Аналитика
Поголемиот дел од криптовалутите украдени во првите шест месеци од 2025 година се резултат на експлоатација на приватни клучеви и инфраструктурни компромитации, соопшти фирмата за блокчејн-разузнавање TRM Labs. Според нивниот извештај, загубите поради напади достигнале вредност од 2,1 милијарди долари, што претставува зголемување од 10% во споредба со претходниот рекорд од 2022 година и речиси го изедначува вкупниот износ на загуби во текот на целата 2024 година.
Повеќе од 80% од украдените криптовалути, преку вкупно 75 хакерски напади, биле резултат на т.н. инфраструктурни експлоатации, кои во просек предизвикале десетпати поголеми загуби во споредба со другите видови напади.
Овие напади се насочени кон техничката основа на системите, со цел да се добие неовластен пристап, да се манипулираат корисниците или да се пренасочат средствата. Притоа, хакерите користат методи како кражба на приватни фрази за сеење на паричници или експлоатација на корисничките слоеви на крипто-протоколите. TRM Labs предупредува дека овие методи често се потпираат и на социјален инженеринг, што дополнително ја зголемува нивната ефикасност.
Друг значаен вектор на напади се протоколарните експлоатации, кои сочинуваат околу 12% од вкупните загуби. Овие напади, како флеш-позајмувања и повторно влегување во паметни договори, ја искористуваат ранливоста на логиката на самите блокчејн протоколи. Целта е да се извлечат средства или да се наруши функционирањето на системот.
Најголемиот удар во 2025 година досега беше нападот од 1,5 милијарди долари на крипто-берзата Bybit во Дубаи, за кој TRM Labs тврди дека бил извршен од Северна Кореја. Овој напад бил одговорен за речиси 70% од вкупните загуби во првата половина од годината, зголемувајќи ја просечната вредност на хакирање на речиси 30 милиони долари – двојно повеќе од просекот од 2024 година.
Дополнително, во јуни, произраелската хакерска група „Гоњешке Даранде“, која има можна поврзаност со израелските власти, ја таргетираше најголемата крипто-берза во Иран, Нобитекс, и извлече средства во вредност од 100 милиони долари.
TRM Labs ја означува 2025 година како пресвртна точка во крипто-хакирањето, со зголемено учество на државни и геополитички мотивирани актери во нападите.
За да се спречат ваквите инциденти, TRM Labs повикува на засилување на фундаменталната безбедност во крипто-индустријата. Препорачуваат примена на повеќефакторска автентикација, складирање во ладилници, редовни безбедносни ревизии, како и зголемено внимание кон внатрешните закани и социјалниот инженеринг.
Покрај техничките мерки, фирмата ја нагласува потребата од разновидна меѓународна соработка, вклучително и заеднички напори на органи за спроведување на законот, финансиски разузнавачки служби и блокчејн фирми.
„Рекордните кражби во првата половина на 2025 година се остар повик за акција – неопходна е колективна, долгорочна и стратешки координирана безбедносна стратегија. Таа мора да биде подготвена не само за организиран криминал, туку и за тајни активности на државно ниво,“ се вели во извештајот на TRM Labs.
