Hack-uri Cripto au Drenat 1,5 Miliarde $ în 2024 — 2025 Este Deja Mai Rău

Hack-urile crypto au dреnat aproape 1,5 miliarde de dolari din industrie în 2024, pe parcursul a 232 de incidente separate, conform raportului anual Immunefi. Această cifră a reprezentat o scădere de 17% față de cele 1,8 miliarde de dolari pierdute în 2023. Dar îmbunătățirea a fost de scurtă durată: până la sfârșitul T1 2025, pierderile depășiseră deja totalul întregului an 2024, determinate de cel mai mare hack singular din istoria crypto.

1,5 miliarde de dolari furate în 2024: Două hack-uri au generat mai mult de o treime din toate pierderile

Cele 1.495.487.055 de dolari în pierderi totale din 2024 au fost răspândite pe sute de incidente, dar două breșe ale exchange-urilor au reprezentat o parte disproporționată. DMM Bitcoin din Japonia a pierdut 305 milioane de dolari într-un hack din mai 2024, în timp ce WazirX din India a suferit o breșă de 235 de milioane de dolari în iulie. Împreună, aceste două incidente au reprezentat 36% din totalul anului.

Hacking-ul, nu frauda, a fost vectorul de amenințare dominant. Exploatările au reprezentat 98,1% din toate pierderile (1,47 miliarde de dolari), în timp ce escrocheriile și rug pull-urile au reprezentat doar 1,9%. T2 2024 a fost cel mai prost trimestru, cu 572,7 milioane de dolari furate, o creștere de 115,7% față de T2 2023. Numai luna mai a înregistrat 358,5 milioane de dolari drenate.

Cea mai izbitoare schimbare structurală în 2024 a fost divergența dintre finanțele centralizate și cele descentralizate. Pierderile CeFi au crescut cu 77,5% an la an, ajungând la 726,2 milioane de dolari pe parcursul a doar 11 incidente, ceea ce înseamnă că fiecare breșă CeFi a avut în medie aproximativ 66 de milioane de dolari. Pierderile DeFi, în schimb, au scăzut cu 44,8% la 769,3 milioane de dolari, dar au fost răspândite pe 221 de incidente.

Această împărțire contează. Protocoalele DeFi au fost atacate mai des, dar pentru sume mai mici, sugerând că auditarea îmbunătățită a contractelor inteligente și practicile de securitate au un efect. Platformele CeFi, care deținpool-uri concentrate mai mari de fonduri ale utilizatorilor, au devenit ținte de valoare mai mare cu breșe mai puține, dar mult mai dăunătoare. Pentru investitorii care evaluează riscul custodial, datele sugerează că securitatea exchange-urilor nu a ținut pasul cu peisajul amenințărilor, chiar și pe măsură ce supravegherea de reglementare mai largă a băncilor și instituțiilor financiare, inclusiv cerințele de capital mai ușurate pentru băncile mari, continuă să evolueze.

2025 a depășit totalul din 2024 înainte ca anul să fie pe jumătate

În februarie 2025, un singur incident a rescris cartea recordurilor. Bybit, unul dintre cele mai mari exchange-uri crypto din lume, a pierdut aproximativ 1,4 miliarde de dolari în ceea ce firmele de forensică blockchain și FBI au atribuit Grupului Lazarus din Coreea de Nord. A fost cel mai mare hack crypto înregistrat vreodată, depășind fiecare incident anterior cu o marjă largă.

Breșa Bybit singură a egalat aproape totalul întregii industrii din 2024. Până la sfârșitul T1 2025, pierderile cumulative ajunseseră la 1,64 miliarde de dolari, depășind deja cifra pentru întregul an 2024. Până în aprilie 2025, datele Immunefi au arătat 1,7 miliarde de dolari în pierderi totale, de patru ori mai mari an la an și cu 14% peste totalul complet din 2024.

Ethereum și BNB Chain împreună au reprezentat aproximativ 60% din pierderile totale la nivel de lanț în 2025, reflectând atât concentrarea activității DeFi, cât și amploarea activelor deținute pe aceste rețele. Accelerarea pierderilor a contribuit la o deteriorare accentuată a sentimentului pieței, dezbaterea de reglementare în curs privind produsele crypto de randament adăugând și mai multă incertitudine.

Indicele Fear & Greed s-a situat la 23 (Frică Extremă) la mijlocul lunii martie 2026, reflectând anxietatea persistentă a investitorilor din cauza amploarei breșelor din 2025. Hack-ul Bybit, în special, a reaprins dezbaterile despre dacă exchange-urile centralizate pot fi de încredere cu custodia la scară largă, o întrebare care se extinde în impulsul instituțional în creștere în jurul produselor precum ETF-urile Bitcoin spot.

Hackerii sponsorizați de stat și ingineria socială schimbă modelul de amenințare

Atacul Bybit nu a fost o exploatare a contractului inteligent. Rapoartele indică că breșa a implicat manipularea interfețelor de semnare front-end, un vector de inginerie socială care ocolește protecțiile tradiționale de stocare la rece. Aceasta reprezintă o schimbare fundamentală de la exploatările la nivel de protocol care au definit hack-urile DeFi anterioare către atacurile la nivel de lanț de aprovizionare și nivel uman.

Grupul Lazarus din Coreea de Nord a devenit cel mai semnificativ actor de amenințare în securitatea crypto. Grupul a vizat sistematic exchange-uri și protocoale DeFi pentru a finanța activitățile de stat, cu desemnările Departamentului Trezoreriei SUA și FBI confirmând tiparele. Numai în 2024, actorii legați de Coreea de Nord au fost responsabili pentru o parte substanțială din toate furturile crypto la nivel global.

Mitchell Amador, CEO al Immunefi, a recunoscut provocarea structurală, indicând în același timp apărările emergente.

Despre DeFi în mod specific, Amador a menționat că „am putea argumenta că DeFi devine mai sigur datorită maturității îmbunătățite a securității, deși DeFi încă funcționează într-unul dintre cele mai adversariale medii din software."

Datele susțin o imagine cu prudență mixtă. Scăderea de 44,8% an la an a pierderilor DeFi sugerează că cultura de audit, verificarea formală și programele de recompense pentru bug-uri funcționează la nivel de protocol. Dar creșterea de 77,5% a CeFi, combinată cu breșa Bybit, arată că cele mai mari platforme custodiale ale industriei rămân vulnerabile la atacuri sofisticate, țintite, care exploatează procesele umane mai degrabă decât codul.

Măsurile defensive concrete care câștigă tracțiune includ îmbunătățiri ale verificării cu semnături multiple, verificări ale integrității front-end și programe extinse de recompense pentru bug-uri. Doar Immunefi a facilitat plăți de recompense de peste 100 de milioane de dolari către hackeri white-hat. Dacă aceste măsuri pot scala suficient de rapid pentru a depăși atacatorii sponsorizați de stat cu stimulente de miliarde de dolari va defini următoarea fază a evoluției securității crypto.

Declinare a responsabilității: Acest articol este doar în scopuri informative și nu constituie sfaturi financiare sau de investiții. Piețele de criptomonede și active digitale comportă riscuri semnificative. Efectuați întotdeauna propria cercetare înainte de a lua decizii.