Raport: Hakerzy znów uderzają

Kwiecień 2025 roku zapisał się jako wyjątkowo mroczny miesiąc w historii kryptowalut. Według najnowszego raportu Immunefi, platformy specjalizującej się w bezpieczeństwie blockchain, hakerzy wykradli z różnych projektów aż 92,5 miliona dolarów – to znaczący wzrost w porównaniu do analogicznego okresu roku ubiegłego (72,6 mln USD) i ponad dwukrotnie więcej niż w marcu 2025 (41,4 mln USD).

Co znamienne, wszystkie ataki koncentrowały się wyłącznie na sektorze zdecentralizowanych finansów (DeFi). W przeciwieństwie do poprzednich miesięcy, żadna scentralizowana giełda nie padła ofiarą hakerów.

Największe ofiary ataków

Najbardziej spektakularnym włamaniem okazał się atak na UPCX, platformę płatności blockchain, która straciła aż 70 milionów dolarów, co stanowi ponad 75% wszystkich kwietniowych strat. Na drugim miejscu znalazła się giełda KiloEx z utratą 7,5 mln dolarów.

Pozostałe znaczące incydenty dotknęły: Loopscale (5,8 mln USD), ZKsync (5,0 mln USD),Term Labs (1,5 mln USD). Mniejsze straty poniosły platformy Bitcoin Mission, The Roar, Impermax, Zora i ACB.

Metody i cele ataków

Wszystkie odnotowane incydenty miały swoją przyczynę w lukach zabezpieczeń technicznych. Hakerzy systematycznie wykorzystywali słabości w smart kontraktach i infrastrukturze DeFi, co kolejny raz podkreśla podatność tego segmentu rynku na ataki.

Najpopularniejszymi celami były sieci Ethereum i BNB Chain, które razem odpowiadały za 60% wszystkich włamań (Ethereum - pięć ataków, BNB Chain - cztery). Nowym, wyraźnie zaznaczającym się na mapie cyberprzestępców celem stała się sieć Base, która w kwietniu została zaatakowana trzykrotnie.

Rekordowy rok dla cyberprzestępczości

Kwietniowe straty przyczyniły się do tego, że łączna kwota skradzionych środków w 2025 roku osiągnęła już zawrotną sumę 1,74 miliarda dolarów, przewyższając tym samym straty z całego 2024 roku (1,49 mld USD), który dotychczas był uznawany za najgorszy w historii kryptowalut. W porównaniu z analogicznym okresem roku poprzedniego, tegoroczne straty są czterokrotnie wyższe.

Trend wzrostowy zapoczątkowała seria dużych włamań w pierwszym kwartale 2025 roku. Największy incydent dotknął giełdę Bybit, gdzie hakerzy wykorzystali lukę w tzw. hot walletach i wyprowadzili astronomiczną kwotę 1,46 miliarda dolarów. Inne poważne przypadki to Infini (50 mln USD), zkLend (atak flash loan na 9,5 mln) oraz Ionic, który stracił 8,5 mln dolarów po przejęciu klucza prywatnego.

Eksperci z branży ostrzegają, że wobec rosnącej popularności i wartości rynku DeFi, liczba ataków prawdopodobnie będzie nadal wzrastać, jeśli standardy bezpieczeństwa nie zostaną znacząco podniesione.