Phishing największym zagrożeniem dla krypto
Kryptowaluty straciły 620 milionów dolarów w drugim kwartale, ale trend się poprawia
Drugi kwartał 2025 roku przyniósł mieszane wiadomości dla świata kryptowalut. Z jednej strony odnotowano znaczący spadek strat w porównaniu z poprzednim kwartałem, z drugiej – kwoty nadal pozostają astronomiczne. Według najnowszego raportu CertiK, w drugim kwartale hakerzy i oszuści "zarobili" ponad 801 milionów dolarów w 144 różnych incydentach.
Mniej ataków, ale wciąż ogromne straty
Pozytywną informacją jest fakt, że liczba ataków spadła o 59 przypadków w porównaniu z pierwszym kwartałem, a wartość strat zmniejszyła się o ponad połowę (52,1%). Dodatkowo udało się odzyskać fundusze warte 181 milionów dolarów, co ostatecznie ograniczyło rzeczywiste straty do 620 milionów dolarów.
Jak zawsze, Ethereum pozostaje głównym celem cyberprzestępców. Sieć odnotowała aż 70 różnych ataków, włamań i oszustw, które kosztowały użytkowników 65,4 miliona dolarów. Średnia strata na pojedynczy incydent wyniosła 4,3 miliona dolarów, choć mediana była znacznie niższa – około 104 tysięcy dolarów.
Najskuteczniejszą metodą kradzieży kryptowalut okazał się phishing, czyli wyłudzanie danych poprzez fałszywe strony internetowe i wiadomości. W 52 incydentach tego typu hakerzy ukradli łącznie 395 milionów dolarów. Na drugim miejscu znalazły się ataki wykorzystujące błędy w kodzie aplikacji, które przyniosły przestępcom prawie 236 milionów dolarów w 47 przypadkach.
Pierwsza połowa roku – bilans ogromnych strat
Patrząc na szerszą perspektywę, pierwsze sześć miesięcy 2025 roku okazało się katastrofalne dla bezpieczeństwa kryptowalut. Łączne straty wyniosły aż 2,47 miliarda dolarów w 344 incydentach. Najkosztowniejsze były kompromitacje portfeli kryptowalutowych – w zaledwie 34 przypadkach hakerzy zdobyli 1,71 miliarda dolarów.
Ethereum ponownie znajdowało się w centrum uwagi przestępców, notując 175 ataków i straty na poziomie 1,63 miliarda dolarów. Po odliczeniu odzyskanych środków (187 milionów dolarów) rzeczywiste straty wyniosły 2,29 miliarda dolarów.
Dwa ataki, które zmieniły statystyki
Kluczowe dla zrozumienia sytuacji jest to, że większość strat pochodzi z zaledwie dwóch spektakularnych włamań. W lutym hakerzy z północnokoreańskiej grupy Lazarus zaatakowali giełdę Bybit, kradnąc ponad 1,5 miliarda dolarów w Etherze. Wykorzystali oni lukę w infrastrukturze zimnych portfeli, zmieniając logikę transakcji i maskując interfejsy.
Drugim wielkim uderzeniem był atak na protokół Cetus w maju, gdzie błąd w funkcji obliczania płynności kosztował użytkowników 225 milionów dolarów. Gdyby nie te dwa incydenty, łączne straty za pierwszą połowę roku wyniosłyby "zaledwie" 690 milionów dolarów.
Chociaż cyfry wyglądają przerażająco, analiza pokazuje, że sytuacja bezpieczeństwa w świecie kryptowalut może nie być aż tak dramatyczna, jak sugerują dane. Bez dwóch największych ataków straty byłyby znacznie mniejsze, co wskazuje, że branża powoli uczy się lepiej chronić środki użytkowników.
