Rok 2025 oznaczył punkt zwrotny w bezpieczeństwie kryptowalut z powodu włamania na Bybit o wartości 1,5 miliarda dolarów, największego w historii naruszenia DeFi, przeprowadzonego przez północnokoreańską grupę Lazarus. Dane z Chainalysis pokazują rosnące ryzyko dla indywidualnych portfeli, podczas gdy giełdy eksperymentują z kontrowersyjnymi zamrożeniami na poziomie protokołu. Analitycy twierdzą, że przyszłość bezpieczeństwa kryptowalut zależy od zrównoważenia szybkiej koordynacji reakcji, przejrzystości i zdecentralizowanego zarządzania.
AI Phishing, łańcuchy dostaw i $3,5 mld stracone — brutalny 2025 w krypto
NAPISAŁ
UDOSTĘPNIJ
Krót w Bybit: Katalizator dla skurczu branży
Rok 2025 okazał się być decydującym punktem zwrotnym dla bezpieczeństwa aktywów cyfrowych, podkreślonym przez naruszenie bezprecedensowej skali: hak Bybit o wartości 1,5 miliarda dolarów. Zorganizowany przez sponsorowaną przez państwo grupę Lazarus, napad był operacją o chirurgicznej precyzji. Wykorzystując skomplikowany atak na łańcuch dostaw skierowany na Safe wallet, atakujący skutecznie skompromitowali interfejs podpisywania platformy, przekształcając zaufaną warstwę bezpieczeństwa w bramę dla historycznej kradzieży.
To naruszenie wywołało sejsmiczne wstrząsy na globalnych rynkach, chwilowo tłumiąc instytucjonalny zapał wywołany agresywnym odwróceniem przez rząd USA restrykcyjnej polityki kryptowalut z czasów Bidena. Szybkość, z jaką grupa Lazarus zatuszowała i przeniosła te aktywa — wyprzedzając nawet najbardziej zaawansowane jednostki odpowiedzi regulacyjnej — pozostawiła branżę na krytycznym rozdrożu. Wymusiło to drobiazgową reewaluację „niezmiennych” protokołów bezpieczeństwa i pozostaje niepokojącym punktem odniesienia, z którym ekosystem aktywów cyfrowych wciąż zmaga się z pogodzeniem.
Pomimo skali kradzieży, następstwa pokazały nowy standard odpowiedzialności giełdowej. CEO Ben Zhou natychmiast zagwarantował pełne wsparcie aktywów z funduszu skarbowego firmy i rozpoczął emocjonującą „Wojnę z Lazarusem”, oferując rekordową nagrodę w wysokości 140 milionów dolarów i osiągając możliwość śledzenia w czasie rzeczywistym dla ponad 88% skradzionych funduszy.
Czytaj więcej: Założyciel Bybit ujawnia przepływy haków: 86% skradzionej kryptowaluty śledzone do 9,117 portfeli Bitcoin
Jednak niektórzy eksperci uważają, że ten atak ujawnia, jak reaktywne podejście infrastruktury bezpieczeństwa DeFi czyni platformy podatnymi na kolejne naruszenia. Nicolas Vaiman, CEO Bubblemaps, wskazuje na błąd ludzki jako główne zagrożenie dla DeFi.
“Nawet solidne platformy mogą zawieść, gdy ryzyka narastają w infrastrukturze, portfelach i kontrahentach bez ich wczesnego wykrycia,” twierdzi Vaiman. “Niezależnie od tego, jak silna jest techniczna obrona, błędy w operacjach, kontroli dostępu czy podejmowaniu decyzji zawsze będą istnieć.”
Natalie Newson, starsza badaczka blockchain w Certik, wierzy, że zdecentralizowane zarządzanie i zaangażowanie społeczności mogą być kluczowe w zapobieganiu przyszłym atakom. Zauważa jednak, że będzie to możliwe tylko “przy właściwej równowadze przejrzystości, ekspertyzy i zdolności do szybkiej reakcji.”
Choć hak Bybit był największą pojedynczą stratą, stanowił jedynie nieco ponad dwie piąte ogólnych strat, jakie poniosły platformy kryptowalutowe w 2025 roku. Według Chainalysis, dodatkowo stracono 2 miliardy dolarów w wyniku ataków obejmujących eksploity smart kontraktów i kompromitacje portfeli. System wsparcia Coinbase wykorzystanie ujawnione w maju pozwoliło atakującym zdobyć środki szacowane między 180 milionami a 400 milionami dolarów. Aby przeprowadzić atak, cyberprzestępcy używali klonowania głosu napędzanego sztuczną inteligencją i phishingu, aby przekupić lub oszukać zagranicznych agentów wsparcia. Zapewniło to im „uprzywilejowany dostęp” do danych klientów i narzędzi wewnętrznych, umożliwiając obejście protokołów bezpieczeństwa dla kont wysokiej wartości.
Protokół Cetus wykorzystanie, w wyniku którego przestępcy ukradli 231 milionów dolarów, było największym specyficznym dla zdecentralizowanych finansów (DeFi) naruszeniem roku. Inne platformy również doznały zauważalnych naruszeń: Nobitex, irańska giełda, została zaatakowana przez grupę znaną jako „Predatory Sparrow” w ataku motywowanym politycznie, który zakłócił regionalną płynność i osuszył szacowane 90 milionów dolarów.
Indyjska giełda Coindcx straciła 44 miliony dolarów po tym, jak doświadczyła nieautoryzowanego dostępu do funduszu skarbowego z powodu skompromitowanych wewnętrznych poświadczeń, podczas gdy Upbit stracił 36 milionów dolarów w naruszeniu przypisywanym północnokoreańskim hakerom. Atak na łańcuch dostaw, w którym złośliwy kod został wstrzyknięty do narzędzi oprogramowania stron trzecich używanych przez Bigone, spowodował stratę 27 milionów dolarów.
Tymczasem dane z Chainalysis pokazują dramatyczny wzrost proporcji strat pochodzących od indywidualnych użytkowników, a nie usług. Kompromitacje portfeli osobistych stanowiły tylko 7,3% wartości skradzionej w 2022 roku, ale wzrosły do 44,4% w 2024 roku. Choć udział strat z portfeli osobistych spadł do 20,6% w 2025 roku, wyłączając atak na Bybit, ta liczba wyniosłaby 36,8%. Raport zauważył również, że scentralizowane platformy były coraz bardziej podatne na kompromitacje kluczy prywatnych przez cały rok.
Po ataku na Bybit, wiele giełd dążyło do wyprzedzania zagrożeń poprzez dodanie możliwości zamrażania na poziomie protokołu. Choć kontrowersyjna, zwolennicy wierzą, że te środki skutecznie powstrzymują przestępców przed wypłatą skradzionych funduszy. Vaiman uważa, że ta możliwość — już przyjęta przez 16 blockchainów — stanie się bardziej powszechna.
“W praktyce najskuteczniejszym sposobem na powstrzymanie przestępczości kryptowalutowej na dużą skalę jest nadal zamrażanie środków przez wydawców stablecoinów lub CEX-y,” powiedział Vaiman. “Jeśli podobne kontrole są dostępne na poziomie blockchainu, mogą pomóc w ograniczeniu szkód w wyraźnych przypadkach ataków.”
Z kolei Newson argumentuje na rzecz współpracującej ramy do przeciwdziałania zagrożeniom cybernetycznym. Twierdzi, że wyzwanie polega na stworzeniu operacyjnych mostów, które ułatwią standardy przejrzystości i sygnały zagrożeń w ekosystemach.
“To właśnie dzieje się z inicjatywami takimi jak SEAL 911 czy ‘Koalicja do Zmiany Zamrożeń i Odzyskiwania Krypto’ prowadzona przez zeroShadow,” powiedziała Newson. “Celem jest umożliwienie koordynacji obronnej przed zagrożeniami przy zachowaniu otwartości i innowacyjnego potencjału Web3.”
FAQ 💡
- Co się stało w 2025 roku? Bybit doznał włamania na 1,5 miliarda dolarów, największego naruszenia DeFi w historii.
- Kto za tym stał? Państwowo sponsorowana grupa Lazarus przeprowadziła atak na łańcuch dostaw przez Safe wallet.
- Jak Bybit zareagował? CEO Ben Zhou zagwarantował pełne wsparcie aktywów i rozpoczął kampanię nagród o wartości 140 milionów dolarów.
- Dlaczego ma to znaczenie globalnie? Atak wstrząsnął rynkami od USA po Azję, zmuszając giełdy do przyjęcia surowszych środków bezpieczeństwa.
