Kradzieże kryptowalut gwałtownie wzrosły w pierwszej połowie 2025 roku, z ponad 2,1 miliarda dolarów skradzionymi w co najmniej 75 atakach — niemal dorównując sumie z 2024 roku i przewyższając poprzedni rekord ustanowiony w pierwszym półroczu 2022 roku.
Od DeFi do Defcon: TRM Ostrzega przed Cybernetycznym Atakiem Ze Strony Państwowych Graczy
NAPISAŁ
UDOSTĘPNIJ
Grupy z Korei Północnej odpowiedzialne za 70% strat
W pierwszej połowie 2025 roku skradziono ponad 2,1 miliarda dolarów w kryptowalutach w wyniku co najmniej 75 odrębnych włamań i nadużyć, niemal dorównując całkowitej kwocie skradzionej w całym 2024 roku. Według najnowszego raportu TRM Crypto Crime report, straty w pierwszej połowie 2025 roku przewyższają rekord ustanowiony w pierwszej połowie 2022 roku o około 10%. Raport jednak pokazuje, że luty był odpowiedzialny za prawie 70% z całkowitych strat dzięki atakowi na Bybit o wartości 1,5 miliarda dolarów.
Oprócz kolosalnych strat w lutym, dane TRM pokazują, że tylko styczeń, kwiecień, maj i czerwiec to były miesiące, w których straty przekroczyły 100 milionów dolarów. Tylko marzec miał straty poniżej 100 milionów dolarów.
Jak donosi kilka mediów, hakerzy powiązani z Koreą Północną są uważani za sprawców włamania na Bybit. Choć reakcja społeczności na wyrafinowany atak utrudniła życie cyberprzestępcom, raporty prasowe sugerują, że znaczna część funduszy jest bezpowrotnie utracona. Jednocześnie raport zauważa nieustanną i alarmującą rolę ataków sponsorowanych przez państwa i wskazuje Pjongjang jako głównego winowajcę.
“Ocenia się, że grupy powiązane z Koreą Północną są odpowiedzialne za 1,6 miliarda dolarów z całkowitej kwoty skradzionych w pierwszej połowie 2025 roku, co stanowi około 70% wszystkich skradzionych funduszy i umacnia ich pozycję jako najbardziej płodnego aktora zagrożenia związanego z państwem narodowym w przestrzeni kryptograficznej,” podsumowuje raport.
Chociaż uważa się, że Korea Północna wykorzystuje środki skradzione z giełd aktywów cyfrowych do finansowania swojego programu zbrojeniowego, raport przyznaje, że inni aktorzy państwowi wykorzystują hakowania kryptograficzne dla celów geopolitycznych. Wspomina o hakowaniu największej irańskiej giełdy kryptowalut Nobitex 18 czerwca 2025 roku, kiedy ponad 90 milionów dolarów zostało zrabowane przez izraelsko-powiązaną grupę Gonjeshke Darande.
W przeciwieństwie do innych grup, które wydają skradzione fundusze, Gonjeshke Darande przelała środki na nieużywalne adresy typu vanity. Działanie to, jak stwierdza raport, “podkreśla, jak kradzieże aktywów cyfrowych stają się ukrytym narzędziem w konfliktach geopolitycznych i polityce narodowej.”
Tymczasem zespół TRM odkrył, że ataki na infrastrukturę, takie jak kradzieże prywatnych kluczy i fraz seedowych lub kompromitacje front-endu, stanowiły ponad 80% skradzionych funduszy w pierwszej połowie 2025 roku. Eksploity protokołów z kolei złożyły się na kolejne 12%, co podkreśla utrzymujące się słabości w inteligentnych kontraktach zdecentralizowanych finansów (DeFi).
Aby przeciwdziałać rosnącemu zagrożeniu ze strony atakujących wspieranych przez państwa, raport TRM wzywa przemysł kryptograficzny do wzmocnienia podstawowego bezpieczeństwa — uwierzytelniania wieloskładnikowego (MFA), przechowywania offline oraz częstych audytów. Musi się skupić na poprawie wykrywania zagrożeń wewnętrznych i wzmacnianiu obrony przed zaawansowanymi taktykami inżynierii społecznej.
