Web3-huijaukset nousivat yli 3,1 miljardin dollarin tappioihin vuoden 2025 ensimmäisellä puoliskolla

Vuoden 2025 ensimmäinen puolisko on jo osoittautunut katastrofaaliseksi Web3-ekosysteemille, ja lohkoketjun tietoturvayritys Hacken raportoi yli 3,1 miljardin dollarin kumulatiivisista tappioista huijausten, tietomurtojen ja protokollavirheiden vuoksi.

Tämä luku ylittää jo koko vuoden 2024 kokonaismäärän, mikä korostaa vain kuudessa kuukaudessa aiheutuneiden vahinkojen laajuutta.

Ensisijainen syy: kulunvalvontahäiriöt, jotka aiheuttivat noin 1,83 miljardin dollarin vahingot, mukaan lukien 1,46 miljardin dollarin Bybit-hyväksikäyttö helmikuussa.

Sisäiset uhat, vaarantuneet avaimet aiheuttavat suurimmat tietomurrot

Vuoden suurin yksittäinen tapaus oli Bybit-hyökkäys, joka johtui vaarantuneesta lompakon allekirjoittajasta, joka antoi pahantahtoisille toimijoille täyden hallinnan varoista.

Hakkerit käyttivät haavoittuvuutta tyhjentääkseen omaisuutta huomaamatta, mikä paljasti merkittävän heikkouden yksityisten avainten tallentamisessa ja hallinnassa.

Tätä seurasi tiiviisti Infini Protocol -hyökkäys, jossa entinen kehittäjä käytti sisäistä pääsyä varastaakseen 50 miljoonaa dollaria yhdellä tapahtumalla.

Tapaus korosti, kuinka sisäpiiriuhat ovat edelleen jatkuva haaste hajautetuille protokollille, erityisesti niille, joiden hallinto tai pääsyrajoitukset ovat puutteellisia.

Geopoliittiset jännitteet nousivat myös valokeilaan, kun Iranin Nobitex-pörssi menetti 90 miljoonaa dollaria tietomurrossa, joka analyytikoiden mukaan saattoi olla poliittisesti motivoitunut.

Tapaus sisälsi sekä tietojenkalastelua että teknistä vaarantumista, jossa yhdistettiin useita hyökkäysvektoreita maksimaalisen vaikutuksen saavuttamiseksi.

DeFi-alustat kärsivät virheellisistä älykkäistä sopimuksista

Hajautetun rahoituksen (DeFi) alustoja ei säästetty. Hacken raportoi 263 miljoonan dollarin kokonaistappioista älykkäiden sopimusten haavoittuvuuksista, jotka johtuivat enimmäkseen logiikkavirheistä ja ylivuototarkistuksista.

Vakavin tapaus koski Cetusia, josta käytettiin toukokuussa 223 miljoonaa dollaria.

Virhe jäljitettiin likviditeettialueen virhearviointiin, jonka ansiosta hyökkääjät pystyivät toistuvasti nostamaan ansaitsemattomia varoja.

Nämä tapaukset osoittavat, että monet DeFi-alustat käyttävät edelleen auditoimatonta tai alitestattua koodia, mikä tekee niistä houkuttelevia kohteita kehittyneille hyväksikäytöille.

Huolimatta aiemmista kokemuksista vastaavista haavoittuvuuksista vuosina 2020–2022, useilla protokollilla on edelleen vaikeuksia toteuttaa vankkoja logiikkatarkastuksia ja muodollista todentamista.

Tietojenkalasteluhuijaukset ja väärennetyt tukijärjestelmät kiihtyvät

Tietojenkalasteluhyökkäykset nousivat uusiin ennätyksiin ja aiheuttivat 600 miljoonan dollarin tappiot, mikä ylitti myös vuoden 2024 kokonaismäärän.

Yksi vahingollisimmista tapauksista koski iäkästä yhdysvaltalaista sijoittajaa, joka menetti 330 miljoonaa dollaria Bitcoinissa jouduttuaan monivaiheisen huijauksen uhriksi.

Myös Coinbasen käyttäjät joutuivat kohteeksi tietomurron jälkeen. Varastetuilla tunnistetiedoilla ja asiakastiedoilla huijarit esiintyivät virallisena Coinbase-tukihenkilöstönä.

Uhreja huijattiin luovuttamaan siemenlauseita ja kaksivaiheisia pääsykoodeja, mikä johti yli 100 miljoonan dollarin varastettuihin varoihin.

Muita huijauksia olivat väärennetyt lompakot, petolliset selainlaajennukset ja samankaltaisuuteen perustuviin dAppeihin upotetut tokenien hyväksymisansat.

Kaikki nämä luottivat sosiaaliseen manipulointiin ja rajapintojen manipulointiin saadakseen varoja uhrin huomaamatta.

Tekoälypohjaiset hyökkäykset lisääntyvät 1000 % uusilla taktiikoilla

Tekoälyyn liittyvät hyökkäykset ovat kasvussa, ja Hacken on havainnut 1000 prosentin kasvun vuoteen 2023 verrattuna.

Suurin osa näistä tietomurroista liittyi vaarallisiin sovellusliittymiin, joissa hyökkääjät käyttivät nopeaa injektiota, väärennettyjä tekoälyagentteja ja haavoittuvia työkaluketjuja automaatiojärjestelmien ja käyttäjien lompakoiden kaappaamiseen.

Nämä menetelmät ohittavat perinteiset kyberturvallisuusprotokollat hyödyntämällä nousevia teknologiakerroksia, jotka ovat huonosti ymmärrettyjä tai riittämättömästi suojattuja.

Kun tekoälytyökaluja integroidaan yhä enemmän DeFiin, pörsseihin ja lompakoihin, hyökkäyspinta-ala laajenee nopeasti, mikä antaa hakkereille uusia tapoja ohittaa puolustus.

Kun vain puolet vuodesta on kulunut, näiden tietomurtojen laajuus ja kehittyneisyys viittaavat siihen, että kryptoteollisuus kohtaa kriittisimmän turvallisuushetkensä vuosiin.

Tietoturva-asiantuntijat vaativat nyt kiireellisiä päivityksiä pääsynvalvontaan, sopimustarkastuksiin ja tekoälyn käyttöohjeisiin lisäaltistumisen vähentämiseksi.