Najlepsze ataki na kryptowaluty 2025: incydenty, które ujawniły słabe punkty branży

Rok 2025 był wielkim rokiem dla branży kryptowalutowej, ale w szerszym kontekście okazał się mieczem obosiecznym.

Z jednej strony branża dojrzała pod względem adopcji instytucjonalnej, osiągając rekordową liczbę fuzji i przejęć.

Było 267 transakcji o łącznej wartości 8,6 miliarda dolarów, co czyniło ten rok dochodowym dla osób po właściwej stronie rynku.

Z drugiej strony, straty spowodowane włamaniami i exploitami osiągają rekordowy poziom, ukazując, jak daleko jeszcze musi zajść branża pod względem bezpieczeństwa.

Dane firm zajmujących się bezpieczeństwem, takich jak SlowMist i CertiK, wykazały, że liczba incydentów związanych z bezpieczeństwem spadła o 50% rok do roku, z ponad 400 w 2024 roku do około 200 w 2025 roku.

Jednak skala strat finansowych mówi co innego. Łączna liczba skradzionych środków wzrosła o 55% w porównaniu z rokiem poprzednim, osiągając ponad 3,4 miliarda dolarów.

Podczas gdy podstawowa higiena bezpieczeństwa, taka jak rutynowe audyty smart kontraktów i automatyczne wykrywanie błędów, skutecznie eliminuje łatwe loty, które amatorzy używali do atakowania, charakter ataków zasadniczo się zmienił.

Współcześni atakujący nie szukają już szerokiej sieci drobnych luk protokołów.

Zamiast tego profesjonalizowane grupy, zwłaszcza północnokoreańska Grupa Lazarus, spędzają miesiące na rozpoznaniu i infiltracji infrastruktury, by przeprowadzić pojedyncze, katastrofalne uderzenia.

Branża stoi obecnie w obliczu kryzysu jakości ponad ilość, gdzie ataki dochodzi mniej, ale te, które się zdarzają, są znacznie bardziej szkodliwe.

Na początku 2026 roku oto spojrzenie wstecz na cztery największe incydenty związane z bezpieczeństwem 2025 roku, które ujawniły wiele słabych punktów branży.

Bybit Exchange: 1,5 miliarda dolarów

Największy incydent roku miał miejsce w dubaju, giełda kryptowalut Bybit, który stał się największą potwierdzoną kradzieżą powiązaną z państwową grupą Lazarus w Korei Północnej.

Atakujący spędzili miesiące budując zaufanie z deweloperem z Safe{Wallet}, wiodącego dostawcy infrastruktury multisig, zanim udało im się wprowadzić złośliwy projekt Docker, który po cichu ustanowił trwałe tylne wejście.

Po wejściu do środka atakujący wstrzyknęli złośliwy JavaScript do frontendu interfejsu portfela Safe używanego przez wewnętrzny zespół podpisowy Bybit.

Gdy menedżerowie Bybit logowali się, by podpisać wydawały się rutynowe transakcje wewnętrzne, interfejs użytkownika wyświetlał poprawne adresy portfela i kwoty.

Na poziomie kodu adres docelowy został jednak cicho zamieniony na portfele kontrolowane przez atakującego.

Około 1,46 do 1,5 miliarda dolarów ETH zostało wykluczonych, co dotknęło dużą liczbę użytkowników, którzy zostali narażeni na jedną z najpoważniejszych awarii bezpieczeństwa w historii branży.

Incydent ujawnił krytyczny słaby punkt branży dotyczący zaufania UI, podkreślając, że portfele sprzętowe i progi multisig oferują niewielką ochronę, jeśli warstwa oprogramowania prezentująca szczegóły transakcji została naruszona.

Og Bitcoin whale: 330 milionów dolarów

W kwietniu wieloryb Bitcoin z ery Satoshi, który przez ponad dekadę trzymał swoje monety nietknięte, padł ofiarą niszczycielskiego ataku inżynierii społecznej, który spowodował utratę 3 520 BTC, wartych wówczas około 330,7 miliona dolarów.

Incydent ten zapisał się w historii jako największa indywidualna kradzież w historii branży, co ujęło to także detektyw sieciowy ZachXBT.

W przeciwieństwie do ataków wymierzonych w kod, ten z nich wykorzystał deepfake'i napędzane sztuczną inteligencją i klonowanie głosu, aby obejść psychologiczne zabezpieczenia ofiary przez kilka miesięcy.

Sprawcy, podejrzewani o to, że są zorganizowanym syndykatem działającym w zaawansowanym call center w Camden w Wielkiej Brytanii, używającym pseudonimów takich jak "Nina" i "Mo", budowali fałszywe poczucie bezpieczeństwa wobec starszej ofiary, podszywając się pod zaufanych doradców prawnych i technicznych.

Ostatecznie atakujący skierowali ofiarę do fałszywego portalu "weryfikacji bezpieczeństwa", który naśladował oficjalną stronę wsparcia znanego dostawcy portfela, gdzie ofiara została zmanipulowana, by wpisać swoje prywatne dane lub podpisać konkretną transakcję na urządzeniu pod pretekstem "aktualizacji konta". Środki zostały natychmiast przeniesione.

Środki szybko były prane przez "peel chains" i zamieniane na monety prywatne Monero (XMR), co spowodowało 50% wzrost cen Monero z powodu nagłego, masowego popytu.

Incydent ostatecznie ujawnił skrajną podatność osób o wysokiej wartości netto, które nie posiadają instytucjonalnych usług opieki nad dzieckiem, pokazując, że żadne szyfrowanie nie ochroni majątku, jeśli warstwa ludzka jest skutecznie manipulowana.

Exploit Cetus Protocol: 223 miliony dolarów

Protokół Cetus, będący największą zdecentralizowaną centralą w sieci Sui, został wykorzystany w maju z powodu technicznej awarii logiki smart kontraktów.

Exploiter zidentyfikował krytyczną lukę arytmetyczną w wspólnej otwartoźródłowej bibliotece matematycznej używanej do obliczeń płynności, co pozwoliło im wyczerpać około 223 milionów dolarów aktywów płynnościowych.

Konkretnie, funkcja została zaprojektowana do bezpiecznego skalowania liczb o stałym przecinku poprzez przesunięcie ich w lewo o 64 bity.

Jednak w kontroli przelewu pojawił się błąd logiczny. Porównanie wykorzystywało maskę zbyt dużą, co pozwalało na przesunięcia bitowe, które powinny zostać odrzucone.

Używając pożyczki błyskawicy do stworzenia pozycji dostawcy płynności o bardzo wąskim zakresie ticków, atakujący wywołał przepełnienie arytmetyczne, dokładniej bitowe obcięcie, które powodowało, że kontrakt obliczał wymagany depozyt w wysokości zaledwie 1 jednostki tokena, jednocześnie przypisując atakującemu ogromną płynność.

Atakujący po prostu usunął płynność, domagając się realnych rezerw puli na podstawie fałszywie zawyżonej księgowości.

Chociaż walidatorzy Sui zdołali skoordynować awaryjne zamrożenie aktywów o wartości 162 milionów dolarów, zanim mogły zostać one zlikwidowane, strata netto nadal pozostawała jedną z największych w 2025 roku.

Udowodniło to zdecentralizowanemu ekosystemowi finansowemu, że nowoczesne, nastawione na bezpieczeństwo języki, takie jak Move, nie są z natury odporne na błędy matematyczne, a także utwierdziło się, że matematyczna rzetelność pozostaje niepodważalnym wymuszeniem w projektowaniu protokołów.

Balancer V2: 128 milionów dolarów

Balancer doświadczył zaawansowanego ataku inżynierii ekonomicznej na wielu łańcuchach (Ethereum, Arbitrum i Base) w listopadzie, gdy atakujący wykorzystał niewielką rozbieżność w sposobie, w jaki protokół radził sobie z precyzyjnym zaokrągleniem podczas wewnętrznych swapów.

Poole Stabilne Composable Balance wykorzystywały różne kierunki zaokrągleń do skalowania i skalowania wartości tokenów, aby chronić Invariant protokołu, który służy jako matematyczna kotwica dla algorytmu StableSwap, zapewniając pulę utrzymującą stałą wartość całkowitą i równowagę podczas wymiany aktywów.

Atakujący odkrył, że poprzez przesuwanie sald pul do określonego zakresu od 8 do 9 Wei, może spowodować spadek wartości dzielenia całkowitego do 10% przez błędy zaokrąglania w dół.

Następnie, korzystając z automatycznego kontraktu, atakujący zainicjował jedną transakcję zawierającą ponad 65 mikro-swapów.

Każda wymiana wielokrotnie zmniejszała wartość o kilka Wei, powiększając stratę precyzji, aż wewnętrzna księgowość puli była całkowicie zniekształcona.

W rezultacie mogli wykorzystać skumulowaną stratę precyzji, aż wewnętrzna księgowość puli została całkowicie zniekształcona, po czym mogli wybić tokeny LP po obniżonej cenie i natychmiast wymienić je na pełną wartość, wyciągając miliony bez uruchamiania żadnych kontroli bezpieczeństwa protokołu.