Vuoden 2025 parhaat kryptohakkerit: tapaukset, jotka paljastivat alan heikot kohdat

Vuosi 2025 oli suuri vuosi kryptoalalle, mutta se tuli kaksiteräisenä miekkana, kun katsotaan laajempaa kokonaiskuvaa.

Toisaalta ala kypsyi institutionaalisen käyttöönoton osalta, ja yritysostoja ja fuusioita oli ennätysmäärä.

Kauppaa tehtiin 267, yhteensä 8,6 miljardia dollaria, mikä teki vuodesta kannattavan niille, jotka sijoittuivat kaupan oikealle puolelle.

Toisaalta hakkerointien ja hyökkäysten aiheuttamat tappiot nousivat ennätyskorkeiksi, mikä paljastaa, kuinka pitkälle turvallisuusalalla on vielä ulottuvaa.

Tietoturvayritysten kuten SlowMistin ja CertiKin tiedot raportoivat, että tietoturva-onnettomuuksien määrä laski 50 % vuodesta toiseen, yli 400:sta vuonna 2024 noin 200:aan vuonna 2025.

Mutta taloudellisten menetysten laajuus kertoo toisen tarinan. Varastettujen varojen kokonaismäärä nousi 55 % edellisvuoteen verrattuna, yli 3,4 miljardiin dollariin.

Vaikka perushygienia, kuten rutiininomaiset älysopimusauditoinnit ja automaattinen bugien tunnistus, poistaa onnistuneesti ne helpottavat tulokset, joita amatöörhakkerit aiemmin kohdistivat, hyökkäysten luonne on muuttunut perustavanlaatuisesti.

Nykyaikaiset hyökkääjät eivät enää etsi laajaa verkkoa pienille protokollan haavoittuvuuksille.

Sen sijaan ammattimaiset ryhmät, erityisesti pohjoiskorealainen Lazarus-ryhmä, käyttävät kuukausia tiedusteluun ja infrastruktuurin tunkeutumiseen toteuttaakseen yksittäisiä, tuhoisia iskuja.

Ala kohtaa nyt laadun määrän sijaan -kriisin, jossa hyökkäyksiä tapahtuu vähemmän, mutta ne, jotka tapahtuvat, ovat paljon vahingollisempia.

Kun vuosi 2026 alkaa, tässä on katsaus neljään vuoden 2025 suurimpaan tietoturvatapaukseen, jotka paljastivat monia alan heikkoja kohtia.

Bybit-vaihto: $1,5 miljardia

Vuoden suurin tapaus tapahtui Dubaissa sijaitsevassa kryptopörssi Bybitissä, josta tuli suurin vahvistettu varkaus, joka on koskaan yhdistetty Pohjois-Korean valtion tukemaan Lazarus-ryhmään.

Hyökkääjät käyttivät kuukausia luottamuksen rakentamiseen Safe{Wallet}-kehittäjään, joka on johtava multisig-infrastruktuurin tarjoaja, ennen kuin he onnistuivat esittelemään haitallisen Docker-projektin, joka hiljaisesti loi pysyvän takaoven.

Sisällä hyökkääjät syöttivät haitallista JavaScriptiä Bybitin sisäisen allekirjoitustiimin käyttämään Safe-lompakon käyttöliittymän käyttöliittymään.

Kun Bybitin johtajat kirjautuivat sisään allekirjoittaakseen näennäisesti rutiininomaisia sisäisiä tapahtumia, käyttöliittymä näytti oikeat lompakkoosoitteet ja summat.

Kooditasolla kohdeosoite kuitenkin vaihdettiin hiljaisesti hyökkääjien hallitsemiin lompakoihin.

Noin 1,46–1,5 miljardia dollaria ETH:tä tyhjennettiin, mikä vaikutti suureen määrään käyttäjiä, jotka jäivät alttiina yhdelle alan vakavimmista tietoturva-ongelmista.

Tapaus paljasti alan kriittisen heikkouden käyttöliittymäluottamuksessa, vahvistaen, että laitteistolompakot ja multisig-kynnysarvot tarjoavat vain vähän suojaa, jos transaktioiden yksityiskohtia esittävä ohjelmistokerros on vaarantunut.

Og Bitcoin Whale: $330 miljoonaa

Huhtikuussa Satoshin aikakauden Bitcoin-valas, joka oli pitänyt kolikoitaan koskemattomina yli vuosikymmenen ajan, joutui tuhoisan sosiaalisen manipuloinnin hyökkäyksen uhriksi, joka johti 3 520 BTC:n menetykseen, jonka arvo oli tuolloin noin 330,7 miljoonaa dollaria.

Tapaus jäi historiaan alan historian suurimpana yksittäisenä varkautena, kuten ketjun sisäisen etsivän ZachXBT:n toimesta kuvaili.

Toisin kuin hyökkäykset, jotka kohdistuvat koodiin, tämä aseisti tekoälypohjaisia deepfakeja ja äänikloonausta ohittaakseen uhrin psykologiset puolustukset useiden kuukausien ajan.

Tekijät, joiden epäillään olevan järjestäytynyt syndikaatti, joka toimi kehittyneestä puhelinpalvelukeskuksesta Camdenissa, Isossa-Britanniassa, käyttäen nimimerkkejä kuten "Nina" ja "Mo", loivat väärän turvallisuuden tunteen iäkkään uhrin kanssa esiintymällä luotettavina lakineuvojina ja teknisinä neuvonantajina.

Lopulta hyökkääjät ohjasivat uhrin väärennetylle "tietoturvan varmistus"-portaalille, joka jäljitteli tunnetun lompakkotoimittajan virallista tukisivustoa, jossa uhria manipuloitiin syöttämään yksityiset tunnuksensa tai allekirjoittamaan tietty tapahtuma laitteistollaan "tilin päivityksen" verukkeella. Varat siirrettiin välittömästi.

Varat pesttiin nopeasti "peel chains" -ketjujen kautta ja muutettiin yksityisyyskolikoksi Monero (XMR), mikä aiheutti 50 %:n hinnannousun Monerossa äkillisen ja valtavan kysynnän vuoksi.

Tapaus paljasti lopulta varakkaiden henkilöiden äärimmäisen haavoittuvuuden, joilla ei ole institutionaalista säilytyspalvelua, osoittaen, ettei mikään salaus voi suojata omaisuutta, jos ihmiskerrosta manipuloidaan tehokkaasti.

Cetus-protokollan hyväksikäyttö: 223 miljoonaa dollaria

Cetus Protocol, joka on Sui-verkon suurin hajautettu pörssi, joutui toukokuussa hyväksikäytetyksi teknisen vian vuoksi sen älysopimuslogiikassa.

Hyväksikäyttäjä tunnisti kriittisen laskuvirheen jaetussa avoimen lähdekoodin matemaattisessa kirjastossa, jota käytettiin likviditeettilaskelmiin, mikä mahdollisti noin 223 miljoonan dollarin likviditeettivarojen tyhjentämisen.

Erityisesti funktio suunniteltiin skaalaamaan kiintopistelukuja turvallisesti siirtämällä niitä vasemmalle 64 bittiä.

Kuitenkin siinä oli logiikkavirhe ylivuototarkistuksessaan. Vertailussa käytettiin liian suurta maskia, mikä mahdollisti bittikohtaiset siirtymät, jotka olisi pitänyt hylätä.

Käyttämällä flash-lainaa luodakseen likviditeettipalveluntarjoajan position erittäin kapealla tick-alueella hyökkääjä laukaisi aritmeettisen ylivuodon, tarkemmin sanottuna bittikohtaisen katkaisun, mikä sai sopimuksen laskemaan vaaditun talletuksen, vain yhden yksikön tokenia, mutta silti hyökkääjälle myönnettiin valtava likviditeetti.

Hyökkääjä yksinkertaisesti poisti likviditeetin ja vaati poolin todelliset varannot väärin paisutetun kirjanpidon perusteella.

Vaikka Sui:n validoijat onnistuivat koordinoimaan hätäjäädytyksen 162 miljoonan dollarin omaisuuseriin ennen kuin ne saatiin takaisin, nettotappio pysyi silti yhtenä suurimmista vuonna 2025.

Se todisti hajautetulle rahoitusekosysteemille että nykyaikaiset, turvallisuuteen keskittyvät kielet kuten Move eivät ole lähtökohtaisesti immuuneja matemaattisille virheille, ja vahvisti, että matemaattinen tarkkuus on edelleen neuvoteltavissa oleva vaatimus protokollasuunnittelussa.

Balancer V2: $128 miljoonaa

Balancer kärsi marraskuussa kehittyneestä talousinsinöörihyökkäyksestä useissa ketjuissa (Ethereum, Arbitrum ja Base), kun hyökkääjä onnistui aseistamaan pienen eron siinä, miten protokolla käsitteli tarkkaa pyöristystä sisäisten swapien aikana.

Balancerin Composable Stable Poolit hyödynsivät erilaisia pyöristyssuuntia token-summien skaalaamiseen ja skaalaamiseen suojatakseen protokollan Invariantia, joka toimii StableSwap-algoritmin matemaattisena ankkurina varmistaen, että pooli säilyttää vakion kokonaisarvon ja tasapainon omaisuusvaihtojen aikana.

Hyökkääjä havaitsi, että siirtämällä poolin saldot tiettyyn 8–9 Wei-alueelle he saattoivat aiheuttaa kokonaislukujaon laskemisen jopa 10 % arvosta pyöristysvirheiden kautta.

Tämän jälkeen hyökkääjä käynnisti automaattisen sopimuksen avulla yhden transaktion, joka sisälsi yli 65 mikroswapia.

Jokainen vaihtokauppa vähensi toistuvasti muutaman Wein arvoa, mikä lisäsi tarkkuusmenetystä, kunnes poolin sisäinen kirjanpito vääristyi täysin.

Tämän seurauksena he pystyivät hyödyntämään korkoa korottelevaa tarkkuusmenetystä, kunnes poolin sisäinen kirjanpito vääristyi täysin, minkä jälkeen he pystyivät lyömään LP-tokeneita tukahdutettuun hintaan ja lunastamaan ne täyteen arvoon välittömästi, saaden miljoonia ilman protokollan turvallisuustarkistuksia.