Vesti

Kripto prevare i hakerski napadi premašili 4 milijarde dolara ukupnih gubitaka za 2025.

Autor: CryptoGambling.com 4 min čitanja
Kripto prevare i hakerski napadi premašili 4 milijarde dolara ukupnih gubitaka za 2025.

Pejzaž digitalne imovine suočio se sa najizazovnijom godinom do sada, jer su ukupni gubici od iskorišćavanja ranjivosti, hakovanja i prevarantskih šema premašili oznaku $4 milijarde u 2025. godini. Ova zapanjujuća cifra, dokumentovana u izveštaju CryptoPotato na kraju godine, naglašava rastuću sofisticiranost među lošim akterima koji sve više ciljaju kako institucionalne vlasnike visoke neto vrednosti, tako i maloprodajne učesnike u sektorima decentralizovanih finansija (DeFi) i kockanja.

Uprkos napretku u forenzici blokčejna i robusnijim bezbednosnim revizijama pametnih ugovora, ogromna količina ukradene imovine sugeriše da napadači menjaju svoje strategije. Umesto da se isključivo fokusiraju na složene kodne ranjivosti, mnogi su se vratili na "ljudski element" bezbednosti, koristeći psihološku manipulaciju da zaobiđu čak i najsigurnije hardverske novčanike i multi-sig (višestruka autorizacija) podešavanja.

Porast inženjeringa socijalnog uticaja i masivni individualni gubici

A značajan deo gubitaka u 2025. godini može se pripisati porastu visokovrednih napada socijalnim inženjeringom. Jedan od najkatastrofalnijih incidenata uključivao je jednog kripto korisnika koji je izgubio $282 miliona u pomno isplaniranoj operaciji. Prema izveštajima sa Bitcoinist, ovaj napad se nije oslanjao na grešku na nivou protokola ili iskorišćavanje mosta (bridge exploit). Umesto toga, žrtva je manipulisana sofisticiranim taktikama socijalnog inženjeringa koje su na kraju dovele do neovlašćenog iscrpljivanja njihovih primarnih sredstava.

Ovaj incident naglašava promenu trenda u svetu sajberkriminala. Iako "rug pull"-ovi (povlačenje tepiha) i napadi blic zajmom (flash loan attacks) ostaju rasprostranjeni, ciljevi najveće vrednosti se sada jure kroz personalizovane kampanje. Ovi napadači često provode nedelje ili mesece prikupljajući podatke o svojim metama pre iniciranja kontakta, čineći konačni "fišing" pokušaj gotovo nerazlikovnim od legitimne komunikacije.

Prevare sa predstavljanjem (Impersonation Scams) i "način života" sajberkriminalaca

Drskost ovih prevaranata dodatno je naglašena u slučaju koji je izvestio The Daily Hodl, a koji je uključivao napadača koji se lažno predstavljao kao Coinbase podrška. Glumeći predstavnika te velike berze, prevarant je uspeo da ukrade $2 miliona od nesuđenih kripto trgovaca. Ovaj specifičan slučaj privukao je široku pažnju nakon što je on-chain istražitelj ZachXBT pratio kretanje ukradenih sredstava.

Istraga je otkrila uznemirujući trend u vezi sa tim kako se ukradena kriptovaluta likvidira i koristi. Nalazi ZachXBT-a pokazali su da je počinilac brzo prebacio ilegalno stečeni dobitak da bi finansirao raskošan način života, trošeći novac na vrhunsku uslugu bottle service u ekskluzivnim klubovima i kockanje sa visokim ulozima. Za zajednicu kripto kockanja, ovo služi kao mač sa dve oštrice: dok industrija pruža popularnu utilitarnu vrednost za digitalnu imovinu, ona se takođe koristi od strane loših aktera kao primarna metoda za "mešanje" (mixing) ili trošenje ukradenog kapitala.

Ranjivosti u DeFi i ekosistemima za trgovanje

Ukupna cifra od $4 milijarde za 2025. godinu nije samo rezultat individualnih prevara; ona takođe odražava kontinuiranu borbu za obezbeđivanje decentralizovanih protokola. Iako izveštaj ukazuje da su centralizovane berze značajno poboljšale svoju internu bezbednost, DeFi sektor ostaje primarno lovište.

  • Ranjivosti mostova (Bridge Vulnerabilities): Kros-čejn mostovi nastavljaju da budu primarna tačka neuspeha, čineći stotine miliona u gubicima jer hakeri pronalaze načine da iskoriste mehanizme zaključavanja i kovanja (minting) međusobno povezanih blokčejnova.
  • Fišing kompleti (Phishing Kits): Dostupnost kompleta "drainer-as-a-service" na dark web-u smanjila je barijeru za ulazak za početnike prevarante, omogućavajući im da postave zlonamerne veb sajtove koji iscrpljuju novčanike samo jednim potpisom.
  • Iskorišćavanje odobrenja (Approval Exploits): Mnogi trgovci postaju žrtve "infinite approval" (beskonačno odobrenje) prevara, gde naizgled bezopasna transakcija daje napadaču pravo da premesti bilo koju količinu određenog tokena iz novčanika korisnika u kasnijem trenutku.

Praktični uvidi za kripto trgovce i kockare

Kako industrija ulazi u 2026. godinu, cifra gubitka od $4 milijarde služi kao otrežnjujući podsetnik o rizicima inherentnim u samostalnom čuvanju (self-custody) imovine. Za one koji su aktivni u kripto kockanju i trgovanju, nekoliko ključnih bezbednosnih mera postalo je neophodno:

  1. Proverite svu komunikaciju podrške: Nikada ne davajte osetljive informacije ili ne potpisujte transakcije na osnovu telefonskog poziva ili direktne poruke. Legitimne berze kao što je Coinbase nikada neće tražiti vaše privatne ključeve ili "test transakciju".
  2. Koristite hardverske novčanike za dugoročno skladištenje: Samo "vruća" sredstva držite u novčanicima zasnovanim na pregledaču za aktivno trgovanje ili sesije kockanja. Glavni deo vašeg portfolija treba da ostane u hladnom skladištu (cold storage).
  3. Revidirajte odobrenja tokena: Redovno koristite alate kao što je Revoke.cash da biste videli kojim decentralizovanim aplikacijama (dApps) je dozvoljeno da troše vaše tokene.
  4. Implementirajte višefaktorsku autentifikaciju (MFA): Izbegavajte MFA zasnovan na SMS-u, koji je podložan SIM-swapping napadima. Koristite hardverske sigurnosne ključeve ili aplikacije za autentifikaciju za sve naloge na berzama.

Podaci iz 2025. godine sugerišu da, dok tehnologija blokčejna postaje sve sigurnija, metode koje se koriste za odvajanje korisnika od njihove imovine postaju sve više usmerene na čoveka. Sve dok postoji potencijal za "plen" vredan više miliona dolara, pritisak na bezbednost kripto ekosistema će samo nastaviti da se pojačava.