Hacki kryptowalutowe wykradły 1,5 mld USD w 2024 r. — 2025 r. jest już gorszy

Według rocznego raportu Immunefi, ataki hakerskie na kryptowaluty doprowadziły do utraty prawie 1,5 miliarda dolarów w branży w 2024 roku w ramach 232 oddzielnych incydentów. Liczba ta reprezentowała 17% spadek w porównaniu z 1,8 miliarda dolarów utraconych w 2023 roku. Jednak poprawa była krótkotrwała: do końca pierwszego kwartału 2025 roku straty już przekroczyły całkowitą sumę z 2024 roku, napędzane przez największy pojedynczy atak hakerski w historii kryptowalut.

1,5 miliarda dolarów skradzionych w 2024 roku: dwa ataki spowodowały ponad jedną trzecią wszystkich strat

Całkowite straty w 2024 roku wynoszące 1 495 487 055 dolarów rozłożyły się na setki incydentów, ale dwa włamania na giełdy stanowiły nieproporcjonalnie dużą część. Japońska giełda DMM Bitcoin straciła 305 milionów dolarów w wyniku ataku hakerskiego w maju 2024 roku, podczas gdy indyjska giełda WazirX ucierpiała w wyniku włamania na 235 milionów dolarów w lipcu. Razem te dwa incydenty stanowiły 36% całkowitych rocznych strat.

Włamania, a nie oszustwa, były dominującym wektorem zagrożeń. Exploity odpowiadały za 98,1% wszystkich strat (1,47 miliarda dolarów), podczas gdy oszustwa i rug pulle stanowiły zaledwie 1,9%. Drugi kwartał 2024 roku był najgorszym kwartałem, z 572,7 miliona dolarów skradzionych, co stanowi wzrost o 115,7% w porównaniu z drugim kwartałem 2023 roku. Sam maj odnotował straty w wysokości 358,5 miliona dolarów.

Najbardziej uderzającą strukturalną zmianą w 2024 roku była rozbieżność między scentralizowanymi i zdecentralizowanymi finansami. Straty CeFi wzrosły o 77,5% rok do roku do 726,2 miliona dolarów w zaledwie 11 incydentach, co oznacza, że każde naruszenie CeFi wynosiło średnio około 66 milionów dolarów. Straty DeFi, dla kontrastu, spadły o 44,8% do 769,3 miliona dolarów, ale były rozłożone na 221 incydentów.

Ten podział ma znaczenie. Protokoły DeFi były atakowane częściej, ale na mniejsze kwoty, co sugeruje, że ulepszone audyty smart kontraktów i praktyki bezpieczeństwa przynoszą efekty. Platformy CeFi, które przechowują większe skoncentrowane pule środków użytkowników, stały się celami o wyższej wartości z mniejszą liczbą, ale znacznie bardziej szkodliwych naruszeń. Dla inwestorów rozważających ryzyko przechowywania, dane sugerują, że bezpieczeństwo giełd nie nadąża za krajobrazem zagrożeń, nawet gdy szersza kontrola regulacyjna banków i instytucji finansowych, w tym złagodzone wymogi kapitałowe dla dużych banków, wciąż ewoluuje.

2025 rok przekroczył całkowitą sumę z 2024 roku zanim rok dobiegł połowy

W lutym 2025 roku, pojedynczy incydent przepisał księgi rekordów. Bybit, jedna z największych giełd kryptowalut na świecie, straciła około 1,4 miliarda dolarów w wyniku ataku, który firmy zajmujące się kryminalistyką blockchain i FBI przypisały północnokoreańskiej grupie Lazarus. Był to największy atak hakerski na kryptowaluty, jaki kiedykolwiek zarejestrowano, przewyższający każdy wcześniejszy incydent z dużym marginesem.

Samo naruszenie Bybit niemal dorównało całkowitej sumie branżowej z 2024 roku. Do końca pierwszego kwartału 2025 roku skumulowane straty osiągnęły 1,64 miliarda dolarów, już przekraczając pełną roczną liczbę z 2024 roku. Do kwietnia 2025 roku dane Immunefi pokazały 1,7 miliarda dolarów całkowitych strat, cztery razy więcej rok do roku i 14% powyżej całkowitej sumy z 2024 roku.

Ethereum i BNB Chain razem stanowiły około 60% całkowitych strat na poziomie łańcucha w 2025 roku, odzwierciedlając zarówno koncentrację aktywności DeFi, jak i skalę aktywów przechowywanych w tych sieciach. Przyspieszenie strat przyczyniło się do gwałtownego pogorszenia nastrojów rynkowych, a trwająca debata regulacyjna wokół produktów yield w kryptowalutach dodała dalszej niepewności.

Indeks strachu i chciwości wynosił 23 (ekstremalny strach) w połowie marca 2026 roku, odzwierciedlając utrzymujący się niepokój inwestorów wynikający ze skali naruszeń z 2025 roku. Atak na Bybit w szczególności ponownie rozpalił debaty o tym, czy scentralizowanym giełdom można ufać w zakresie przechowywania na dużą skalę, pytanie to rozciąga się na rosnący instytucjonalny nacisk wokół produktów takich jak spot Bitcoin ETF.

Hakerzy sponsorowani przez państwa i inżynieria społeczna zmieniają model zagrożeń

Atak na Bybit nie był exploitem smart kontraktu. Raporty wskazują, że naruszenie obejmowało manipulację interfejsami podpisywania front-endu, wektor inżynierii społecznej, który omija tradycyjne zabezpieczenia cold storage. Reprezentuje to fundamentalną zmianę od exploitów na poziomie protokołu, które definiowały wcześniejsze ataki DeFi, w kierunku ataków na łańcuch dostaw i warstwę ludzką.

Północnokoreańska grupa Lazarus stała się najważniejszym pojedynczym aktorem zagrożeń w bezpieczeństwie kryptowalut. Grupa systematycznie atakowała giełdy i protokoły DeFi w celu finansowania działań państwowych, a wyznaczenia Departamentu Skarbu USA i FBI potwierdzają ten wzorzec. Tylko w 2024 roku podmioty powiązane z Koreą Północną były odpowiedzialne za znaczną część wszystkich kradzieży kryptowalut na świecie.

Mitchell Amador, CEO Immunefi, uznał strukturalne wyzwanie, wskazując jednocześnie na pojawiające się mechanizmy obronne.

Odnosząc się konkretnie do DeFi, Amador zauważył, że "moglibyśmy argumentować, że DeFi staje się bezpieczniejsze dzięki poprawie dojrzałości bezpieczeństwa, chociaż DeFi wciąż działa w jednym z najbardziej wrogich środowisk w oprogramowaniu".

Dane wspierają ostrożnie mieszany obraz. Spadek strat DeFi o 44,8% rok do roku sugeruje, że kultura audytów, formalna weryfikacja i programy bug bounty działają na poziomie protokołu. Ale wzrost CeFi o 77,5%, w połączeniu z naruszeniem Bybit, pokazuje, że największe platformy przechowawcze branży pozostają podatne na wyrafinowane, ukierunkowane ataki, które wykorzystują procesy ludzkie, a nie kod.

Konkretne środki obronne zyskujące na popularności obejmują ulepszenia weryfikacji wielopodpisowej, kontrole integralności front-endu i rozszerzone programy bug bounty. Samo Immunefi ułatwiło wypłaty nagród przekraczające 100 milionów dolarów dla hakerów białych kapeluszy. To, czy te środki będą mogły skalować się wystarczająco szybko, aby wyprzedzić atakujących sponsorowanych przez państwa z miliardowymi zachętami, określi kolejny etap ewolucji bezpieczeństwa kryptowalut.

Zastrzeżenie: Ten artykuł służy wyłącznie celom informacyjnym i nie stanowi porady finansowej ani inwestycyjnej. Rynki kryptowalut i aktywów cyfrowych niosą ze sobą znaczne ryzyko. Zawsze przeprowadzaj własne badania przed podjęciem decyzji.