meg, a támadók hatékonyan kompromittálták a platform aláíró felületét, megbízható biztonsági rétegből átjárót alakítva ki a történelmi lopásához.
Ez a betörés szeizmikus sokkot küldött a globális piacokon, pillanatnyilag lehűtve az intézményi lelkesedést, amelyet az Egyesült Államok kormányának a Biden-korszak korlátozó kripto politikáinak elhagyásával kapcsolatos agresszív irányváltása generált. Az a gyorsaság, amellyel a Lazarus csoport elrejtette és mozgatta ezeket az eszközöket – túlszárnyalva még a legfejlettebb szabályozói válaszegységeket is – kritikus kereszteződéshez vezette az iparágat. Kényszerített egy fájdalmas újraértékelést az “módosíthatatlan” biztonsági protokollokkal kapcsolatban, és kísérteties mérceként áll, amellyel a digitális eszközök ökoszisztémája még mindig küzd, hogy megbirkózzon.
A lopás mértéke ellenére az utóhatások új standardot mutattak a tőzsdei elszámoltathatóságra. Ben Zhou vezérigazgató azonnal garantálta az eszközök 1:1 arányú fedezetét a vállalati kincstárból, és elindított egy nagytétű “Háborút a Lazarus ellen” egy 140 millió dolláros rekord nagyságú jutalom felajánlásával, és valós idejű nyomonkövethetőséget ért el az ellopott eszközök több mint 88%-ának.
Néhány szakértő azonban úgy véli, hogy ez a támadás azt mutatja, hogy a DeFi biztonsági infrastruktúrájának reaktív hozzáállása teszi sebezhetővé a platformokat további behatolásokkal szemben. Nicolas Vaiman, a Bubblemaps vezérigazgatója az emberi hibát tartja a DeFi elsődleges fenyegetésének.
“Még a szilárd platformok is kudarcot vallhatnak, amikor a kockázatok az infrastruktúra, a pénztárcák és az ellenfelek között épülnek fel anélkül, hogy korán észrevennék őket” – állítja Vaiman. “Akármilyen erősek is a technikai védelmek, a műveleti, hozzáférés-ellenőrzési vagy döntéshozatali tévedések mindig is létezni fognak.”
Natalie Newson, a Certik vezető blokklánc nyomozója szerint a decentralizált kormányzás és a közösségi részvétel kulcsfontosságú lehet a jövőbeni támadások meghiúsításában. Megjegyzi azonban, hogy ez csak akkor lehetséges, “ha megfelelő egyensúlyban van az átláthatóság, a szakértelem és a gyors reagálás képessége.”
Bár a Bybit hack volt a legnagyobb egyszeri veszteség, 2025-ben a kripto platformok által elszenvedett összveszteségek több mint kétötödét tette ki. A Chainalysis szerint további 2 milliárd dollárt vesztették támadások, amelyek az okosszerződés sebezhetőségektől a pénztárca kompromittálásokig terjedtek. A Coinbase támogatási rendszerének feltárása, amelyet májusban tárt fel, a támadók egy becslések szerint 180 és 400 millió dollár közötti összeget vettek el. A támadás végrehajtásához a kiberbűnözők AI-alapú hangklónozást és adathalászatot használtak, hogy megvesztegessék vagy becsapják a tengerentúli támogató ügynököket. Ez “kiváltságos hozzáférést” biztosított számukra az ügyfelek adataihoz és belső eszközökhöz, lehetővé téve számukra a magas értékű számlák biztonsági protokolljainak megkerülését.
A Cetus protokoll kijátszása, amelyben a bűnözők 231 millió dollárt loptak el, az év legnagyobb decentralizált pénzügyi (DeFi) specifikus betörése volt. Más platformok is jelentős behatolásokat szenvedtek el: a Nobitex, egy iráni tőzsde egy politikailag motivált, “Predatory Sparrow” nevű csoport által célba vett támadás során regionális likviditást zavart, és becslések szerint 90 millió dollárt zsákmányoltak.
Az indiai Coindcx tőzsde 44 millió dollárt vesztett, miután engedély nélküli kincsári hozzáférést szenvedett el kompromittált belső hitelesítő adatok miatt, míg az Upbit 36 millió dollárt vesztett egy észak-koreai hackernek tulajdonított betörés során. Egy ellátási lánc támadás, ahol a megbízható harmadik fél szoftvereszközeibe rosszindulatú kódot fecskendeztek, a Bigone nevéhez fűződik, 27 millió dollár veszteséget okozva.
Eközben a Chainalysis adatai drámai emelkedést mutatnak a veszteségek arányában az egyéni felhasználók, nem pedig a szolgáltatások esetében. A személyes pénztárcák kompromittálása 2022-ben csupán a lopott érték 7,3%-át tette ki, de 2024-re 44,4%-ra emelkedett. Míg a személyes pénztárca veszteségek aránya 2025-ben 20,6%-ra esett vissza, a Bybit támadást kizárva ez az arány 36,8%-ra emelkedne. A jelentés megjegyezte, hogy a központosított platformok az év során növekvő mértékben voltak sebezhetők a privát kulcsok kompromittálása révén.
A Bybit támadást követően sok tőzsde igyekezett megelőzni a fenyegetéseket protokollszintű befagyasztási képességek bevezetésével. Bár vitatott, a támogatók úgy vélik, hogy ezek az intézkedések hatékonyan akadályozzák meg a bűnözőket az ellopott eszközök készpénzre váltásában. Vaiman úgy véli, hogy ez a képesség – amelyet már 16 blokklánc alkalmazott – egyre gyakoribbá válik.
“Gyakorlatilag a legjobb módja annak, hogy ma megakadályozzuk a nagyszabású kripto bűncselekményeket, még mindig a stabilcoin kibocsátók vagy a CEX-ek által végrehajtott pénzfagyasztásokkal lehet megtenni,” mondta Vaiman. “Ha hasonló ellenőrzések rendelkezésre állnak a blokklánc szinten, azok segíthetnek a nagy kárt okozó támadásoknak a korlátozásában.”
Ezzel ellentétben Newson egy együttműködési keretet szorgalmaz a kiber fenyegetések kezelésére. Azt mondja, a kihívás abban rejlik, hogy olyan működési hidakat hozzunk létre, amelyek megkönnyítik az átláthatósági szabványok és fenyegetési jelek közötti hálózati koordinációt.
“Elsősorban ez történik a SEAL 911-hez vagy a zeroShadow által vezetett ‘Coalition to Change Crypto Freezes & Recovery’ kezdeményezések esetében,” mondta Newson. “A cél az, hogy lehetővé tegyük a fenyegetések elleni védelmi koordinációt, miközben megőrizzük a Web3 nyitottságát és innovatív potenciálját.”
GYIK 💡
- Mi történt 2025-ben? A Bybit 1,5 milliárd dolláros hack áldozata lett, amely a történelem legnagyobb DeFi betörése.
- Kik álltak mögötte? Az államilag támogatott Lazarus csoport hajtott végre egy ellátási lánc kihasználást a Safe pénztárcán keresztül.
- Hogyan reagált a Bybit? A vezérigazgató Ben Zhou teljes eszközfedezetet garantált és 140 millió dolláros jutalomkampányt indított.
- Miért fontos ez globálisan? A támadás megrázta a piacokat az Egyesült Államoktól Ázsiáig, és szigorúbb biztonságot vezettek be a tőzsdéken.
