Nowy rok przyniósł wyraźne przypomnienie: ludzie wciąż są najsłabszym ogniwem. Z doniesień wynika, że w styczniu skradziono kryptowaluty o wartości około 370 milionów dolarów, co oznacza gwałtowny wzrost w porównaniu z poprzednimi miesiącami.
Ten skok był w dużej mierze napędzany przez jedną ogromną manipulację socjotechniczną, która pozbawiła około 284 milionów dolarów pojedynczą ofiarę. Tym razem proste kłamstwa i sprytne wiadomości okazały się skuteczniejsze niż łamanie kodu.
Phishing dominuje w stratach
Według firmy bezpieczeństwa CertiK, oszustwa typu phishing odpowiadały za około 311 milionów dolarów z całkowitych strat w styczniu. Oznacza to, że większość środków została skradziona poprzez oszukiwanie użytkowników i osób z wewnątrz, a nie poprzez wykorzystywanie systemów kryptograficznych. Atakujący wykorzystywali presję społeczną, fałszywe linki i podszywanie się pod inne osoby, aby przekonać ofiary do przeniesienia swoich środków. Ludzie klikały, pieniądze były transferowane, a konta opróżniane.
Wzorzec miesięcznych wahań
Łączna suma za styczeń jest prawie czterokrotnie wyższa niż 98 milionów dolarów skradzionych w styczniu 2025 roku i ponad trzykrotnie wyższa od grudniowej kwoty około 118 milionów dolarów. To największa miesięczna strata od lutego 2025 roku, kiedy skradziono około 1,5 miliarda dolarów – głównie z powodu poważnego włamania na Bybit. Te wydarzenia na dużą skalę pokazują, jak pojedyncze naruszenie lub oszustwo może zniekształcić statystyki całego miesiąca. Liczby mogą wydawać się spokojne jednego miesiąca, a eksplodować następnego, tworząc ciągłą niepewność dla portfeli i skarbców projektów.
Poważne ataki techniczne uderzają w skarbce
PeckShield wyróżnił kilka znaczących ataków na protokoły. Step Finance straciło prawie 29 milionów dolarów po naruszeniu swoich skarbcowych portfeli, co skutkowało utratą ponad 261 000 SOL. Truebit poniosło stratę w wysokości 26,4 miliona dolarów, gdy błąd w inteligentnym kontrakcie umożliwił tworzenie tokenów za niemal zerowy koszt, co również załamało cenę jego tokena. Innymi ofiarami były SwapNet i Saga, z stratami odpowiednio około 13,3 miliona i 7 milionów dolarów. Te włamania były techniczne, agresywne i szybko wykonane.
Dlaczego to teraz ma znaczenie
Z doniesień wynika, że w styczniu odnotowano 40 incydentów związanych z wykorzystaniem luk i oszustw, choć większość utraconej wartości była skoncentrowana w zaledwie kilku przypadkach. Ten wzorzec pokazuje, że sama liczba incydentów nie oddaje pełnego obrazu; pojedyncze, dobrze wykonane oszustwo może przeważyć nad wieloma mniejszymi naruszeniami łącznie. Niektóre miesiące charakteryzują się licznymi drobnymi kradzieżami, podczas gdy inne definiuje jedno ogromne oszustwo.
Co musi się zmienić
Zespoły bezpieczeństwa i skarbce projektów muszą wzmocnić zarówno ludzkie, jak i techniczne zabezpieczenia. Bardziej rygorystyczne kontrole portfeli, stopniowe zatwierdzanie transakcji i silniejsze weryfikacje tożsamości mogłyby pomóc w ograniczeniu ataków socjotechnicznych. Jednocześnie niezależne audyty kodu i szybsze plany reagowania mogą ograniczyć szkody wynikające z luk w inteligentnych kontraktach. Edukacja personelu i użytkowników jest stosunkowo niskim kosztem w porównaniu z ceną pojedynczej dużej straty.
Ostatni skok strat wysyła jasny komunikat: atakujący łączą socjotechnikę z wiedzą techniczną. Obecny scenariusz często zaczyna się od wiadomości w aplikacji czatu lub e-maila, co następnie prowadzi do kradzieży na poziomie kodu. Chociaż łatanie oprogramowania jest ważne, nauczenie ludzi, jak rozpoznawać oszustwa, może zatrzymać wiele ataków, zanim w ogóle dotrą do etapu technicznego.
Często zadawane pytania
Oczywiście Oto lista często zadawanych pytań dotyczących zgłoszonego wzrostu liczby włamań na kryptowaluty, zaprojektowana tak, aby była jasna i pomocna dla wszystkich, od początkujących po bardziej doświadczonych użytkowników.
Początkujący – Pytania ogólne
1. Co dokładnie się stało? Ciągle słyszę o włamaniach na kryptowaluty.
Tylko w styczniu badacze cyberbezpieczeństwa śledzili, że hakerzy ukradli kryptowaluty o wartości około 370 milionów dolarów z różnych giełd, platform i indywidualnych portfeli. To znaczący skok w porównaniu z poprzednimi miesiącami.
2. Dlaczego teraz kradnie się tak dużo kryptowalut?
Nie ma jednego powodu, ale kombinacji: zwiększona wartość na rynku przyciąga więcej przestępców, ciągłe luki w niektórych protokołach DeFi oraz wyrafinowane ataki socjotechniczne.
3. Czy moje pieniądze są bezpieczne na dużych giełdach, takich jak Coinbase czy Binance?
Główne, regulowane giełdy mają silne środki bezpieczeństwa i często ubezpieczają środki klientów. Jednak żadna platforma nie jest w 100% odporna na włamania. Ostatni wzrost ataków był skierowany na mieszankę dużych i małych platform, a także indywidualnych użytkowników.
4. Jaka jest różnica między włamaniem a oszustwem?
*Włamanie:* Techniczne włamanie się do zabezpieczeń systemu.
*Oszustwo:* Oszukanie ludzi, aby dobrowolnie przekazali dostęp lub środki.
W doniesieniach prasowych oba są często grupowane jako "włamania", ale znajomość różnicy pomaga się chronić.
5. Jeśli moje kryptowaluty zostaną skradzione, czy mogę je odzyskać?
Niestety, jest to bardzo trudne. Transakcje kryptowalutowe są w większości nieodwracalne. Chociaż śledczy mogą czasami prześledzić skradzione środki, ich odzyskanie zależy od zidentyfikowania hakera i często wiąże się ze skomplikowanymi procesami prawnymi ponad granicami.
Średniozaawansowany – Pytania techniczne
6. Czym jest klucz prywatny i dlaczego jest tak ważny?
Traktuj swój klucz prywatny jako ostateczne hasło do portfela kryptowalutowego. Każdy, kto go posiada, ma pełną kontrolę nad Twoimi środkami. Wiele włamań i oszustw udaje się, oszukując użytkowników, aby ujawnili swoje klucze prywatne lub frazy seed.
7. Czym jest wykorzystanie luki w inteligentnym kontrakcie i dlaczego jest powszechne we włamaniach DeFi?
Inteligentny kontrakt to samowykonujący się kod działający na blockchainie. Wykorzystanie luki ma miejsce, gdy haker znajduje błąd lub lukę logiczną.