AI Phishing, Mga Supply Chain, at $3.5B Nawawala — Malupit na 2025 ng Crypto

Ang Pagnanakaw sa Bybit: Isang Katalista para sa Pagbawas ng Industriya

Ang taon 2025 ay lumitaw bilang isang tiyak na punto para sa seguridad ng digital na pag-aari, na tinampukan ng isang breach na walang kapantay na sukat: ang $1.5 bilyong Bybit hack. Isinasagawa ng state-sponsored Lazarus Group, ang pagnanakaw ay isang operasyon ng surgical precision. Sa pamamagitan ng pagpapatupad ng isang sopistikadong supply chain exploit na nagta-target sa Safe wallet, epektibong nakompromiso ng mga umaatake ang signing interface ng platform, ginagawang gateway para sa makasaysayang pagnanakaw ang isang mapagkatiwalaang layer ng seguridad.

Ang breach na ito ay nagdulot ng seismic na pagyanig sa pandaigdigang mga merkado, pansamantalang pinapalamig ang sigasig ng institusyon na nabuo ng agresibong paglipat ng gobyerno ng U.S. mula sa mga mahigpit na crypto policy sa panahon ni Biden. Ang bilis kung saan iniwasan ng Lazarus Group at inilipat ang mga asset na ito—lampas pa sa pinaka-advanced na regulatory response units—ay nag-iwan sa industriya sa isang kritikal na sangandaan. Pinilit nitong muling suriin ang “immutable” security protocols at nananatiling isang multo ng benchmark na patuloy pa ring sinusubukan ng ecosystem ng digital na asset na ma-ayos.

Sa kabila ng saklaw ng pagnanakaw, ipinakita ng aftermath ang isang bagong pamantayan para sa accountability ng palitan. Agad na tiniyak ng CEO na si Ben Zhou ang 1-to-1 na asset backing mula sa corporate treasury at naglunsad ng isang high-stakes “War on Lazarus” sa pamamagitan ng pag-aalok ng isang record-breaking $140 milyong bounty at nagtagumpay sa real-time traceability para sa mahigit 88% ng ninakaw na pondo.

Magbasa pa: Inihayag ng Tagapagtatag ng Bybit ang Mga Daloy ng Hack: 86% ng Ninakaw na Crypto Napatunton sa 9,117 Bitcoin Wallets

Gayunpaman, naniniwala ang ilang eksperto na inilalantad ng atakeng ito kung paano ginagawa ng reaktibong posisyon ng DeFi security infrastructure ang mga platform na mahina sa karagdagang mga pag-atake. Binanggit ni Nicolas Vaiman, CEO ng Bubblemaps, ang human error bilang pangunahing banta sa DeFi.

“Maaaring mabigo ang kahit na matatag na mga platform kapag nagtatayo ang mga panganib sa buong imprastraktura, mga wallet, at mga counterparties nang hindi nahuhuli ng maaga,” taimtim na binanggit ni Vaiman. “Kahit gaano pa kalakas ang teknikal na depensa, palaging magkakaroon ng mga pagkakamali sa mga operasyon, access control, o paggawa ng desisyon.”

Naniniwala si Natalie Newson, senior blockchain investigator sa Certik, na ang decentralized governance at community involvement ay maaaring maging kritikal sa paghadlang sa mga hinaharap na pag-atake. Gayunpaman, binibigyang diin niya na ito ay magiging posible lang “sa tamang balanse ng transparency, kadalubhasaan, at kakayahan sa mabilisang pagtugon.”

Bagaman ang pagnanakaw sa Bybit ang pinakamalaking pagkalugi, ito ay nagkakahalaga lamang ng higit sa dalawang-panlimampu ng kabuuang pagkalugi na dinanas ng mga crypto platform noong 2025. Ayon sa Chainalysis, karagdagang $2 bilyon ang nawawala sa mga pag-atake mula sa mga smart contract exploit hanggang sa mga wallet compromise. Ang sistema ng suportang Coinbase ekspploit na ibinunyag noong Mayo kung saan nakuha ng mga umaatake ang mga pondo tinatayang nasa pagitan ng $180 milyon at $400 milyon. Upang magawa ang pag-atake, gumamit ang mga cybercriminals ng AI-powered voice cloning at phishing para suholin o linlangin ang mga overseas support agents. Ito ay nagbigay ng “privileged access” sa datos ng kustomer at mga internal na kasangkapan, na nagpapahintulot sa kanila na i-bypass ang mga security protocol para sa mga mataas na halagang account.

Ang Cetus protocol ekspploit, kung saan ninakaw ng mga kriminal ang $231 milyon, ay ang pinakamalaking decentralized finance (DeFi)-specific breach ng taon. Ang ibang mga platform ay nakaranas ng mga kapansin-pansing pagnanakaw: Ang Nobitex, isang Iranian exchange, ay tina-target ng isang grupo na kilala bilang “Predatory Sparrow” sa isang politically motivated na pag-atake na nag-istemang disrupt sa regional liquidity at nagdulot ng pagkalugi na tinatayang $90 milyon.

Ang Indian exchange Coindcx ay nawalan ng $44 milyon pagkatapos ng hindi awtorisadong treasury access dahil sa nakompromise na mga internal na kredensyal, habang ang Upbit ay nawalan ng $36 milyon sa isang breach na iniuugnay sa mga hacker ng Hilagang Korea. Isang supply chain attack kung saan ang malicious na code ay na-inject sa third-party software tools na ginagamit ng Bigone ay nagresulta sa isang pagkalugi ng $27 milyon.

Samantala, ipinapakita ng datos ng Chainalysis ang dramatikong pagtaas sa proporsyon ng mga pagkalugi mula sa mga indibiduwal na gumagamit kaysa sa mga serbisyo. Ang mga personal na wallet compromise ay umabot lamang sa 7.3% ng nakaw na halaga noong 2022 ngunit sumampa sa 44.4% noong 2024. Bagaman bumaba ang bahagi ng mga personal na pagkalugi sa wallet sa 20.6% noong 2025, kung walang pag-atake sa Bybit, dadalhin ang figure na ito sa 36.8%. Ang ulat ay nagbanggit din na ang mga centralized na platform ay mas lalong nagiging susceptible sa private key compromises sa buong taon.

Matapos ang pag-atake sa Bybit, maraming mga palitan ang naghangad na maunahan ang mga banta sa pamamagitan ng pagdaragdag ng protocol-level na kakayahang mag-freeze. Bagamat kontrobersyal, ang mga tagapagtaguyod ay naniniwala na ang mga hakbang na ito ay epektibong nagpapahinto sa mga kriminal mula sa pag-cash out ng nakaw na pondo. Naniniwala si Vaiman na ang kakayahang ito—na na-adopt na ng 16 na blockchains—ay magiging mas karaniwan.

“Sa praktika, ang pinaka-epektibong paraan upang ihinto ang malakihang krimeng crypto ngayon ay sa pamamagitan pa rin ng stablecoin issuers o CEXs na nag-freeze ng mga pondo,” sabi ni Vaiman. “Kung ang mga katulad na kontrol ay magagamit sa antas ng blockchain, sila ay makakatulong sa paglilimita ng pinsala sa malinaw na mga kaso ng pagnanakaw.”

Sa kabaligtaran, si Newson ay nagtataguyod para sa isang collaborative na framework upang harapin ang mga banta sa cyber. Sinasabi niya na ang hamon ay nasa paglikha ng mga operational na tulay upang mapadali ang transparency standards at threat signals sa mga ecosystem.

“Ito ay lalo na kung ano ang nangyayari sa mga inisyatiba tulad ng SEAL 911 o ang ‘Coalition to Change Crypto Freezes & Recovery’ na pinangungunahan ng zeroShadow,” sabi ni Newson. “Ang layunin ay paganahin ang defensive coordination laban sa mga banta habang pinapanatili ang openness at innovative potential ng Web3.”

FAQ 💡

• Ano ang nangyari noong 2025? Nakaranas ang Bybit ng $1.5B na pagnanakaw, ang pinakamalaking DeFi breach sa kasaysayan.
• Sino ang nasa likod nito? Isinagawa ng state-sponsored Lazarus Group ang isang supply‑chain exploit sa pamamagitan ng Safe wallet.
• Paano tumugon ang Bybit? Tiniyak ng CEO na si Ben Zhou ang buong asset backing at naglunsad ng $140M na bounty campaign.
• Bakit ito mahalaga sa buong mundo? Ang atake ay nagpagalaw ng mga merkado mula sa U.S. hanggang Asya, na pinipilit ang mga palitan na magpatibay ng mahigpit na seguridad.