Ahogy a kriptoipar egy monumentális évet zár, egy új jelentés szerint a szektor közel 3 milliárd dollárt veszített a rosszindulatú szereplők egyre fejlettebb fenyegetései és a növekvő biztonsági kihívások miatt.
45%-kal nőttek a kriptóveszteségek 2025-ben
Kedden a SlowMist blokklánc-biztonsági cég közzétette 2025-ös Blokklánc-biztonsági és AML éves jelentését, amely részletezi a kriptoipar idén tapasztalt súlyos biztonsági problémáit. A jelentés szerint a kriptófeltörésekből ellopott összérték 46%-kal nőtt 2024-hez képest, folytatva a korábban megállapított trendet. Valójában 2025 első felére a kriptólopások már meghaladták 2024 teljes veszteségeit.
A Chainalysis egy közéves jelentése megjegyezte, hogy június végére a veszteségek sokkal gyorsabban és következetesebben nőttek, mint bármely korábbi évben. Most, ahogy az év vége felé közeledünk, a SlowMist adatai szerint a biztonsági incidensek körülbelül 2,935 milliárd dolláros veszteségeket okoztak – jelentős ugrás a 2024-ben elvesztett 2,013 milliárd dollárhoz képest.
Érdekes módon, míg a lopott összeg nőtt, az incidensek száma évről évre csökkent, ami kevesebb, de nagyobb léptékű rablások trendjére utal. Az incidensek száma 51%-kal csökkent, 200 esetről 2025-ben 410-ről 2024-ben.
A DeFi továbbra is az idén leginkább célzott szektor maradt, ahol 126 biztonsági incidens tette ki az összes hack körülbelül 63%-át, és nagyjából 649 millió dolláros veszteséget okozott. Ez 37%-os esetcsökkenést és 62%-os értékcsökkenést jelent 2024-hez képest, amikor 339 incidens és 1,029 milliárd dolláros veszteség volt.
A központosított tőzsdék (CEX) 22 incidenst jelentettek, összesen 1,809 milliárd dolláros veszteséggel. A legnagyobb közülük a februári Bybit hack volt, ahol egyetlen eseményben körülbelül 1,46 milliárd dollárt loptak el, ami az év legsúlyosabb biztonsági incidensévé tette.
Fokozódik a szabályozói fellépés
A SlowMist megjegyezte, hogy bár a phishing továbbra is az egyik leggyakoribb csalási mód maradt, a csalások és az intruszív támadások tovább fejlődtek 2025-ben. A csalások megtévesztőbbé és nehezebben észlelhetővé váltak, mivel a rosszindulatú szereplők most már módszerek keverékét alkalmazzák, nem pedig egyetlen megközelítésre hagyatkoznak. A hagyományos phishing kiterjedt a jogosultság-eltérítést, kártékony kódvégrehajtást és ellátási lánc-mérgezést is magába foglaló technikákra.
A támadások egyre inkább kombinálják a szociális mérnökséget, böngészőkitakarítást, új protokollmechanikákat és hibrid csalási stratégiákat, hogy álcázott és káros támadási láncokat hozzanak létre.
A jelentés azonban kiemelte az idei globális kriptó-szankciók és bírságok "egyértelmű fokozódási trendjét" is. A szabályozó és bűnüldöző szervezetek közvetlenül is beavatkoztak a kriptovalutákhoz kapcsolódó pénzmosás, csalás, szankciók megkerülése és illegális finanszírozás kezelésére.
Figyelemre méltó, hogy 2025-ben 18 olyan eset volt, ahol a lopott alapokat visszaszerezték vagy befagyasztották. Ezekben az esetekben az összesen 1,95 milliárd dollárból közel 387 millió dollárt sikerült visszaszerezni vagy befagyasztani.
A SlowMist arra a következtetésre jutott, hogy "a Web3 iparág fejlődése már nem csak a technológiai innovációra fog támaszkodni. Azok a szervezetek, amelyek erősebb belső biztonsági ellenőrzéseket, átláthatóbb alapkezelési modelleket és átfogóbb KYT/AML felülvizsgálati képességeket építenek ki, hosszabb távú ellenálló képességet fognak szerezni a következő ciklusban."
Gyakran Ismételt Kérdések
Természetesen. Íme egy lista a GYIK-ekről arról a jelentésről, amely szerint a kriptólopások közel 3 milliárdot loptak el 2025-ben, annak ellenére, hogy kevesebb támadás történt.
Kezdő Általános kérdések
1. Várjunk, 3 milliárdot loptak el kriptoban 2025-ben? Ez igaz?
Igen, egy friss iparági jelentés szerint. Bár az egyedi hackelési incidensek száma csökkent, a sikeresek sokkal nagyobbak és kifinomultabbak voltak, ami hatalmas összértékű lopáshoz vezetett.
2. Ha a támadások száma csökkent, hogyan nőttek ennyire a veszteségek?
Gondoljunk rá úgy, mint bankrablásokra: kevesebb a betörés, de a tolvajok most nagyobb széfeket céloznak meg. A hackerek a nagyobb protokollokra, hidakra és intézményekre fókuszálnak, ahol egyetlen, jól megtervezett támadással százmilliókat lophatnak.
3. Mi az a kriptólopás vagy hack? Hogyan történik?
A kriptólopás az, amikor digitális eszközöket lopnak el egy blokklánc hálózatról, tőzsdéről vagy felhasználói pénztárcából. Gyakori módszerek közé tartozik egy okosszerződés kódjában rejlő hibák kihasználása, a felhasználók becsapása a privát kulcsaik feladására, vagy egy nagy szolgáltató privát kulcsainak feltörése.
4. Honnan lopják el ezt a pénzt?
Elsősorban decentralizált pénzügyi (DeFi) protokollokból és keresztlánc hidakból, amelyek eszközöket helyeznek át különböző blokkláncok között. A központosított tőzsdék biztonsága javult, így kevésbé vannak kitéve, mint korábbi években.
5. Biztonságos a kriptóban lévő pénzem?
Attól függ, hol és hogyan tartod. A nagy, szabályozott tőzsdéken lévő alapok erős biztosítással és biztonsággal rendelkeznek. Az önkezelt pénztárcában tárolt, általad irányított alapok csak annyira biztonságosak, mint a gyakorlataid. A legnagyobb kockázat gyakran az új vagy nem auditált DeFi alkalmazásokkal való interakcióban rejlik.
Haladó Műszaki kérdések
6. Mit jelent a kevesebb támadás, de magasabb veszteségek a hackerek trendjeiről?
Ez a szakmaiság és a jobb célpont-kiválasztás jele. A hackerek több felderítést végeznek, hogy kritikus sebezhetőségeket találjanak nagy értékű rendszerekben, ahelyett, hogy sok kisebb, alkalmi támadást indítanának. Ez egy váltás a "betör és ragad" módszerről a "nagyvadra vadászásra".
7. Mik azok a keresztlánc hidak, és miért ilyen nagy célpontok?
A hidak olyan protokollok, amelyek kriptót zárolnak egy blokkláncon, és egy reprezentatív verziót hoznak létre egy másikon. Ezek...