Anul 2025 a marcat un punct de cotitură în securitatea criptomonedelor cu hack-ul Bybit de 1,5 miliarde de dolari, cea mai mare breșă DeFi din istorie, executată de Grupul Lazarus din Coreea de Nord. Datele Chainalysis arată riscuri în creștere pentru portofelele individuale, în timp ce schimburile experimentează cu înghețări la nivel de protocol controversate. Analiștii susțin că viitorul securității cripto depinde de echilibrarea coordonării de răspuns rapid, transparenței și guvernării descentralizate.
Phishing AI, Lanțurile de Aprovizionare și 3,5 Miliarde $ Pierdute — 2025 Brutal al Criptomonedelor
SCRIS DE
DISTRIBUIE
Jefuirea Bybit: Un Catalizator pentru Contracția Industriei
Anul 2025 s-a impus ca un punct de inflexiune decisiv pentru securitatea activelor digitale, punctată de o breșă de o amploare fără precedent: hack-ul Bybit de 1,5 miliarde de dolari. Orchestrată de Grupul Lazarus sponsorizat de stat, jaful a fost o operațiune de precizie chirurgicală. Prin executarea unui exploit sofisticat asupra lanțului de aprovizionare care a vizat portofelul Safe, atacatorii au compromis efectiv interfața de semnare a platformei, transformând un strat de securitate de încredere într-o poartă pentru furtul istoric.
Această breșă a trimis unde de șoc seismice prin piețele globale, răcind momentan febra instituțională generată de schimbarea agresivă a guvernului SUA față de politicile restrictive cripto din epoca Biden. Agilitatea cu care Grupul Lazarus a obfuscat și mutat aceste active—a depășit chiar și cele mai avansate unități de răspuns reglementare—a lăsat industria la o răscruce critică. A forțat o reexaminare grea a protocoalelor de securitate „immutable” și rămâne un reper înfricoșător pe care ecosistemul de active digitale încă se străduiește să îl concilieze.
În ciuda magnitudinii furtului, urmările au arătat un nou standard pentru responsabilitatea schimburilor. CEO-ul Ben Zhou a garantat imediat acoperirea activelor 1-la-1 din trezoreria corporativă și a lansat un „Război pe Lazarus” de mare miză oferind o recompensă record de 140 de milioane de dolari și obținând trasabilitate în timp real pentru peste 88% din fondurile furate.
Citiți mai multe: Fondatorul Bybit Expune Fluxurile Hack-ului: 86% din Cripto Furate Trasate către 9.117 Portofele Bitcoin
Cu toate acestea, unii experți cred că acest atac expune modul în care dispoziția reactivă a infrastructurii de securitate DeFi face platformele susceptibile la alte breșe. Nicolas Vaiman, CEO al Bubblemaps, citează eroarea umană drept principala amenințare la adresa DeFi.
“Chiar și platformele solide pot eșua când riscurile se acumulează în infrastructură, portofele și contrapartide fără a fi prinse devreme”, afirmă Vaiman. “Indiferent cât de puternice sunt apărările tehnice, greșelile în operare, controlul accesului sau luarea deciziilor vor exista întotdeauna.”
Natalie Newson, investigator blockchain senior la Certik, consideră că guvernarea descentralizată și implicarea comunității pot fi esențiale în prevenirea atacurilor viitoare. Cu toate acestea, ea notează că acest lucru va fi posibil doar “cu echilibrul potrivit de transparență, expertiză și capacitate de răspuns rapid.”
Deși hack-ul Bybit a fost cea mai mare pierdere singulară, a reprezentat doar puțin peste două cincimi din pierderile totale suferite de platformele cripto în 2025. Potrivit Chainalysis, un alt miliard de dolari a fost pierdut în atacuri variind de la exploatările contractelor inteligente la compromiterea portofelelor. Sistemul de suport Coinbase explot dezvăluit în mai a văzut atacatori luând fonduri estimate între 180 de milioane și 400 de milioane de dolari. Pentru a realiza atacul, infractorii cibernetici au folosit clonarea vocală alimentată de AI și phishing pentru a mitui sau păcăli agenții de suport din străinătate. Acest lucru a oferit “acces privilegiat” la datele și instrumentele interne ale clienților, permițându-le să evite protocoalele de securitate pentru conturile de mare valoare.
Protocolul Cetus explot, în care infractorii au furat 231 de milioane de dolari, a fost cea mai mare încălcare specifică finanțelor descentralizate (DeFi) din acest an. Alte platforme au suferit breșe notabile: Nobitex, un schimb iranian, a fost țintit de un grup cunoscut sub numele de “Predatory Sparrow” într-un atac motivat politic care a perturbat lichiditatea regională și a drenat o estimare de 90 de milioane de dolari.
Schimbul indian Coindcx a pierdut 44 de milioane de dolari după ce a suferit acces neautorizat la trezorerie din cauza credențialelor interne compromise, în timp ce Upbit a pierdut 36 de milioane de dolari într-o breșă atribuită hackerilor nord-coreeni. Un atac de lanț de aprovizionare în care codul malițios a fost injectat în instrumente software terțe utilizate de Bigone s-a soldat cu o pierdere de 27 de milioane de dolari.
Între timp, datele Chainalysis arată o creștere dramatică a proporției pierderilor provenind de la utilizatori individuali, mai degrabă decât de la servicii. Compromiterea portofelelor personale a reprezentat doar 7,3% din valoarea furată în 2022 dar a crescut la 44,4% în 2024. În timp ce ponderea pierderilor portofelelor personale a scăzut la 20,6% în 2025, excluderea atacului Bybit ar aduce acea cifră la 36,8%. Raportul a mai notat că platformele centralizate erau din ce în ce mai susceptibile la compromiterea cheilor private pe parcursul anului.
În urma atacului Bybit, multe schimburi au căutat să anticipeze amenințările adăugând capabilități de înghețare la nivel de protocol. Deși controversate, susținătorii consideră că aceste măsuri opresc eficient infractorii să încaseze fonduri furate. Vaiman crede că această capacitate—deja adoptată de 16 blockchains—va deveni mai comună.
“În practică, cel mai eficient mod de a opri crima cripto pe scară largă astăzi este încă prin intermediul emitenților de stablecoin-uri sau CEX-urilor înghețând fondurile”, a spus Vaiman. “Dacă controale similare sunt disponibile la nivel blockchain, pot ajuta la limitarea daunelor în cazuri clare de hack-uri.”
Pe de altă parte, Newson pledează pentru un cadru colaborativ pentru a aborda amenințările cibernetice. Ea spune că provocarea constă în crearea de punți operaționale pentru a facilita standardele de transparență și semnalele de amenințare în cadrul ecosistemelor.
“Aceasta este în mod special ceea ce se întâmplă cu inițiativele precum SEAL 911 sau ‘Coalition to Change Crypto Freezes & Recovery’ condusă de zeroShadow,” a spus Newson. “Scopul este de a permite coordonarea defensivă împotriva amenințărilor în timp ce se păstrează deschiderea și potențialul inovator al Web3.”
FAQ 💡
- Ce s-a întâmplat în 2025? Bybit a suferit un hack de 1,5 miliarde de dolari, cea mai mare breșă DeFi din istorie.
- Cine a fost în spatele ei? Grupul Lazarus sponsorizat de stat a executat un exploit de lanț de aprovizionare prin portofelul Safe.
- Cum a răspuns Bybit? CEO-ul Ben Zhou a garantat acoperirea completă a activelor și a lansat o campanie de recompensă de 140 de milioane de dolari.
- De ce contează la nivel global? Atacul a zguduit piețele din SUA până în Asia, forțând schimburile să adopte măsuri de securitate mai stricte.
