A fost un an 2025 dureros pentru securitatea cibernetică în domeniul activelor digitale, în care s-au furat peste 3,4 miliarde de dolari în criptomonede prin sute de incidente. Statisticile independente arată că au avut loc mai mult de 300 de incidente de securitate majore în timpul anului. Cel puțin, o parte semnificativă din aceste furturi a fost atribuită hackerilor din Coreea de Nord, în special în incidentul de încălcare "bybit".
Conform raportului Skynet Hack3d din 2025
Pierderi de 3,35 miliarde de dolari. Peste 700 de incidente. Noi vectori de atac. Tendințe cheie.
Iată cele mai mari cinci furturi din 2025, inclusiv unul în care ingineria socială a fost principalul motiv.
1,5 miliarde de dolari (februarie 2025) în bybit
Autoritățile americane au atribuit cea mai mare furtă de criptomonede din istorie grupului nord-coreean 'Lazarus'. Investigatorii au spus că atacatorii au preluat un portofel 'rece' (offline) de Ethereum (ETH) și apoi au spălat rapid banii prin blockchain-uri folosind Bitcoin (BTC) și alte monede. Dezvăluirile burselor și analizele forensice ulterioare au arătat că părți mari au fost direcționate prin 'THORChain' și divizate prin zeci de mii de adrese.
Conform unui raport ulterior de la 'Crystal Intelligence', atacul întâmpinat de 'bybit' a fost o operațiune complexă care a compromis interfața frontală, înșelând astfel angajații să creadă că semnează tranzacții legitime. 'WazirX' și 'Phemex' au fost, de asemenea, compromise în mod similar.
După incident, 'bybit' a lansat o recompensă de recuperare de 10% și a colaborat cu investigatorii de blockchain pentru a ajuta la înghețarea fondurilor furate. Părți din acestea au fost urmărite, deși majoritatea sunt încă în mișcare.
Platforma descentralizată Cetus: 220 milioane de dolari (mai)
Au fost furați 220 de milioane de dolari de la cea mai mare bursă descentralizată și furnizor de lichiditate pe rețeaua 'Sui' (Sui), platforma Cetus, în doar 15 minute. Potrivit companiei 'Merkle Science', hackerii nu au exploatat o vulnerabilitate într-un contract inteligent, ceea ce este considerat tipic în industrie. Ci au profitat de o eroare de rotunjire (rounding bug) în biblioteca de matematică de terță parte, care a fost utilizată pentru calcule de lichiditate și prețuri.
Atacatorul a exploatat o defecțiune în verificarea rotunjirii numerelor sau a bit-ului cel mai semnificativ (rounding/MSB-check flaw) pentru a manipula parametrii grupului de lichiditate și a retrage active. Echipele s-au mișcat rapid pentru a suspenda contractele și au anunțat ulterior că au fost înghețate sau recuperate aproximativ 160 de milioane de dolari.
Cu toate acestea, peste 60 de milioane de dolari au rămas în risc. Aceasta a fost cea mai mare exploatare din domeniul finanțării descentralizate (DeFi) din acest an, iar tranzacțiile au fost suspendate temporar în ecosistemul 'Sui'.
Balancer: 116 milioane de dolari (noiembrie)
A fost descoperită o vulnerabilitate în protocolul 'Balancer', un protocol popular în domeniul finanțării descentralizate, pentru prima dată de către investigatorii de criptomonede pe platforma X. Atacatorul a exploatat o eroare de rotunjire în logica grupului de stabilitate a versiunii a doua (V2) prin Ethereum și mai multe rețele de nivel secundar și sidechains. Dezvăluirea Balancer confirmă cauza tehnică fundamentală.
Estimările inițiale au plasat pierderile aproape de 120 de milioane de dolari, majoritatea pe rețeaua principală Ethereum. În plus, un investitor mare inactiv a retras 6,5 milioane de dolari imediat după hack. Valoarea totală blocată (TVL) în Balancer a scăzut la jumătate, de la 442 de milioane de dolari la 214,5 milioane de dolari într-o singură zi.
Cu toate acestea, conform 'Crystal Intelligence', cele mai multe fonduri au fost urmărite. Portofelele suspecte sunt acum monitorizate îndeaproape pentru orice tranzacții potențiale de înghețare a fondurilor furate.
FemiX (bursă centralizată): 73 milioane de dolari (ianuarie)
Portofelul cald (conectat la internet) al bursei centrale 'FemiX', cu sediul în Singapore, a fost compromis prin 16 blockchain-uri diferite. Companiile de securitate au semnalat zeci de fluxuri externe suspecte din portofelele calde 'FemiX' prin rețele principale.
Aceasta a fost prima mare încălcare din 2025 care a zguduit comunitatea. Expertul de renume pe platforma X, 'ZachXBT', care a participat la investigațiile 'Bit Byte', a dovedit că atacurile 'FemiX' și 'Bit Byte' au fost realizate de grupul 'Lazarus' și au folosit adrese similare.
Grupul Lazarus a legat recent hack-ul de la Bybit de hack-ul de la FTX direct pe lanț prin amestecarea fondurilor de la adresa inițială de furt pentru ambele incidente.
După incident, compania a suspendat complet depunerile și retragerile, dar până în februarie, serviciile au fost reluate complet cu întăriri de securitate suplimentare.
Upbit (bursă centralizată): peste 30 de milioane de dolari (noiembrie)
Cea mai mare bursă din Coreea de Sud, 'Upbit', a raportat un hack în noiembrie, cu un impact total de 44,5 miliarde won (aproximativ 34 milioane de dolari). Clienții au fost compensați complet din rezerve, în timp ce banii companiei de la bursa 'Upbit' au pierdut valoarea de 5,9 miliarde won (4 milioane de dolari). A fost înghețată o parte mică, de doar 1,77 milioane de dolari, prin urmărire.
Upbit a suspendat fluxurile pe rețeaua 'Solana', a mutat fondurile în stocare la rece (portofele offline), a coordonat acțiunile de înghețare cu emitentii și alte burse, și a redeschis treptat portofelele folosind adrese noi de depunere. Chiar și cu compensarea, incidentul a subliniat riscurile concentrației în finanțarea centralizată (CeFi).
Numerele atacurilor de criptomonede în 2025
· Total furat: 3.3 - 3.4 miliarde de dolari (reflectă gama metodologiilor diferite între 'Chainalysis' și 'Beosin/Footprint').
· Numărul de incidente: aproximativ 313 cazuri majore (conform Beosin/Footprint).
· Instantanee pentru prima jumătate a anului: furt de aproximativ 2,5 miliarde de dolari în peste 300 de incidente. Potrivit 'Certik', aceasta depășește deja totalul anului 2024.
· Atacurile tipice: portofele compromise și phishing/inginerie socială au fost motoare principale.
· Platformele vizate: unele atacuri la nivel de infrastructură au dominat pierderile (cum ar fi 'Bybit'), în timp ce numărul incidentelor de finanțare descentralizată (DeFi) a rămas mult mai mare, deși cu pierderi mai mici în general.
Punctele cheie:
În 2025, pierderile totale din ecosistemul web 3 din hack-uri, fraude de phishing (#phishing) și fraude de tip rug pull au ajuns la 3,375 miliarde de dolari în 313 incidente de securitate majore.
De ce a fost mai importantă ingineria socială?
În general, companiile de securitate au observat o trecere spre exploatarea factorului uman și a lanțului de aprovizionare. Hackerii au trecut de la interfețe frontale compromise și înșelăciuni de semnătură multiplă (multisig UI) la impersonarea executivilor și furtul cheilor, reducând astfel cota relativă a erorilor de programare pure în contractele inteligente. Pierderile excepționale din 2025 au fost cauzate de eșecul controalelor de acces, nu de exploatarea unor matematici noi pe lanț.
