Novinky

Krypto podvody a hacky překročily v roce 2025 celkové ztráty 4 miliardy USD

Od CryptoGambling.com 4 min čtení
Krypto podvody a hacky překročily v roce 2025 celkové ztráty 4 miliardy USD

Digitální prostředí aktiv zažilo svůj nejtěžší rok, když celkové ztráty z exploitů, hacků a podvodných schémat v roce 2025 překročily hranici 4 miliard USD. Tato ohromující cifra, zdokumentovaná ve výroční zprávě společnosti CryptoPotato, poukazuje na rostoucí sofistikovanost aktérů v roli padouchů, kteří stále více cílí jak na institucionální držitele s vysokou čistou hodnotou, tak na maloobchodní účastníky v sektorech decentralizovaných financí (DeFi) a hazardu.

Navzdory pokroku v oblasti forenzní analýzy blockchainu a robustnějším bezpečnostním auditům chytrých kontraktů naznačuje samotný objem ukradených aktiv, že útočníci obracejí své strategie. Místo aby se výhradně zaměřovali na složité zranitelnosti kódu, mnozí se vrátili k „lidskému faktoru“ bezpečnosti a využívají psychologickou manipulaci k obcházení i těch nejbezpečnějších hardwarových peněženek a nastavení s vícenásobným podpisem (multi-signature).

Vzestup sociálního inženýrství a masivní individuální ztráty

Významná část ztrát v roce 2025 může být připsána nárůstu vysoce hodnotných útoků sociálním inženýrstvím. Jedna z nejkatastrofálnějších událostí se týkala jediného krypto uživatele, který v pečlivě naplánované operaci přišel o 282 milionů USD. Podle zpráv z Bitcoinist se tento útok nespoléhal na chybu na úrovni protokolu ani na zneužití mostu (bridge exploit). Oběť byla místo toho manipulována pomocí sofistikovaných taktik sociálního inženýrství, které nakonec vedly k neoprávněnému vyčerpání jejích primárních držeb.

Tento incident zdůrazňuje posun v trendech světa kyberkriminality. Zatímco „rug pull“ a útoky s využitím flash loanů zůstávají běžné, nejhodnotnější cíle jsou nyní pronásledovány prostřednictvím personalizovaných kampaní. Tito útočníci často tráví týdny nebo měsíce shromažďováním dat o svých cílech před navázáním kontaktu, což činí konečný „phishingový“ pokus téměř nerozeznatelným od legitimní komunikace.

Podvody s vydáváním se za někoho jiného a „životní styl“ kyberzločinců

Drzost těchto podvodníků byla dále zdůrazněna v případu hlášeném serverem The Daily Hodl, kde útočník vystupoval jako podpora Coinbase. Vydáváním se za zástupce této hlavní burzy se podvodníkovi podařilo okrást nic netušící krypto obchodníky o 2 miliony USD. Tento konkrétní případ upoutal širokou pozornost poté, co on-chain vyšetřovatel ZachXBT sledoval pohyb ukradených prostředků.

Vyšetřování odhalilo znepokojivý trend, pokud jde o to, jak je ukradená krypto aktiva likvidována a využívána. Zjištění ZachXBT ukázala, že pachatel rychle přesunul nelegální zisky na financování přepychového životního stylu, přičemž peníze utrácel za špičkový bottle service v exkluzivních klubech a hazard s vysokými sázkami. Pro komunitu krypto hazardu to představuje dvojsečnou zbraň: ačkoli toto odvětví poskytuje populární užitečnost pro digitální aktiva, je také zneužíváno aktéry v roli padouchů jako primární metoda pro „míchání“ (mixing) nebo utrácení ukradeného kapitálu.

Zranitelnosti v ekosystémech DeFi a obchodování

Celková částka 4 miliard USD za rok 2025 není pouze výsledkem individuálních podvodů; odráží také probíhající boj o zabezpečení decentralizovaných protokolů. Ačkoli zpráva naznačuje, že centralizované burzy výrazně zlepšily své vnitřní zabezpečení, sektor DeFi zůstává primárním loveckým polem.

  • Zranitelnosti mostů (Bridge Vulnerabilities): Křížové mosty (cross-chain bridges) nadále představují hlavní bod selhání, což představuje stovky milionů ve ztrátách, jelikož hackeři nacházejí způsoby, jak zneužít mechanismy zamykání a vytváření (locking and minting) propojených blockchainů.
  • Phishingové kity: Dostupnost sad „drainer-as-a-service“ na dark webu snížila vstupní bariéru pro začínající podvodníky, což jim umožňuje nasadit škodlivé webové stránky, které vyprazdňují peněženky jediným podpisem.
  • Zneužití povolení (Approval Exploits): Mnoho obchodníků se stalo obětí podvodů s „nekonečným povolením“ (infinite approval), kde zdánlivě neškodná transakce uděluje útočníkovi právo kdykoli později přesunout libovolné množství konkrétního tokenu z peněženky uživatele.

Praktické poznatky pro krypto obchodníky a hráče hazardu

Jak průmysl vstupuje do roku 2026, ztráta ve výši 4 miliard USD slouží jako střízlivá připomínka rizik spojených se samosprávou aktiv. Pro ty, kteří jsou aktivní v krypto hazardu a obchodování, se několik klíčových bezpečnostních opatření stalo nediskutovatelnými:

  1. Ověřujte veškerou komunikační podporu: Nikdy neposkytujte citlivé informace ani nepodepisujte transakce na základě telefonního hovoru nebo přímé zprávy. Legitimní burzy jako Coinbase nikdy nebudou požadovat vaše soukromé klíče nebo „testovací transakci“.
  2. Používejte hardwarové peněženky pro dlouhodobé držení: Pro aktivní obchodování nebo hazardní seance mějte „horké“ prostředky pouze v peněženkách založených v prohlížeči. Většina vašeho portfolia by měla zůstat v prostředí cold storage.
  3. Auditujte svá povolení k tokenům: Pravidelně používejte nástroje jako Revoke.cash, abyste zjistili, které decentralizované aplikace (dApps) mají povolení utrácet vaše tokeny.
  4. Implementujte vícefaktorovou autentizaci (MFA): Vyhněte se MFA založené na SMS, které je zranitelné vůči SIM-swappingu. Pro všechny účty na burzách používejte hardwarové bezpečnostní klíče nebo autentizační aplikace.

Data z roku 2025 naznačují, že zatímco se technologie blockchainu stává bezpečnější, metody používané k oddělení uživatelů od jejich aktiv se stávají více zaměřenými na člověka. Dokud bude existovat potenciál pro „úlovky“ v řádu milionů dolarů, tlak na zabezpečení krypto ekosystému bude jen narůstat.