Gdy branża kryptowalutowa kończy monumentalny rok, nowy raport pokazuje, że sektor stracił blisko 3 miliardy dolarów z powodu ewoluujących zagrożeń ze strony złośliwych podmiotów i rosnących wyzwań w zakresie bezpieczeństwa.
Straty w kryptowalutach wzrosły o 45% w 2025 roku
We wtorek firma zajmująca się bezpieczeństwem blockchain, SlowMist, opublikowała swój Raport Roczny z Bezpieczeństwa Blockchain i AML za 2025 rok, szczegółowo opisując poważne problemy bezpieczeństwa, z jakimi w tym roku zmierzyła się branża kryptowalutowa. Zgodnie z raportem, całkowita wartość skradziona w wyniku włamań do kryptowalut wzrosła o 46% w porównaniu z 2024 rokiem, kontynuując trend zaobserwowany wcześniej. W rzeczywistości już w pierwszej połowie 2025 roku kradzieże kryptowalut przekroczyły całkowite straty z całego 2024 roku.
Raport z połowy roku firmy Chainalysis odnotował, że straty do końca czerwca rosły znacznie szybciej i bardziej stabilnie niż w jakimkolwiek poprzednim roku. Teraz, gdy rok dobiega końca, dane SlowMist wskazują, że incydenty bezpieczeństwa doprowadziły do strat szacowanych na około 2,935 miliarda dolarów – co stanowi znaczący skok w porównaniu z 2,013 miliardami dolarów utraconymi w 2024 roku.
Co ciekawe, podczas gdy całkowita skradziona kwota wzrosła, liczba incydentów faktycznie spadła rok do roku, co wskazuje na trend mniejszej liczby, ale większych skalą kradzieży. Liczba incydentów spadła o 51%, z 200 przypadkami w 2025 roku w porównaniu do 410 w 2024 roku.
DeFi pozostał w tym roku najbardziej atakowanym sektorem, z 126 incydentami bezpieczeństwa stanowiącymi około 63% wszystkich włamań i powodującymi straty szacowane na około 649 milionów dolarów. Oznacza to spadek o 37% w liczbie incydentów i o 62% w wartości w porównaniu z 2024 rokiem, w którym odnotowano 339 incydentów i straty w wysokości 1,029 miliarda dolarów.
Scentralizowane giełdy (CEX) zgłosiły 22 incydenty, odpowiadające za straty w wysokości 1,809 miliarda dolarów. Największym z nich było włamanie na Bybit w lutym, gdzie w jednym zdarzeniu skradziono około 1,46 miliarda dolarów, co czyni je najpoważniejszym naruszeniem bezpieczeństwa w roku.
Zaostrzenie egzekwowania przepisów
SlowMist zauważył, że chociaż phishing pozostawał jednym z najczęstszych schematów, oszustwa i ataki inwazyjne nadal ewoluowały w 2025 roku. Oszustwa stały się bardziej zwodnicze i trudniejsze do wykrycia, ponieważ złośliwi aktorzy używają teraz mieszanki metod, zamiast polegać na jednym podejściu. Tradycyjny phishing rozszerzył się o przejmowanie uprawnień, wykonywanie złośliwego kodu i zatruwanie łańcucha dostaw.
Ataki coraz częściej łączą inżynierię społeczną, wykorzystywanie luk w przeglądarkach, nowe mechanizmy protokołów i hybrydowe strategie wabików, tworząc skryte i szkodliwe łańcuchy ataków.
Jednak raport podkreślił również "wyraźny trend eskalacji" w globalnym egzekwowaniu przepisów i sankcjach dotyczących kryptowalut w tym roku. Organy regulacyjne i ścigania bezpośrednio interweniowały, aby przeciwdziałać praniu pieniędzy, oszustwom, omijaniu sankcji i nielegalnemu finansowaniu związanym z kryptowalutami.
Warto zauważyć, że w 2025 roku odnotowano 18 incydentów, w których skradzione środki zostały odzyskane lub zamrożone. W tych przypadkach, z łącznej kwoty 1,95 miliarda dolarów skradzionej, blisko 387 milionów dolarów zostało pomyślnie zwróconych lub zamrożonych.
SlowMist podsumował, że "rozwój branży Web3 nie będzie już zależeć wyłącznie od innowacji technicznych. Organizacje, które będą w stanie zbudować silniejsze wewnętrzne kontrole bezpieczeństwa, bardziej przejrzyste modele zarządzania funduszami i bardziej kompleksowe możliwości przeglądu KYT/AML, zyskają dłuższą odporność w kolejnym cyklu."
Często zadawane pytania
Oczywiście Oto lista często zadawanych pytań dotyczących raportu stwierdzającego, że kradzieże kryptowalut ukradły blisko 3 miliardy w 2025 roku pomimo mniejszej liczby ataków
Początkujący Pytania ogólne
1. Zaraz, 3 miliardy zostały skradzione w kryptowalutach w 2025 roku? Czy to prawda?
Tak, według najnowszego raportu branżowego. Chociaż liczba pojedynczych incydentów hakerskich spadła, te, które się powiodły, były znacznie większe i bardziej wyrafinowane, prowadząc do ogromnej całkowitej skradzionej wartości.
2. Jeśli liczba ataków spadła, jak to możliwe, że straty tak bardzo wzrosły?
Pomyśl o tym jak o napadach na banki: jest mniej włamań, ale złodzieje celują teraz w większe skarbce. Hakerzy skupiają się na głównych protokołach, mostach i instytucjach, gdzie w jednym dobrze zaplanowanym ataku mogą ukraść setki milionów.
3. Czym jest kradzież kryptowalut lub włamanie? Jak do tego dochodzi?
Kradzież kryptowalut ma miejsce, gdy aktywa cyfrowe są kradzione z sieci blockchain, giełdy lub portfela użytkownika. Typowe metody obejmują wykorzystanie luki w kodzie inteligentnego kontraktu, nakłonienie użytkowników do ujawnienia swoich kluczy prywatnych lub naruszenie kluczy prywatnych głównej usługi.
4. Skąd jest kradzione te pieniądze?
Głównie z protokołów zdecentralizowanych finansów (DeFi) i międzyłańcuchowych mostów, które przenoszą aktywa między różnymi blockchainami. Scentralizowane giełdy poprawiły bezpieczeństwo, więc są mniejszym celem niż w poprzednich latach.
5. Czy moje pieniądze w kryptowalutach są bezpieczne?
To zależy od tego, gdzie i jak je przechowujesz. Środki na głównych, regulowanych giełdach mają silne ubezpieczenie i zabezpieczenia. Środki, którymi sam zarządzasz w portfelu z własną ochroną, są tak bezpieczne, jak twoje praktyki. Największe ryzyko często wiąże się z interakcją z nowymi lub nieaudytowanymi aplikacjami DeFi.
Zaawansowane Pytania techniczne
6. Co oznacza mniejsza liczba ataków, ale wyższe straty, jeśli chodzi o trendy wśród hakerów?
Wskazuje to na profesjonalizację i lepszy wybór celów. Hakerzy prowadzą więcej rekonesansu, aby znaleźć krytyczne luki w systemach o wysokiej wartości, zamiast przeprowadzać wiele małych, przypadkowych ataków. To zmiana z "włamania i ucieczki" na "polowanie na grubego zwierza".
7. Czym są międzyłańcuchowe mosty i dlaczego są tak dużym celem?
Mosty to protokoły, które blokują kryptowaluty na jednym blockchainie i tworzą ich reprezentatywną wersję na innym. Są one