Hakerzy kryptowalutowi ukradli 1,6 miliarda dolarów w pierwszym kwartale 2025 roku: Bybit i Phemex wśród największych ofiar.

Według najnowszych danych firmy Immunefi, zajmującej się bezpieczeństwem blockchain, w pierwszym kwartale 2025 roku liczba ataków hakerskich na kryptowaluty osiągnęła rekordowy poziom, a straty przekroczyły 1,6 miliarda dolarów.

To najgorszy kwartał w historii branży aktywów cyfrowych pod względem naruszeń bezpieczeństwa, przewyższający straty w wysokości 706 milionów dolarów w tym samym okresie ubiegłego roku.

Większość tych strat wynikała z dwóch głównych ataków na scentralizowane giełdy – Bybit i Phemex – co podkreśla podatność na zagrożenia platform, które często uważa się za bezpieczniejsze.

Scentralizowane platformy poniosły 94% strat w pierwszym kwartale.

Z łącznej kwoty 1,6 miliarda dolarów utraconych w wyniku ataków hakerskich w I kwartale 2025 r., dane Immunefi ujawniają, że 94% pochodziło z naruszeń bezpieczeństwa scentralizowanych giełd.

Sam Bybit padł ofiarą ataku o wartości 1,46 miliarda dolarów, a Phemex – ataku o wartości 69,1 miliona dolarów.

Łącznie te dwa incydenty spowodowały straty w wysokości 1,52 miliarda dolarów, stanowiąc prawie wszystkie szkody w tym kwartale.

W przeciwieństwie do tego, protokoły zdecentralizowanych finansów (DeFi) stanowiły zaledwie 6% całkowitych strat w tym kwartale.

Chociaż DeFi często krytykowano za słabości w zakresie bezpieczeństwa, dane z pierwszego kwartału odzwierciedlają znaczącą zmianę w krajobrazie ryzyka, a scentralizowane platformy wydają się obecnie częstszym celem ataków.

BNB Chain został zaatakowany 19 razy, Ethereum 15.

Według danych firmy analitycznej PeckShield, zajmującej się analizą blockchainów, BNB Chain (dawniej Binance Smart Chain) należący do Binance był w tym kwartale najbardziej narażonym na ataki blockchainem, z 19 odnotowanymi incydentami.

PeckShieldAlert

@PeckShieldAlert

·Follow

#PeckShieldAlert Q1 2025 witnessed 60+ crypto hacks, resulting in total losses of $1.63B, a YoY increase of 131% compared to $706M in Q1 2024. March 2025 recorded 20 crypto hacks, resulting in $33.46M in losses, including a $5M hack affecting #1inch, which was 90% recovered.

7:49 AM · Apr 1, 2025

13

Reply

Copy link

Read 2 replies

Ethereum było następne z 15 odrębnymi atakami.

Dane potwierdzają tezę, że większe i szerzej wykorzystywane sieci przyciągają większą uwagę hakerów, prawdopodobnie ze względu na ogromną ilość zasobów i aktywności, które obsługują.

Incydenty te obejmują zarówno luki w inteligentnych kontraktach, jak i ukierunkowane ataki phishingowe oraz słabości infrastruktury.

W marcu doszło do 20 ataków hakerskich, a straty wyniosły 33 miliony dolarów.

W samym marcu 2025 roku odnotowano 20 oddzielnych ataków hakerskich na kryptowaluty, co spowodowało łączne straty w wysokości 33,46 miliona dolarów.

Jednym z największych tego typu incydentów było wykorzystanie luki w protokole zdecentralizowanego pożyczania Abracadabra.money, w wyniku którego straty wyniosły 13 milionów dolarów.

Innym godnym uwagi przypadkiem był atak hakerski na Zoth, ekosystem finansowy oparty na blockchainie, w wyniku którego skradziono 8,32 miliona dolarów.

W marcu doszło również do ataku hakerskiego na ZkLend, pożyczkodawcę DeFi opartego na StarkNet, co powiększyło listę dotkniętych projektów i podkreśliło ryzyko w ekosystemach opartych na zerowej wiedzy.

Te mniejsze ataki mogą wydawać się nieistotne w porównaniu z naruszeniami bezpieczeństwa na platformach Bybit i Phemex, ale razem przyczyniły się do rosnącej liczby incydentów wymierzonych w aktywa cyfrowe w tym roku.

Odzwierciedlają one również ciągłe, powszechne zagrożenie, które dotyczy szerokiego zakresu protokołów, niezależnie od ich wielkości czy popularności.

Mogą być w to zaangażowane podmioty wspierane przez państwo.

Analitycy Immunefi zwrócili uwagę na potencjalne zaangażowanie wspieranych przez państwo grup hakerskich w naruszenia bezpieczeństwa platform Bybit i Phemex.

Zdolność atakujących do przełamywania „sprawdzonych w boju” platform wzbudziła obawy w całej branży.

Chociaż żadna powiązana z rządem organizacja nie została oficjalnie wymieniona, eksperci sugerują, że skala i zaawansowanie tych ataków mogą wskazywać na sprawców dysponujących znacznymi zasobami i możliwościami technicznymi.

Obecnie nacisk kładzie się na poprawę bezpieczeństwa kompleksowego platform kryptowalutowych, zwłaszcza scentralizowanych giełd.

Podmioty działające w branży coraz częściej odczuwają presję, aby wdrażać środki wykraczające poza standardowe narzędzia ochronne, ponieważ napastnicy nadal omijają tradycyjne zabezpieczenia.