Ziņas

Kripto krāpšanas un uzlaušanas gadā 2025 kopējie zaudējumi pārsniedz 4 miljardus ASV dolāru

Autors: CryptoGambling.com 4 min lasīšanas laiks
Kripto krāpšanas un uzlaušanas gadā 2025 kopējie zaudējumi pārsniedz 4 miljardus ASV dolāru

Digitālo aktīvu ainava piedzīvoja savu sarežģītāko gadu, jo 2025. gadā kopējie zaudējumi no ekspluatācijām, uzlauzumiem un krāpšanas shēmām pārsniedza $4 miljardus. Šis satraucošais skaitlis, kas dokumentēts CryptoPotato gada pārskatā, izceļ ļaunprātīgu dalībnieku pieaugošo sarežģītību, kuri arvien vairāk mērķē gan uz ievērojama kapitāla institucionālajiem turētājiem, gan mazumtirdzniecības dalībniekiem decentralizētās finanses (DeFi) un azartspēļu sektoros.

Neskatoties uz sasniegumiem blokķēdes forensikā un stabilākiem viedokontraktu drošības auditiem, nozagto līdzekļu apjoms liecina, ka uzbrucēji maina savas stratēģijas. Tā vietā, lai koncentrētos tikai uz sarežģītām koda ievainojamībām, daudzi ir atgriezušies pie drošības "cilvēciskā elementa", izmantojot psiholoģisku manipulāciju, lai apietu pat visdrošākos aparatūras makus un daudzparakstu iestatījumus.

Sociālās inženierijas pieaugums un masīvi individuālie zaudējumi

Liela daļa no 2025. gada zaudējumiem ir saistāma ar augstas vērtības sociālās inženierijas uzbrukumu pieaugumu. Viens no katastrofālākajiem gadījumiem bija saistīts ar vienu kriptovalūtu lietotāju, kurš rūpīgi plānotā operācijā zaudēja $282 miljonus. Saskaņā ar Bitcoinist ziņojumiem, šis uzbrukums nebalstījās uz protokola līmeņa kļūdu vai tilta ekspluatāciju. Tā vietā upuris tika manipulēts, izmantojot sarežģītas sociālās inženierijas taktikas, kas galu galā noveda pie viņa galveno īpašumu neatļautas nopludināšanas.

Šis incidents uzsver mainīgu tendenci kiberzādzību pasaulē. Lai gan "rug pulls" (krāpnieciskas likvidācijas) un flash loan uzbrukumi joprojām ir izplatīti, visaugstākās vērtības mērķi tagad tiek vajāti, izmantojot personalizētas kampaņas. Šie uzbrucēji bieži pavada nedēļām vai mēnešiem, vācot datus par saviem mērķiem pirms kontakta nodibināšanas, padarot gala "fišinga" mēģinājumu gandrīz neatšķiramu no likumīgas komunikācijas.

Identitātes zādzības (Impersonation) krāpniecības un kiberzādznieku "dzīvesveids"

Šo krāpnieku nekaunība tika vēlreiz uzsvērta The Daily Hodl ziņojumā par gadījumu, kurā iesaistīts uzbrucējs, kurš uzdevās par Coinbase support. Izlikdamies par liela biržas pārstāvi, krāpniekam izdevās no nepiesargātiem kriptovalūtu tirgotājiem nozagt $2 miljonus. Šis konkrētais gadījums piesaistīja plašu uzmanību pēc tam, kad on-chain pētnieks ZachXBT izsekoja nozagto līdzekļu kustību.

Izmeklēšana atklāja satraucošu tendenci par to, kā nozagtā kriptovalūta tiek likvidēta un izmantota. ZachXBT atklājumi parādīja, ka vainīgais ātri pārvietoja nelegālos ienākumus, lai finansētu greznu dzīvesveidu, tērējot naudu augstas klases bottle service ekskluzīvos klubos un lielu likmju azartspēlēs (high-stakes gambling). Kripto azartspēļu kopienai tas kalpo kā divpusējs zobens: kamēr nozare nodrošina populāru digitālo līdzekļu izmantošanas veidu, to izmanto arī ļaunprātīgi dalībnieki kā galveno metodi, lai "jauktu" vai tērētu nozagto kapitālu.

DeFi un tirdzniecības ekosistēmu ievainojamības

Kopējā summa 2025. gadā 4 miljardi ASV dolāru nav tikai individuālu krāpšanas gadījumu rezultāts; tas atspoguļo arī pastāvīgo cīņu par decentralizētu protokolu drošības nodrošināšanu. Lai gan ziņojums norāda, ka centralizētās biržas ir ievērojami uzlabojušas savu iekšējo drošību, DeFi sektors joprojām ir galvenā medību teritorija.

  • Tilta ievainojamības: Starpsaķēžu tilti (Cross-chain bridges) joprojām ir galvenais kļūmju avots, radot simtiem miljonu zaudējumus, jo hakeri atrod veidus, kā izmantot savstarpēji savienoto blokķēžu bloķēšanas un kalšanas mehānismus.
  • Fišinga komplekti: "Drainer-as-a-service" komplektu pieejamība tumšajā tīmeklī ir samazinājusi ieejas barjeru iesācēju krāpniekiem, ļaujot tiem izvietot ļaunprātīgas vietnes, kas iztukšo makus ar vienu parakstu.
  • Apstiprināšanas ekspluatācijas (Approval Exploits): Daudzi tirgotāji ir kļuvuši par upuriem "mūžīgās apstiprināšanas" (infinite approval) krāpšanām, kurās šķietami nekaitīgs darījums piešķir uzbrucējam tiesības vēlāk pārvietot jebkādu daudzumu konkrēta tokena no lietotāja maka.

Darbības atziņas kriptovalūtu tirgotājiem un azartspēļu spēlētājiem

Tā kā nozare virzās uz 2026. gadu, 4 miljardu ASV dolāru zaudējumu apjoms kalpo kā nomierinošs atgādinājums par riskiem, kas saistīti ar līdzekļu pašpārvaldību (self-custody). Aktīvajiem kripto azartspēļu un tirdzniecības dalībniekiem vairāki galvenie drošības pasākumi ir kļuvuši par obligātu prasību:

  1. Pārbaudiet visus atbalsta saziņas kanālus: Nekad nesniedziet sensitīvu informāciju vai neparakstiet darījumus, pamatojoties uz telefona zvanu vai tiešo ziņojumu. Likumīgas biržas, piemēram, Coinbase, nekad neprasīs jūsu privātās atslēgas vai "testa darījumu".

  2. Izmantojiet aparatūras seifus (Hardware Wallets) ilgtermiņa glabāšanai: Aktīvās tirdzniecības vai azartspēļu sesijām "karstos" līdzekļus turiet tikai pārlūkprogrammas seifos. Lielākajai daļai jūsu portfeļa vajadzētu palikt aukstās glabāšanas vidē.

  3. Auditējiet savus tokenu apstiprinājumus: Regulāri izmantojiet tādus rīkus kā Revoke.cash, lai redzētu, kurām decentralizētajām lietojumprogrammām (dApps) ir atļauts tērēt jūsu tokenus.

  4. Ieviesiet daudzfaktoru autentifikāciju (MFA): Izvairieties no SMS balstītas MFA, kas ir neaizsargāta pret SIM kartes apmaiņu (SIM-swapping). Izmantojiet aparatūras drošības atslēgas vai autentifikācijas lietotnes visiem biržas kontiem.

  5. gada dati liecina, ka, lai gan blokķēdes tehnoloģija kļūst drošāka, metodes, ko izmanto, lai lietotājus atdalītu no viņu aktīviem, kļūst arvien vairāk orientētas uz cilvēkiem. Kamēr pastāv miljoniem dolāru "ieguvumu" potenciāls, spiediens uz kriptovalūtu ekosistēmas drošību tikai turpinās pieaugt.