Wiadomości

Oszustwa i włamania kryptowalutowe przekraczają 4 mld USD łącznych strat w 2025 roku

Autor: CryptoGambling.com 5 min czytania
Oszustwa i włamania kryptowalutowe przekraczają 4 mld USD łącznych strat w 2025 roku

Krajobraz aktywów cyfrowych przeżył swój najtrudniejszy rok, ponieważ całkowite straty wynikające z exploitów, włamań i oszustw przekroczyły w 2025 roku próg 4 miliardów dolarów. Ta oszałamiająca liczba, udokumentowana w raporcie CryptoPotato podsumowującym rok, podkreśla rosnące zaawansowanie wśród przestępców, którzy coraz częściej celują zarówno w instytucjonalnych posiadaczy o wysokiej wartości netto, jak i uczestników detalicznych w sektorach zdecentralizowanych finansów (DeFi) i hazardu.

Pomimo postępów w kryminalistyce blockchain i bardziej rygorystycznych audytach bezpieczeństwa smart kontraktów, sam wolumen skradzionych aktywów sugeruje, że atakujący zmieniają swoje strategie. Zamiast koncentrować się wyłącznie na złożonych lukach w kodzie, wielu powróciło do „czynnika ludzkiego” w kwestii bezpieczeństwa, wykorzystując manipulację psychologiczną do ominięcia nawet najbezpieczniejszych portfeli sprzętowych i konfiguracji wielopodpisowych.

Wzrost inżynierii społecznej i masowe straty indywidualne

Znacząca część strat z 2025 roku wynika ze wzrostu liczby wyrafinowanych ataków inżynierii społecznej o wysokiej wartości. Jeden z najbardziej katastrofalnych incydentów dotyczył pojedynczego użytkownika kryptowalut, który stracił 282 miliony dolarów w wyniku skrupulatnie zaplanowanej operacji. Według doniesień Bitcoinist, atak ten nie opierał się na błędzie na poziomie protokołu ani na wykorzystaniu luki w moście (bridge). Zamiast tego ofiara została zmanipulowana za pomocą zaawansowanych taktyk inżynierii społecznej, co ostatecznie doprowadziło do nieautoryzowanego wyczyszczenia jej podstawowych aktywów.

Ten incydent podkreśla zmieniający się trend w świecie cyberprzestępczości. Chociaż „rug pulls” (wyciąganie dywanika) i ataki typu flash loan wciąż są powszechne, cele o najwyższej wartości są obecnie ścigane za pomocą spersonalizowanych kampanii. Atakujący często spędzają tygodnie lub miesiące na zbieraniu danych o swoich celach, zanim nawiążą kontakt, sprawiając, że ostateczna próba „phishingu” jest niemal nieodróżnialna od autentycznej komunikacji.

Oszustwa podszywania się i „styl życia” cyberprzestępców

Zuchwałość tych oszustów została dodatkowo uwydatniona w sprawie zgłoszonej przez The Daily Hodl, dotyczącej napastnika, który podszywał się pod wsparcie Coinbase. Udając przedstawiciela tej głównej giełdy, oszustowi udało się ukraść 2 miliony dolarów od niczego niepodejrzewających traderów kryptowalut. Ten konkretny przypadek zyskał szeroki rozgłos po tym, jak analityk on-chain ZachXBT prześledził przepływ skradzionych środków.

The investigation revealed a disturbing trend regarding how stolen crypto is being liquidated and utilized. ZachXBT’s findings showed that the perpetrator quickly moved the illicit gains to fund a lavish lifestyle, spending the money on high-end bottle service at exclusive clubs and high-stakes gambling. For the crypto gambling community, this serves as a double-edged sword: while the industry provides a popular utility for digital assets, it is also being exploited by bad actors as a primary method for "mixing" or spending stolen capital.

Śledztwo ujawniło niepokojący trend dotyczący sposobu likwidacji i wykorzystania skradzionych kryptowalut. Odkrycia ZachXBT wykazały, że sprawca szybko przeniósł nielegalne zyski, aby sfinansować wystawny styl życia, wydając pieniądze na ekskluzywne bottle service w najlepszych klubach i hazard o wysokie stawki. Dla społeczności hazardu kryptowalutowego służy to jako miecz obosieczny: chociaż branża ta zapewnia popularne zastosowanie dla aktywów cyfrowych, jest również wykorzystywana przez przestępców jako główna metoda „mieszania” (mixing) lub wydawania skradzionego kapitału.

Luki w ekosystemach DeFi i handlu

Łączna kwota 4 miliardów dolarów za 2025 rok nie jest jedynie wynikiem indywidualnych oszustw; odzwierciedla również trwającą walkę o zabezpieczenie zdecentralizowanych protokołów. Chociaż raport wskazuje, że scentralizowane giełdy znacząco poprawiły swoje bezpieczeństwo wewnętrzne, sektor DeFi pozostaje głównym terenem łowieckim.

  • Luki w mostach (Bridge Vulnerabilities): Mosty międzyłańcuchowe (Cross-chain bridges) nadal stanowią główne źródło awarii, odpowiadając za setki milionów strat, ponieważ hakerzy znajdują sposoby na wykorzystanie mechanizmów blokowania i emitowania (minting) połączonych blockchainów.
  • Zestawy do phishingu (Phishing Kits): Dostępność zestawów „drainer-as-a-service” (osuszacz jako usługa) w dark webie obniżyła próg wejścia dla początkujących oszustów, pozwalając im wdrażać złośliwe strony internetowe, które opróżniają portfele za pomocą jednego podpisu.
  • Eksploitacja zezwoleń (Approval Exploits): Wielu traderów pada ofiarą oszustw związanych z „nieskończonym zezwoleniem” (infinite approval), gdzie pozornie nieszkodliwa transakcja daje atakującemu prawo do przeniesienia dowolnej ilości określonego tokena z portfela użytkownika w późniejszym czasie.

Praktyczne wnioski dla traderów i graczy kryptowalutowych

W miarę jak branża wkracza w 2026 rok, figura straty wynoszącej 4 miliardy dolarów służy jako surowe przypomnienie o ryzyku związanym z samodzielnym powiernictwem (self-custody) aktywów. Dla osób aktywnych w hazardzie i handlu kryptowalutami, kilka kluczowych środków bezpieczeństwa stało się sprawą nienegocjowalną:

  1. Weryfikuj całą komunikację wsparcia: Nigdy nie podawaj poufnych informacji ani nie podpisuj transakcji na podstawie połączenia telefonicznego lub wiadomości bezpośredniej. Legalne giełdy, takie jak Coinbase, nigdy nie poproszą o Twoje klucze prywatne ani o „transakcję testową”.
  2. Używaj portfeli sprzętowych do długoterminowego przechowywania: Tylko środki „gorące” (hot funds) trzymaj w portfelach przeglądarkowych do aktywnego handlu lub sesji hazardowych. Większa część Twojego portfela powinna pozostać w środowisku zimnej pamięci masowej (cold storage).
  3. Audytuj swoje zezwolenia na tokeny: Regularnie używaj narzędzi takich jak Revoke.cash, aby sprawdzić, które zdecentralizowane aplikacje (dApps) mają uprawnienia do wydawania Twoich tokenów.
  4. Wdróż uwierzytelnianie wieloskładnikowe (MFA): Unikaj uwierzytelniania SMS, które jest podatne na SIM-swapping. Używaj sprzętowych kluczy bezpieczeństwa lub aplikacji uwierzytelniających dla wszystkich kont giełdowych.

Dane za 2025 rok sugerują, że chociaż technologia blockchain staje się bezpieczniejsza, metody używane do pozbawiania użytkowników ich aktywów stają się bardziej skoncentrowane na człowieku. Dopóki istnieje potencjał dla „zdobyczy” o wartości milionów dolarów, presja na bezpieczeństwo ekosystemu krypto będzie jedynie narastać.