Vijesti

Kripto prijevare i hakeri premašili 4 milijarde dolara ukupnih gubitaka za 2025.

Od CryptoGambling.com 4 min čitanja
Kripto prijevare i hakeri premašili 4 milijarde dolara ukupnih gubitaka za 2025.

Pejzaž digitalne imovine suočio se s najizazovnijom godinom do sada jer su ukupni gubici od iskorištavanja ranjivosti, hakerskih napada i prijevarnih shema premašili oznaku 4 milijarde dolara u 2025. godini. Ova zapanjujuća brojka, zabilježena u izvješću CryptoPotato-a za kraj godine, naglašava rastuću sofisticiranost među zlonamjernim akterima koji sve više ciljaju kako institucionalne vlasnike visoke neto vrijednosti, tako i maloprodajne sudionike u sektorima decentraliziranih financija (DeFi) i kockanja.

Unatoč napretku u forenzici blockchaina i robusnijim sigurnosnim revizijama pametnih ugovora, sama količina ukradene imovine sugerira da napadači mijenjaju strategije. Umjesto da se isključivo usredotočuju na složene softverske ranjivosti, mnogi su se vratili "ljudskom elementu" sigurnosti, koristeći psihološku manipulaciju za zaobilaženje čak i najsigurnijih hardverskih novčanika i postava s više potpisa (multi-signature).

Uspon socijalnog inženjeringa i masivni individualni gubici

A značajan dio gubitaka iz 2025. može se pripisati porastu visokovrijednih napada socijalnog inženjeringa. Jedan od najkatastrofalnijih incidenata uključivao je jednog kripto korisnika koji je izgubio 282 milijuna dolara u pomno isplaniranoj operaciji. Prema izvješćima Bitcoinist-a, ovaj napad nije se oslanjao na grešku na razini protokola ili iskorištavanje mosta (bridge exploit). Umjesto toga, žrtva je manipulirana sofisticiranim taktikama socijalnog inženjeringa koje su na kraju dovele do neovlaštenog isušivanja njegovih primarnih sredstava.

Ovaj incident naglašava promjenjivi trend u svijetu kibernetičkog kriminala. Iako su "rug pulls" (povlačenja tepiha) i napadi bljesničkim zajmovima (flash loan attacks) i dalje rašireni, najvrjedniji ciljevi sada se progone personaliziranim kampanjama. Ti napadači često provedu tjedne ili mjesece prikupljajući podatke o svojim ciljevima prije nego što započnu kontakt, čineći konačni "phishing" pokušaj gotovo nerazlučivim od legitimne komunikacije.

Prijevare predstavljanja i "način života" kibernetičkih kriminalaca

Drskost ovih prevaranata dodatno je istaknuta u slučaju koji je izvijestio The Daily Hodl, a koji je uključivao napadača koji se lažno predstavljao kao Coinbase podrška. Lažno se predstavljajući kao predstavnik velike mjenjačnice, prevarant je uspio ukrasti 2 milijuna dolara od neopreznih kripto trgovaca. Ovaj specifični slučaj privukao je široku pozornost nakon što je on-chain istražitelj ZachXBT pratio kretanje ukradenih sredstava.

Istraga je otkrila uznemirujući trend u vezi s time kako se ukradena kriptovaluta likvidira i koristi. Nalazi ZachXBT-a pokazali su da je počinitelj brzo premjestio ilegalno stečenu dobit kako bi financirao raskošan način života, trošeći novac na vrhunsku uslugu s bocama (bottle service) u ekskluzivnim klubovima i igre na sreću s visokim ulozima. Za zajednicu kripto kockanja, ovo služi kao mač s dvije oštrice: dok industrija pruža popularnu primjenu za digitalnu imovinu, nju također iskorištavaju zlonamjerni akteri kao primarnu metodu za "miješanje" ili trošenje ukradenog kapitala.

Ranjivosti u DeFi i Trgovačkim Ekosustavima

Ukupnih 4 milijarde dolara za 2025. nije samo rezultat individualnih prijevara; to također odražava tekuću borbu za osiguravanje decentraliziranih protokola. Dok izvješće navodi da su centralizirane mjenjačnice značajno poboljšale svoju internu sigurnost, DeFi sektor ostaje glavno lovište.

  • Ranjivosti mostova: Među-lanci mostovi (Cross-chain bridges) nastavljaju biti primarna točka kvara, odgovorni za stotine milijuna gubitaka dok hakeri pronalaze načine za iskorištavanje mehanizama zaključavanja i izdavanja povezanih blockchaina.
  • Phishing Kitovi: Dostupnost "drainer-as-a-service" (draining kao usluga) kitova na dark webu snizila je ulaznu barijeru za novopridošle prevarante, omogućujući im da postave zlonamjerne web stranice koje isprazne novčanike jednim potpisom.
  • Iskorištavanje odobrenja (Approval Exploits): Mnogi su trgovci postali žrtve "infinite approval" (beskonačno odobrenje) prijevara, gdje naizgled bezopasna transakcija daje napadaču pravo da premjesti bilo koju količinu određenog tokena iz novčanika korisnika u kasnijem trenutku.

Primjenjivi uvidi za kripto trgovce i igrače

Dok industrija ulazi u 2026. godinu, brojka gubitaka od 4 milijarde dolara služi kao otrežnjujući podsjetnik na rizike svojstvene samostalnom skrbništvu (self-custody) imovine. Za one aktivne u kripto kockanju i trgovanju, nekoliko ključnih sigurnosnih mjera postalo je neizbježno:

  1. Provjerite svu komunikaciju podrške: Nikada ne dajte osjetljive informacije ili ne potpisujte transakcije na temelju telefonskog poziva ili izravne poruke. Legitimne mjenjačnice poput Coinbase-a nikada neće tražiti vaše privatne ključeve ili "testnu transakciju".
  2. Koristite hardverske novčanike za dugoročno skladištenje: Držite "vruća" sredstva samo u novčanicima temeljenim na pregledniku za aktivno trgovanje ili sesije kockanja. Većina vašeg portfelja trebala bi ostati u okruženju hladnog skladištenja (cold storage).
  3. Revidirajte odobrenja za tokene: Redovito koristite alate poput Revoke.cash kako biste vidjeli kojim decentraliziranim aplikacijama (dApps) je dopušteno trošenje vaših tokena.
  4. Implementirajte višestruku provjeru autentičnosti (MFA): Izbjegavajte MFA temeljen na SMS-u, koji je podložan SIM-swapingu. Koristite hardverske sigurnosne ključeve ili aplikacije za autentifikaciju za sve račune mjenjačnica.

The 2025 data suggests that while the technology behind blockchain is becoming more secure, the methods used to separate users from their assets are becoming more human-centric. As long as the potential for multimillion-dollar "scores" exists, the pressure on the security of the crypto ecosystem will only continue to intensify.