Skomplikowana sieć transakcji kryptowalutowych w rozsypce, manipulowana przez AI, symbolizująca wzrost strat w 2025.
CyberbezpieczeństwoWeb 3.0

Wzrost strat w kryptowalutach w 2025: Ludzkie błędy i AI napędzają falę ataków

AI Sight

Sektor kryptowalut znalazł się w bezprecedensowej sytuacji. W ciągu zaledwie sześciu miesięcy 2025 roku straty wynikające z cyberataków przekroczyły 3,1 miliarda dolarów, dystansując całkowity wynik ubiegłego roku. Analiza firmy Hacken ujawnia, że za większością tych incydentów stoją słabe punkty w kontroli dostępu, wyrafinowane ataki phishingowe, inżynieria społeczna oraz exploity w smart kontraktach. Co więcej, na horyzoncie pojawia się nowe, szybko narastające zagrożenie – ataki związane ze sztuczną inteligencją.

Raport Hacken wskazuje, że awarie kontroli dostępu odpowiadają za blisko 59% wszystkich strat, co przekłada się na około 1,83 miliarda dolarów. Najbardziej jaskrawym przykładem jest kradzież 1,46 miliarda dolarów z giełdy Bybit. Północnokoreańscy hakerzy, wykorzystując skompromitowany interfejs sygnatariusza Safe{Wallet}, zdołali zmanipulować delegowane połączenie, uzyskując pełną kontrolę nad portfelem. Do końca lipca, śledzenie funduszy na portalu bounty Bybit pokazało, że ponad 80% skradzionych aktywów rozpłynęło się w eterze.

Serię incydentów uzupełniają równie alarmujące kradzieże: UPCX straciło 70 milionów dolarów po przejęciu konta administratora, a KiloEx padło ofiarą manipulacji ceną wyroczni, co kosztowało platformę 7,5 miliona dolarów. Nawet wielosygnaturowe portfele nie okazały się niezawodne, czego przykładem jest kradzież 5 milionów dolarów z portfela zkSync, który w rzeczywistości był portfelem z pojedynczym sygnatariuszem. Nie zabrakło również ataków o podłożu politycznym, jak choćby strata ponad 90 milionów dolarów przez irańską platformę Nobitex.

Kolejnym poważnym problemem są ataki phishingowe i inżynieria społeczna, które pochłonęły blisko 600 milionów dolarów, czyli około 19% całkowitych strat. Szczególnie wstrząsający jest przypadek, gdzie ofiara w podeszłym wieku straciła 330 milionów dolarów w Bitcoinie, co stanowi jeden z największych indywidualnych incydentów. Ten przykład doskonale obrazuje, jak przestępcy manipulują zaufaniem i emocjami, wykraczając poza czysto techniczne exploity. Niezmiennie problemem są także oszuści podszywający się pod pracowników wsparcia Coinbase, którzy po wycieku danych skradli ponad 100 milionów dolarów od zamożnych użytkowników.

Błędy w smart kontraktach odpowiadają za około 264 milionów dolarów strat. Największym incydentem w tej kategorii był hack Cetus, gdzie luka typu overflow pozwoliła przestępcom opróżnić 223 miliony dolarów w zaledwie 15 minut, czyniąc ten epizod najgorszym kwartałem dla DeFi od początku 2023 roku. Według Hacken, wdrożenie monitoringu TVL (Total Value Locked) w czasie rzeczywistym z opcją automatycznego wstrzymania transakcji mogłoby uratować nawet 90% tych środków.

W kontekście nowych zagrożeń, raport Hacken alarmuje o gwałtownym wzroście liczby incydentów związanych ze sztuczną inteligencją – aż o 1025% w porównaniu do ubiegłego roku. Niemal wszystkie te ataki były powiązane z niezabezpieczonymi interfejsami API. Zidentyfikowano poważne luki, takie jak błędy zdalnego wykonania kodu w Langflow i BentoML, a także ataki typu prompt injection wymierzone w komercyjne modele LLM. To podkreśla ewolucję wektorów ataku, gdzie potencjał AI stanowi zarówno szansę, jak i znaczące ryzyko, wymagające pilnego wdrożenia specyficznych protokołów bezpieczeństwa dla sztucznej inteligencji, obok tradycyjnych zabezpieczeń blockchain.

Analitycy Hacken podkreślają również systemowy problem: wiele projektów Web3 cierpi na niedostateczną dojrzałość operacyjną, czego dowodem jest fragmentaryczny stan zarządzania dostępem do portfeli i kluczy. Brakuje formalnych ram kontroli dostępu dostosowanych do specyfiki blockchain, bezpieczeństwa procesów off-chain oraz skutecznej ochrony UX przed inżynierią społeczną.

W celu ograniczenia tych luk, eksperci sugerują połączenie standardu bezpieczeństwa kryptowalut (Cryptocurrency Security Standard) dla zarządzania kluczami on-chain z normą ISO/IEC 27001, która ma wzmacniać procesy off-chain i zapewniać zgodność. Stosowanie obu tych ram, wraz z właściwym szkoleniem zespołu, może obniżyć ryzyko, budować zaufanie i wspierać długoterminowy rozwój sektora. Pierwsza połowa 2025 roku jednoznacznie pokazuje, że bezpieczeństwo w kryptowalutach pozostaje dynamicznym i nieprzewidywalnym polem walki. Ochrona w tym środowisku będzie wymagać nie tylko bardziej zaawansowanych audytów kodu, lecz przede wszystkim wielowarstwowej strategii obronnej, łączącej rozwiązania techniczne, solidne praktyki wewnętrzne, świadomość użytkowników i specjalistyczne zabezpieczenia przeciwko zagrożeniom AI.

Zobacz również

Mroczna postać przeglądarki AI górująca nad korporacyjnym miastem, symbol zagrożeń bezpieczeństwa.

Przeglądarki AI: Nowa era zagrożeń bezpieczeństwa w korporacjach

AI Sight
Kolosalny mózg AI ogarnia miasta strumieniami danych, symbolizując autonomiczne cyberataki i zagrożenia cyfrowe.

Sztuczna inteligencja jako autonomiczny cybernapastnik: Nowa era zagrożeń cyfrowych

AI Sight
Stylizowana mapa świata z mikrochipów, odzwierciedlająca geopolitykę AI i rosnące koszty obliczeń dla Web3.

Sztuczna inteligencja staje się zbyt droga dla Web3. Geopolityka winduje koszty obliczeń

AI Sight

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *