Prostredie digitálnych aktív čelilo svojmu najnáročnejšiemu roku, keď celkové straty z exploitov, hackov a podvodných schém presiahli v roku 2025 hranicu 4 miliárd USD. Táto ohromujúca cifra, zdokumentovaná v záverečnej správe od CryptoPotato, poukazuje na rastúcu sofistikovanosť zo strany aktérov so zlými úmyslami, ktorí čoraz viac cielia na inštitucionálnych držiteľov s vysokou čistou hodnotou majetku aj na maloobchodných účastníkov v sektoroch decentralizovaných financií (DeFi) a hazardu.
Napriek pokrokom v blockchainovej forenzike a robustnejším bezpečnostným auditom inteligentných kontraktov naznačuje obrovský objem ukradnutých aktív, že útočníci menia svoje stratégie. Namiesto výhradného zamerania sa na zložité zraniteľnosti kódu sa mnohí vrátili k „ľudskému faktoru“ bezpečnosti, pričom využívajú psychologickú manipuláciu na obchádzanie aj tých najbezpečnejších hardvérových peňaženiek a multi-signature nastavení.
Vzostup sociálneho inžinierstva a masívne individuálne straty
Abygická časť strát z roku 2025 sa dá pripísať nárastu vysokohodnotných útokov sociálneho inžinierstva. Jeden z najkatastrofickejších incidentov sa týkal jediného krypto používateľa, ktorý pri dôkladne naplánovanej operácii prišiel o 282 miliónov USD. Podľa správ z Bitcoinist sa tento útok nespoliehal na chybu na úrovni protokolu ani na exploit mosta. Namiesto toho bol obeť manipulovaná pomocou sofistikovaných taktik sociálneho inžinierstva, ktoré nakoniec viedli k neoprávnenému odčerpaniu jeho primárnych držaných aktív.
Tento incident podčiarkuje meniacu sa tendenciu vo svete kyberkriminality. Zatiaľ čo „rug pulls“ a útoky typu flash loan zostávajú rozšírené, ciele s najvyššou hodnotou sú teraz prenasledované prostredníctvom personalizovaných kampaní. Títo útočníci často strávia týždne alebo mesiace zhromažďovaním údajov o svojich cieľoch predtým, ako nadviažu kontakt, vďaka čomu je konečný „phishingový“ pokus takmer na nerozoznanie od legitímnej komunikácie.
Podvody s vydávaním sa za inú osobu a „životný štýl“ kyberzločincov
Drzosť týchto podvodníkov bola ďalej zdôraznená v prípade, o ktorom informoval The Daily Hodl, kde útočník vystupoval ako Coinbase support. Maskovaním sa za zástupcu veľkej burzy sa podvodníkovi podarilo ukradnúť 2 milióny USD neopatrným krypto obchodníkom. Tento konkrétny prípad upútal širokú pozornosť potom, čo on-chain vyšetrovateľ ZachXBT sledoval pohyb ukradnutých prostriedkov.
Vyšetrovanie odhalilo znepokojujúci trend, pokiaľ ide o to, ako sú ukradnuté krypto aktíva likvidované a využívané. Zistenia ZachXBT ukázali, že páchateľ rýchlo presunul nelegálne zisky na financovanie okázalého životného štýlu, pričom peniaze utrácal za špičkový bottle service v exkluzívnych kluboch a hazard s vysokými stávkami. Pre komunitu krypto hazardu to predstavuje dvojsečnú zbraň: zatiaľ čo toto odvetvie poskytuje populárne využitie pre digitálne aktíva, je tiež zneužívané aktérmi so zlými úmyslami ako primárny spôsob na „miešanie“ alebo utrácanie ukradnutého kapitálu.
Zraniteľnosti v ekosystémoch DeFi a obchodovania
Celková suma 4 miliardy USD za rok 2025 nie je len výsledkom individuálnych podvodov; odráža tiež pretrvávajúci boj o zabezpečenie decentralizovaných protokolov. Zatiaľ čo správa naznačuje, že centralizované burzy výrazne zlepšili svoje interné zabezpečenie, sektor DeFi zostáva primárnym loviskom.
- Zraniteľnosti mostov: Cross-chain mosty naďalej predstavujú hlavný bod zlyhania, ktorý si vyžiadal stovky miliónov v stratách, keď hackeri nachádzajú spôsoby, ako zneužiť mechanizmy uzamykania a razenia prepojených blockchainov.
- Phishingové sady: Dostupnosť sád „drainer-as-a-service“ na darknete znížila prekážku vstupu pre začínajúcich podvodníkov, čo im umožňuje nasadiť škodlivé webové stránky, ktoré odčerpávajú peňaženky jediným podpisom.
- Exploity povolení: Mnohí obchodníci sa stali obeťou podvodov s „nekonečným povolením“ (infinite approval), kde zdanlivo neškodná transakcia udelí útočníkovi právo kedykoľvek neskôr presunúť akékoľvek množstvo konkrétneho tokenu z peňaženky používateľa.
Poučenie pre krypto obchodníkov a hráčov hazardných hier
Ako priemysel vstupuje do roku 2026, údaj o stratách vo výške 4 miliárd USD slúži ako znepokojujúca pripomienka rizík inherentných samokustódií aktív. Pre tých, ktorí sú aktívni v krypto hazarde a obchodovaní, sa niekoľko kľúčových bezpečnostných opatrení stalo nevyhnutnými:
- Overte všetky komunikačné správy podpory: Nikdy neposkytujte citlivé informácie ani nepodpisujte transakcie na základe telefonátu alebo priamej správy. Legitimné burzy ako Coinbase nikdy nebudú žiadať vaše súkromné kľúče ani „testovaciu transakciu“.
- Používajte hardvérové peňaženky pre dlhodobé uloženie: Uchovávajte iba „horúce“ prostriedky v peňaženkách v prehliadači pre aktívne obchodovanie alebo hranie hazardných hier. Väčšina vášho portfólia by mala zostať v prostredí studeného úložiska (cold storage).
- Auditujte povolenia tokenov: Pravidelne používajte nástroje ako Revoke.cash, aby ste zistili, ktoré decentralizované aplikácie (dApps) majú právo míňať vaše tokeny.
- Implementujte viacfaktorovú autentifikáciu (MFA): Vyhnite sa MFA založenému na SMS, ktoré je náchylné na SIM-swapping. Používajte hardvérové bezpečnostné kľúče alebo overovacie aplikácie pre všetky účty na burzách.
Údaje z roku 2025 naznačujú, že zatiaľ čo technológia za blockchainom sa stáva bezpečnejšou, metódy používané na oddelenie používateľov od ich aktív sa stávajú viac zamerané na človeka. Pokiaľ bude existovať potenciál pre „úlovky“ v hodnote niekoľkých miliónov dolárov, tlak na bezpečnosť krypto ekosystému bude len naďalej narastať.