Kripto investitori su u prvoj polovini 2025. godine izgubili preko 2,1 milijarde dolara usljed hakovanja i eksploatacija, što predstavlja najgori šestomjesečni period ikada zabilježen u pogledu sigurnosti kriptovaluta i ukazuje na pojačavanje sajber kampanja nekih država u kripto prostoru.
Zabilježeno je 75 incidenata, što je otprilike 10% više od prethodnog rekorda iz prve polovine 2022. godine i gotovo odgovara ukupnom iznosu za cijelu 2024. godinu, prema izvještaju TRM Labs objavljenom u petak. Međutim, ono što posebno zabrinjava je ko čini veliki dio pljačkaša.
Istraživači navode da su grupe povezane sa Sjevernom Korejom odgovorne za 1,6 milijardi dolara, odnosno 70% svih ukradenih sredstava ove godine. U središtu ovog porasta je hakovanje Bybita u februaru vrijedno 1,5 milijardi dolara, za koje se sada vjeruje da su ga izvele sjevernokorejske grupe, čime je postao najveća kripto pljačka u istoriji i povećao prosječnu veličinu hakovanja na 30 miliona dolara, što je dvostruko više u odnosu na prošlu godinu.
Međutim, prijetnja nije ograničena samo na Pjongjang. Dana 18. juna, grupa za koju se vjeruje da je povezana sa Izraelom, Gonjeshke Darande (Predatory Sparrow), ukrala je 90 miliona dolara od iranske mjenjačnice Nobitex, navodno kao odmazdu za navodnu ulogu te platforme u zaobilaženju sankcija. Ukradena sredstva su poslana na “vanity” adrese, što znači da se ne mogu potrošiti i tokeni koji su tamo poslati smatraju se uništenima, što sugeriše političku motivaciju iznad profita.
Napadački vektori se brzo razvijaju. Preko 80% ukradenih sredstava poteklo je od proboja na nivou infrastrukture, uključujući krađu privatnih ključeva i “front-end” otmice. Ovi napadi, koji često uključuju socijalni inženjering ili unutrašnji pristup, pokazali su se deset puta isplativijim od tradicionalnih eksploatacija pametnih ugovora. Ranije rasprostranjene ranjivosti u DeFi-ju, uključujući “flash loan” i “reentrancy” napade, odgovorne su za relativno mali udio od 12% gubitaka.
