Rok 2025 bol prelomovým bodom v oblasti bezpečnosti kryptomien s hackerským útokom na Bybit v hodnote 1,5 miliardy dolárov, najväčším narušením DeFi vôbec, ktorý vykonala skupina Lazarus z Severnej Kórey. Dáta Chainalysis ukazujú rastúce riziká pre individuálne peňaženky, zatiaľ čo burzy experimentujú s kontroverznými zamrznutiami na úrovni protokolu. Analytici tvrdia, že budúcnosť bezpečnosti kryptomien závisí od vyváženia koordinácie rýchlej reakcie, transparentnosti a decentralizovaného riadenia.
AI Phishing, Dodávateľské reťazce a $3.5 miliardy stratené — Krypto brutálneho roka 2025
NAPÍSAL
ZDIEĽAŤ
Heist Bybit: Katalyzátor priemyselnej kontrakcie
Rok 2025 sa ukázal ako rozhodujúci inflexný bod pre bezpečnosť digitálnych aktív, ktorý bol charakterizovaný narušením bezprecedentného rozsahu: hackerským útokom na Bybit v hodnote 1,5 miliardy dolárov. Operácia uskutočnená štátom sponzorovanou skupinou Lazarus bola vykonaná s chirurgickou precíznosťou. Útočníci efektívne skompromitovali podpisové rozhranie platformy cielením na Safe peňaženku prostredníctvom sofistikovaného útoku na dodávateľské reťazce, čím premenili dôveryhodnú bezpečnostnú vrstvu na bránu k historickej krádeži.
Toto narušenie poslalo seizmické šokové vlny cez globálne trhy, krátkodobo zmrazilo nadšenie inštitúcií generované agresívnym otočným posunom americkej vlády od Bidenovej éry reštriktívnej krypto politiky. Rýchlosť, s akou skupina Lazarus obchádzala a pohybovala s týmito aktívami—predbiehajúc aj najpokročilejšie regulačné odpovedné jednotky—zanechala priemysel na kritickej križovatke. Narušila nekompromisný prehodnocovanie “nezmeniteľných” bezpečnostných protokolov a zostáva strašiacou referenčnou hodnotou, ktorú ekosystém digitálnych aktív stále zápasí s integráciou.
Napriek rozsahu krádeže ukázal následok nový štandard pre zodpovednosť burzy. Generálny riaditeľ Ben Zhou okamžite zaručil 1-ku-1 zálohu aktív z firemnej pokladnice a spustil vysoko-riskantnú “War on Lazarus” ponúkaním rekordného $140-miliónového bountyu a dosiahnutím sledovateľnosti v reálnom čase pre viac ako 88% ukradnutých fondov.
Čítajte viac: Zakladateľ Bybit odhaľuje toky hacku: 86% z ukradnutých kryptomien sledovaných do 9,117 bitcoinových peňaženiek
Niektorí odborníci však veria, že tento útok odhaľuje, ako sa reaktívna dispozícia infraštruktúry zabezpečenia DeFi stáva platformy náchylnými na ďalšie narušenia. Nicolas Vaiman, generálny riaditeľ Bubblemaps, cituje ľudskú chybu ako hlavnú hrozbu pre DeFi.
“Ani pevné platformy nemôžu zlyhať, keď sa riziká budujú cez infraštruktúru, peňaženky a partnerov, bez toho, aby boli včas odhalené,” tvrdí Vaiman. “Bez ohľadu na to, aké silné sú technické obrany, chyby v operáciách, kontrole prístupu alebo rozhodovaní budú vždy existovať.”
Natalie Newson, staršia blockchainová vyšetrovateľka v Certiku, verí, že decentralizované riadenie a zapojenie komunity môžu byť rozhodujúce pri zabránení budúcim útokom. Poznamenáva však, že to bude možné “iba s správnou rovnováhou medzi transparentnosťou, odbornými znalosťami a schopnosťou rýchlej reakcie.”
Aj keď bol útok na Bybit najväčšou stratou, predstavoval len čosi viac ako dve pätiny celkových strát, ktoré utrpeli kryptomenové platformy v roku 2025. Podľa Chainalysis sa ďalšie $2 miliardy stratili útokmi, ktoré siahali od exploitov smart kontraktov po kompromitácie peňaženiek. Exploit v podpornom systéme Coinbase odhalený v máji videl útočníkov, ktorí vzali prostriedky odhadované medzi $180 miliónmi a $400 miliónmi. Na realizáciu útoku kyberzločinci využili AI-poháňané klonovanie hlasov a phishing, aby podplatili alebo oklamali zahraničných podporných pracovníkov. Toto poskytlo “privilegovaný prístup” k zákazníckym dátam a interným nástrojom, čo im umožnilo obísť bezpečnostné protokoly pre vysoko hodnotné účty.
Exploit protokolu Cetus , pri ktorom zločinci ukradli $231 miliónov, bol najväčším narušením špecifickým pre decentralizované financie (DeFi) roka. Iné platformy utrpeli pozoruhodné narušenia: Iránska burza Nobitex bola zacielená skupinou známou ako “Predatory Sparrow” pri politicky motivovanom útoku, ktorý narušil regionálnu likviditu a spôsobil odtok odhadovaný na $90 miliónov.
Indická burza Coindcx stratila $44 miliónov po tom, čo utrpela neoprávnený prístup k pokladnici v dôsledku kompromitovaných interných prístupových dát, zatiaľ čo Upbit stratil $36 miliónov pri narušení pripisovanom severokórejským hackerom. Útok na dodávateľský reťazec, pri ktorom bol škodlivý kód vložený do softvérových nástrojov tretích strán používaných spoločnosťou Bigone, vyústil do straty $27 miliónov.
Medzitým dáta Chainalysis ukazujú dramatický nárast podielu strát pochádzajúcich od individuálnych používateľov namiesto služieb. Kompromitácie osobných peňaženiek predstavovali iba 7,3% ukradnutej hodnoty v roku 2022, ale vzrástli na 44,4% v roku 2024. Zatiaľ čo podiel strát osobných peňaženiek poklesol na 20,6% v roku 2025, bez započítania útoku na Bybit by sa táto hodnota zvýšila na 36,8%. Zpráva tiež poznamenala, že centralizované platformy boli stále viac zraniteľné voči kompromitácii súkromných kľúčov počas roku.
Po útoku na Bybit sa mnoho burz snažilo predchádzať hrozbám pridávaním schopností zamrazenia na úrovni protokolu. Aj keď sú tieto opatrenia kontroverzné, zastáncovia veria, že účinne zastavujú zločincov od inkasovania ukradnutých prostriedkov. Vaiman verí, že táto schopnosť—už prijatá 16 blockchainmi—bude stále bežnejšia.
“V praxi je najúčinnejší spôsob zastavenia veľkorozmerného kryptozločinu dnes stále prostredníctvom zmrazenia prostriedkov emitentmi stablecoinov alebo CEXs,” povedal Vaiman. “Ak sú podobné kontroly dostupné na úrovni blockchainu, môžu pomôcť obmedziť škody v jasných prípadoch hackov.”
Naopak, Newson argumentuje pre kolaboratívny rámec na riešenie kybernetických hrozieb. Hovorí, že výzva spočíva v vytváraní operačných mostov na uľahčenie štandardov transparentnosti a signálov hrozby naprieč ekosystémami.
“Toto je osobitne to, čo sa deje s iniciatívami ako SEAL 911 alebo ‘Koalícia na zmenu zmrazenia a obnovy kryptomien’ vedenou zeroShadow,” povedala Newson. “Cieľom je umožniť defensívnu koordináciu proti hrozbám a zároveň zachovať otvorenosť a inovatívny potenciál Webu3.”
FAQ 💡
- Čo sa stalo v roku 2025? Bybit utrpela hack v hodnote $1,5 miliardy, najväčšia narušenie DeFi v histórii.
- Kto za tým stál? Štátom sponzorovaná skupina Lazarus vykonala exploit dodávateľského reťazca cez Safe peňaženku.
- Ako Bybit reagovala? Generálny riaditeľ Ben Zhou zaručil plnú zálohu aktív a spustil kampaň s bounty v hodnote $140 miliónov.
- Prečo je to dôležité globálne? Útok otriasol trhmi od USA po Áziu, čo núti burzy prijímať prísnejšie bezpečnostné opatrenia.
