Furturile de criptomonede au crescut vertiginos în prima jumătate a anului 2025, cu peste 2,1 miliarde de dolari furate în cel puțin 75 de atacuri—aproape egalând totalul din 2024 și depășind recordul anterior pentru S1 stabilit în 2022.
De la DeFi la Defcon: TRM avertizează asupra unui asalt cibernetic al unui stat național
SCRIS DE
DISTRIBUIE
Grupurile din Coreea de Nord Responsabile pentru 70% din Pierderi
În prima jumătate a anului 2025, peste 2,1 miliarde de dolari în criptomonede au fost furate în cel puțin 75 de hack-uri și exploatări distincte, aproape egalând suma totală furată în tot anul 2024. Conform celui mai recent raport TRM Crypto Crime, pierderile din prima jumătate a anului 2025 depășesc recordul stabilit în prima jumătate a anului 2022 cu aproximativ 10%. Totuși, raportul arată că hack-ul de 1,5 miliarde de dolari de la Bybit din februarie a reprezentat aproape 70% din pierderile totale.
Pe lângă pierderile uriașe din februarie, datele TRM arată că doar ianuarie, aprilie, mai și iunie au fost alte luni cu pierderi de peste 100 de milioane de dolari. Doar martie a avut pierderi sub 100 de milioane de dolari.
După cum au raportat mai multe media, hackerii afiliați Coreei de Nord sunt considerați responsabili de încălcarea Bybit. Deși răspunsul comunității la atacul sofisticat a îngreunat viața infractorilor cibernetici, rapoartele media sugerează că o parte semnificativă a fondurilor este pierdută pentru totdeauna. Între timp, raportul subliniază rolul persistent și alarmant al atacurilor cripto sponsorizate de stat și îl identifică pe Pyongyang ca principalul vinovat.
“Evaluăm că grupurile legate de Coreea de Nord sunt responsabile pentru 1,6 miliarde de dolari din suma totală furată în prima jumătate a anului 2025, reprezentând aproximativ 70% din toate fondurile furate și consolidându-și poziția ca cel mai prolific actor de amenințare la nivel de stat-națiune în spațiul cripto,” concluzionează raportul.
În timp ce se crede că Coreea de Nord folosește fondurile furate din schimburile de active digitale pentru a-și finanța programul de arme, raportul recunoaște că alți actori de stat folosesc hack-urile cripto pentru scopuri geopolitice. Acesta citează hack-ul celei mai mari platforme de criptomonede din Iran, Nobitex, pe 18 iunie 2025, pentru peste 90 de milioane de dolari de către grupul israelian Gonjeshke Darande.
Spre deosebire de alte grupuri care cheltuiesc ulterior fondurile furate, Gonjeshke Darande a transferat fondurile în adrese vanity care nu pot fi cheltuite. Acest act, afirmă raportul, “subliniază cum furtul de active digitale devine un instrument ascuns în conflictele geopolitice și politica națională.”
Între timp, echipa TRM a constatat că atacurile asupra infrastructurii, cum ar fi furtul de chei private și fraze seed sau compromiterea interfeței front-end, au reprezentat peste 80% din fondurile furate în prima jumătate a anului 2025. Exploatările protocoalelor, pe de altă parte, au constituit alte 12%, evidențiind vulnerabilitățile persistente în contractele inteligente de finanțe descentralizate (DeFi).
Pentru a contracara amenințarea din ce în ce mai mare reprezentată de atacatorii susținuți de stat, raportul TRM îndeamnă industria cripto să întărească securitatea de bază — autentificarea multi-factor (MFA), stocarea la rece și auditurile frecvente. Trebuie să prioritizeze îmbunătățirea detectării amenințărilor interne și să întărească apărarea împotriva tacticilor avansate de inginerie socială.
