Ekosystem kryptowalut odnotował bezprecedensowy wzrost nielegalnych działań w pierwszej połowie 2025 roku, z oszałamiającą kwotą 3,01 miliarda dolarów w aktywach cyfrowych skradzionych w 119 incydentach. Stanowi to niepokojący wzrost o 55% w porównaniu do całego roku 2024, sygnalizując eskalację zagrożeń dla bezpieczeństwa aktywów cyfrowych. Według raportu Global Ledger, zaledwie 4,6% zrabowanych środków zostało ostatecznie odzyskanych, co podkreśla znaczne niedociągnięcia w procesach naprawczych po incydentach oraz odzyskiwaniu aktywów.
- W pierwszej połowie 2025 roku skradziono 3,01 mld USD w aktywach cyfrowych.
- Odnotowano 119 incydentów kradzieży kryptowalut.
- Wolumen skradzionych środków wzrósł o 55% w porównaniu do całego roku 2024.
- Zaledwie 4,6% skradzionych funduszy udało się odzyskać.
Szybkość, z jaką te nielegalne operacje się rozwijają, daje cyberprzestępcom znaczącą przewagę. Analizy wskazują, że najszybszy transfer skradzionych środków nastąpił w zaledwie cztery sekundy, a pełne cykle prania pieniędzy kończyły się w mniej niż trzy minuty. Średnio, czas od ataku do pierwszego ruchu funduszy wynosił 15 godzin. Niemniej jednak, publiczne ujawnienie tych incydentów zazwyczaj następowało z opóźnieniem, około 37 godzin po początkowym naruszeniu. Ta operacyjna luka wynosząca około 20 godzin zapewnia atakującym kluczowe okno czasowe na przemieszczenie i ukrycie aktywów, zanim organy ścigania lub usługi monitorujące będą mogły zainicjować skuteczne środki zaradcze. Chociaż 84% naruszeń wykryto w dniu incydentu, 68,1% środków zostało przeniesionych przed jakimkolwiek publicznym ogłoszeniem.
Główne wektory ataków i przepływy funduszy
Scentralizowane giełdy (CEX) pozostają najczęściej atakowanymi podmiotami, odpowiadając za 54,26% wszystkich strat. Po CEX-ach, kontrakty tokenowe stanowiły 17,2% strat, co daje 517,8 miliona dolarów, podczas gdy portfele osobiste odpowiadały za 11,67% całości, z kwotą 351,3 miliona dolarów skradzionych aktywów. Po przejęciu, skradzione aktywa cyfrowe są w przeważającej mierze prane za pośrednictwem mostów międzyłańcuchowych (cross-chain bridges), które umożliwiły transfer ponad 1,5 miliarda dolarów, czyli 50,1%, nielegalnych transakcji. Inne znaczące kanały to scentralizowane giełdy (15,1%), miksery (11,3%) oraz platformy zdecentralizowanych finansów (DeFi) (5,6%).
Wśród różnych metod ataków, incydenty związane ze złośliwymi zatwierdzeniami (malicious approvals) wyrządziły największe szkody. Zaledwie osiem takich przypadków spowodowało straty w wysokości 1,46 miliarda dolarów — prawie połowę wszystkich zgłoszonych strat — z jednym znaczącym incydentem, który miał miejsce na giełdzie Bybit. Inne rodzaje ataków o wysokim wpływie obejmowały kompromitację kluczy prywatnych, co stanowiło 650,05 miliona dolarów strat, oraz tzw. rug pulls, które w sześciu incydentach doprowadziły do kradzieży 514,07 miliona dolarów. Wykorzystanie luk w smart kontraktach również znacząco przyczyniło się do strat, z 365,5 miliona dolarów szkód.
Wyzwania w zakresie ograniczania i naprawy szkód
Rozwiązanie tego uporczywego problemu bezpieczeństwa wymaga solidnych i opartych na współpracy rozwiązań. Eksperci opowiadają się za wdrożeniem systemów monitorowania w czasie rzeczywistym, wykorzystujących sztuczną inteligencję, a także zaawansowanych technik, takich jak cyfrowe odcisków urządzeń (device fingerprinting) i analiza behawioralna, w celu wykrywania i zapobiegania praniu pieniędzy. Ustanowienie szybkiego, 10- do 15-minutowego okna czasowego na reakcję dla dostawców usług w zakresie aktywów wirtualnych (VASP) jest uznawane za kluczowe, w połączeniu z formalnymi kanałami przyspieszonej wymiany informacji z organami ścigania. Jednakże, obecne ramy prawne stwarzają wyzwania dla szybkiego odzyskiwania aktywów; podczas gdy giełdy mogą wstrzymać podejrzane fundusze na okres do siedmiu dni, procedury policyjne dotyczące formalnego zamrożenia często wymagają 30 dni lub więcej, dając przestępcom wystarczająco dużo czasu na rozproszenie skradzionych aktywów. Ciągły charakter tych zagrożeń podkreślają najnowsze dane, wskazujące na straty w kryptowalutach w wysokości około 112 milionów dolarów z ataków hakerskich tylko w czerwcu 2025 roku.
Mateusz jest programistą blockchain, który swoją przygodę z kryptowalutami rozpoczął w czasach, gdy mało kto wiedział, czym jest Bitcoin. Od tamtej pory uczestniczył w wielu innowacyjnych projektach, pomagając w rozwoju zdecentralizowanych aplikacji. Mówi się, że kiedy na horyzoncie widać „zieloną świecę”, Mateusz rzuca wszystko i biegnie do komputera, bo „przecież samo się nie zahodluje”!