Aktivnosti kibernetičkih kriminalaca u sektoru kriptovaluta dosegnule su neviđene razmjere tijekom godine na izmaku. Prema podacima kompanija koje se bave analizom blockchaina, u ovoj godini krađe digitalne imovine imale su ukupnu vrijednost između 2,7 i 3,4 milijarde dolara. Taj iznos predstavlja novi rekord za krađe povezane s kriptovalutama, nadmašujući sve prethodne godine.

Sigurnosna tvrtka De.Fi, koja vodi bazu podataka za praćenje kripto krađa REKT, također je potvrdila ovogodišnju neslavnu bilancu na 2,7 milijardi dolara, ističući da napadači ne pokazuju znakove usporavanja. Chainalysis ima i veću procjenu, pa navode da je tijekom godine ukradeno čak 3,4 milijarde dolara.

Promjena taktike napada

Iako te procjene za ovu godinu variraju, sasvim je očit trend rasta kad se promatraju podaci iz prethodnih razdoblja. Hakeri su u 2024. godini ukrali 2,2 milijarde dolara, dok je u 2023. taj iznos bio "okrugle" dvije milijarde dolara. Iako je ukupan broj pojedinačnih sigurnosnih incidenata zabilježio pad, prosječna vrijednost po pljački naglo je porasla jer su se napadači preusmjerili na ciljeve visoke likvidnosti. Osim velikih platformi, mete su bili i pojedinačni korisnici, kojima je iz digitalnih novčanika otuđeno dodatnih 700.000 dolara.

Stručnjaci primjećuju značajnu promjenu u načinu na koji kibernetički kriminalci operiraju. Oni prelaze s jednostavnijih iskorištavanja ranjivosti na složenije tehnike kompromitiranja infrastrukture. Sjevernokorejski hakeri, identificirani kao najučinkovitija grupa na tom polju, tijekom 2025. godine ukrali su najmanje dvije milijarde dolara, a procjenjuje se da su od 2017. godine ilegalnim putem prikupili oko šest milijardi dolara.

Neslavni rekordi

Uvjerljivo najveći incident godine bio je napad na kriptoburzu Bybit sa sjedištem u Dubaiju, kojoj su hakeri otuđili gotovo 1,5 milijardi dolara u kriptovalutama. Blockchain analitičari i FBI za to su optužili hakere povezane sa sjevernokorejskom vladom. Pljačka Bybita se sada smatra najvećom poznatom krađom kriptovaluta u povijesti i jednim od najvećih ikad zabilježenih financijskih zločina. Prije tog incidenta rekorde su držale pljačke Ronin Networka i Poly Networka iz 2022. godine, koje su iznosile oko 600 milijuna dolara.

Osim rekordnog napada na Bybit, godina je bila obilježena i nizom drugih značajnih hakerskih napada na decentralizirane financijske (DeFi) protokole. Primjerice, napad na decentraliziranu burzu Cetus hakerima je donio 223 milijuna dolara, dok je proboj protokola Balancer, izgrađenog na Ethereum blockchainu, rezultirao gubitkom od 128 milijuna dolara. Također, zabilježen je i napad na kripto burzu Phemex, gdje su kriminalci otuđili više od 73 milijuna dolara, potvrđujući da su centralizirane burze i dalje privlačne mete.