Leto 2025 je zaznamovalo prelomnico na področju varnosti kriptovalut s krampom v vrednosti 1,5 milijarde dolarjev na Bybitu, največjim hekom v zgodovini DeFi, ki ga je izvedla severnokorejska skupina Lazarus. Podatki Chainalysis kažejo na naraščajoča tveganja za posamezne denarnice, medtem ko borze eksperimentirajo s kontroverznimi zamrznitvami na ravni protokola. Analitiki trdijo, da je prihodnost varnosti kriptovalut odvisna od usklajevanja hitrega odziva, transparentnosti in decentraliziranega upravljanja.
AI Phishing, dobavne verige in izgubljenih $3.5 milijarde — Brutalno leto 2025 za kriptovalute
NAPISAL
DELI
Rop Bybit: Katalizator za krčenje industrije
Leto 2025 se je izkazalo za odločilno točko za varnost digitalnih sredstev, zaznamovano s krampom brez primere: krampom v vrednosti 1,5 milijarde dolarjev na Bybitu. Organizirala ga je skupina Lazarus, ki jo podpira država, in je bila operacija kirurške natančnosti. Z izvedbo sofisticiranega izkoriščanja dobavne verige, usmerjenega na Safe denarnico, so napadalci učinkovito kompromitirali podpisno vmesnik platforme, s čimer so zaupno varnostno plast spremenili v prehod za zgodovinski rop.
Ta kramp je povzročil silovite sunke na svetovnih trgih, začasno ohladil institucionalni zagon, ki ga je ustvaril agresiven preobrat ameriške vlade od Bidenove ere restriktivnih kripto politik. Hitrost, s katero je skupina Lazarus prikrila in premaknila ta sredstva—prehitele so celo najnaprednejše regulativne odzivne enote—je pustila industrijo na kritičnem razpotju. Prisilitjiv je bil naporen ponovni pregled “nespremenljivih” varnostnih protokolov in ostaja strašljiv mejnik, ki ga digitalni ekosistem premoženja še vedno skuša uskladiti.
Kljub obsegu kraje, so posledice pokazale nov standard za odgovornost borze. CEO Ben Zhou je takoj zagotovil 1-na-1 kritje sredstev iz korporativne blagajne in sprožil visoko-stavni “vojni proti Lazarusu” z rekordno nagrado v višini 140 milijonov dolarjev in dosegel sledljivost v realnem času za več kot 88 % ukradenih sredstev.
Preberite več: Ustanovitelj Bybita razkriva tokove vkradenih sredstev: 86 % ukradenih kriptovalut sledeno do 9.117 Bitcoin denarnic
Vendar nekateri strokovnjaki verjamejo, da ta napad razkriva, kako reaktivna narava varnostne infrastrukture DeFi naredi platforme dovzetne za nadaljnje kršitve. Nicolas Vaiman, CEO podjetja Bubblemaps, navaja človeško napako kot glavno grožnjo DeFi.
“Tudi trdne platforme lahko odpovedo, ko se tveganja kopičijo prek infrastrukture, denarnic in nasprotnikov, ne da bi jih ujeli zgodaj,” trdi Vaiman. “Ne glede na to, kako močne so tehnične obrambe, bodo napake v operacijah, nadzoru dostopa ali odločanju vedno obstajale.”
Natalie Newson, glavna preiskovalka na področju verige blokov pri Certiku, verjame, da lahko decentralizirano upravljanje in vključenost skupnosti igrata ključno vlogo pri preprečevanju prihodnjih napadov. Vendar pa opaža, da bo to mogoče le “s pravim ravnovesjem med transparentnostjo, strokovnim znanjem in sposobnostjo hitrega odziva.”
Čeprav je bil hekat na Bybit največja izguba, je predstavljal le nekaj več kot dve petini skupnih izgub, ki so jih v letu 2025 utrpele platforme za kriptovalute. Po podatkih Chainalysis je bilo še dodatnih 2 milijarde dolarjev izgubljenih zaradi napadov, ki segajo od izkoriščanj pametnih pogodb do kompromisov denarnic. Izredni sistem podpore Coinbase je exploital pokazal, da so napadalci vzeli sredstva, ocenjena med 180 milijoni in 400 milijoni dolarjev. Za izvedbo napada so kiberkriminalci uporabili kloniranje glasu, ki ga poganja umetna inteligenca, in phishing za podkupovanje ali prevaro podpornih agentov v tujini. To je zagotavljalo “privilegiran dostop” do podatkov o strankah in notranjih orodij, kar jim je omogočilo, da obidejo varnostne protokole za račune z visoko vrednostjo.
Protokol Cetus exploital, v katerem so kriminalci ukradli 231 milijonov dolarjev, je bil največji specifični prelom na področju decentraliziranih financ (DeFi) v letu. Druge platforme so doživele pomembne preboje: Nobitex, iranska borza, je bila tarča skupine, znane kot “Predatory Sparrow” v politično motiviranem napadu, ki je motil regionalno likvidnost in odvedel približno 90 milijonov dolarjev.
Indijska borza Coindcx je izgubila 44 milijonov dolarjev po nepooblaščenem dostopu do blagajne zaradi kompromitiranih notranjih poverilnic, medtem ko je Upbit izgubila 36 milijonov dolarjev v preboju, povezanem s severnokorejskimi hekerji. Napad na verigo, kjer je bila v zlonamerne kode vdelana koda v orodja tretjih strank, ki jih uporablja Bigone, je povzročil izgubo v vrednosti 27 milijonov dolarjev.
Medtem podatki Chainalysis kažejo na dramatično povečanje deleža izgub, ki izhajajo od posameznih uporabnikov in ne iz storitev. Kompromisi osebnih denarnic so predstavljali le 7,3 % ukradene vrednosti v letu 2022, vendar so se v letu 2024 povzpeli na 44,4 %. Če izključimo napad na Bybit, bi delež izgub osebnih denarnic znašal 36,8 %. Poročilo je prav tako ugotovilo, da so bile centralizirane platforme vse bolj dovzetne za kompromise zasebnih ključev skozi vse leto.
Po napadu na Bybit so številne borze poskušale preemptirati grožnje z dodajanjem sposobnosti zamrznitve na ravni protokola. Čeprav so te kontroverzne, zagovorniki verjamejo, da ti ukrepi učinkovito ustavijo kriminalce pri izvajanju ukradenih sredstev. Vaiman verjame, da bo ta možnost—ki jo je že sprejelo 16 verižnih blokov—postala bolj pogosta.
“V praksi je najučinkovitejši način za zaustavitev velikega kriminala na področju kriptovalut danes še vedno prek zalednikov stabilnih kryptovalut ali CEX-ov zamrzovanje sredstev,” je dejal Vaiman. “Če so podobni ukrepi na voljo na ravni blockchaina, lahko pomagajo omejiti škodo v jasnih primerih hekov.”
Nasprotno pa Newson zagovarja sodelovalni okvir za reševanje kibernetskih groženj. Pravijo, da je izziv vzpostaviti operativne mostove za olajšanje standardov transparentnosti in signalov grožnje med ekosistemi.
“To je zlasti tisto, kar se dogaja z iniciativami, kot sta SEAL 911 ali ‘Koalicija za spremembo zamrznitev in obnovitev kriptovalut’, ki jo vodi zeroShadow,” je dejal Newson. “Cilj je omogočiti obrambno usklajevanje proti grožnjam ob ohranjanju odprtosti in inovativnega potenciala Web3.”
Pogosto zastavljena vprašanja 💡
- Kaj se je zgodilo leta 2025? Bybit je utrpel kramp v vrednosti 1,5 milijarde dolarjev, največji prelom v zgodovini DeFi.
- Kdo je bil za tem? Skupina Lazarus, ki jo podpira država, je izvedla izkoriščanje dobavne verige preko Safe denarnice.
- Kako je Bybit reagiral? CEO Ben Zhou je zagotovil polno kritje sredstev in začel kampanjo z nagrado v višini 140 milijonov dolarjev.
- Zakaj ima to globalni pomen? Napad je pretresel trge od ZDA do Azije, prisilil borze k strožjim varnostnim ukrepom.
