Top hack-uri crypto din 2025: incidente care au scos la iveală punctele slabe ale industriei

2025 a fost un an important pentru industria cripto, dar a venit ca o sabie cu două tăișuri când privim imaginea de ansamblu.

Pe de o parte, industria s-a maturizat în ceea ce privește adoptarea instituțională, cu un număr record de fuziuni și achiziții.

Au fost 267 de tranzacții în valoare totală de 8,6 miliarde de dolari, ceea ce a făcut ca acest an să fie profitabil pentru cei poziționați pe partea corectă a tranzacției.

Pe de altă parte, pierderile cauzate de hack-uri și exploatări au atins un nivel record, dezvăluind cât de mult mai are de parcurs domeniul în domeniul securității.

Datele de la firme de securitate precum SlowMist și CertiK au raportat că numărul incidentelor de securitate a scăzut cu 50% de la an la an, de la peste 400 în 2024 la aproximativ 200 în 2025. 

Dar amploarea pierderilor financiare spune o altă poveste. Fondurile totale furate au crescut cu 55% față de anul precedent, ajungând la peste 3,4 miliarde de dolari.

Deși igiena de bază a securității, cum ar fi auditurile de rutină ale contractelor inteligente și detectarea automată a erorilor, elimină cu succes fructele la îndemână pe care hackerii amatori obișnuiau să le vizeze, natura atacurilor s-a schimbat fundamental.

Atacatorii moderni nu mai aruncă o plasă largă pentru vulnerabilități mici ale protocoalelor.

În schimb, grupuri profesionalizate, în special Grupul Lazarus din Coreea de Nord , petrec luni întregi în recunoaștere și infiltrare în infrastructură pentru a executa lovituri unice, catastrofale.

Industria se confruntă acum cu o criză de calitate în detrimentul cantității, unde au loc mai puține atacuri, dar cele care au loc sunt mult mai dăunătoare.

Pe măsură ce începutul anului 2026, iată o privire retrospectivă asupra a patru dintre cele mai mari incidente de securitate ale anului 2025, care au scos la iveală multe dintre punctele slabe ale industriei.

Bybit Exchange: 1,5 miliarde de dolari

Cel mai mare incident al anului a avut loc la bursa cripto Bybit din Dubai, care a devenit cel mai mare furt confirmat legat vreodată de grupul Lazarus susținut de statul nord-coreean.

Atacatorii au petrecut luni întregi construind încredere cu un dezvoltator de la Safe{Wallet}, un furnizor de infrastructură multisig de top, înainte de a reuși să introducă un proiect Docker malițios care a creat discret o ușă din spate persistentă.

Odată ajunși în interior, atacatorii au injectat JavaScript malițios în codul frontend al interfeței portofelului Safe folosit de echipa internă de semnare a Bybit.

Pe măsură ce directorii Bybit se conectau pentru a semna ceea ce păreau a fi tranzacții interne de rutină, interfața de utilizator afișa adresele și sumele corecte ale portofelelor.

La nivel de cod, însă, adresa destinației era schimbată silențios cu portofelele controlate de atacator.

Aproximativ 1,46 miliarde de dolari până la 1,5 miliarde de dolari în ETH au fost epuizate, afectând un număr mare de utilizatori care au rămas expuși uneia dintre cele mai grave eșecuri de securitate pe care industria le-a cunoscut.

Incidentul a scos la iveală un punct slab critic al industriei legate de încrederea în interfață, întărind că portofelele hardware și pragurile multisig oferă puțină protecție dacă stratul software care prezintă detaliile tranzacțiilor a fost compromis.

Og Bitcoin whale: 330 milioane de dolari

În aprilie, o balenă Bitcoin din era Satoshi, care își ținea monedele neatinse timp de peste un deceniu, a devenit victima unui atac devastator de inginerie socială care a dus la pierderea a 3.520 BTC, valoare de aproximativ 330,7 milioane de dolari la acea vreme.

Incidentul a rămas gravat în istorie ca cel mai mare furt individual din istoria industriei, așa cum a fost înscenat de detectivul on-chain ZachXBT.

Spre deosebire de atacurile care vizează codul, acesta a folosit deepfake-uri alimentate de AI și clonarea vocii pentru a ocoli apărarea psihologică a victimei pe parcursul mai multor luni.

Făptașii, suspectați a fi un sindicat organizat care operează dintr-un call center sofisticat din Camden, Marea Britanie, folosind pseudonime precum "Nina" și "Mo", au creat un fals sentiment de siguranță în fața victimei în vârstă, dându-se drept consilieri juridici și tehnici de încredere.

În cele din urmă, atacatorii au direcționat victima către un portal fals de "verificare a securității" care imita site-ul oficial de suport al unui furnizor de portofele cunoscut, unde victima era manipulată să introducă datele sale de autentificare private sau să semneze o tranzacție specifică pe dispozitivul hardware sub pretextul unui "upgrade de cont". Fondurile au fost mutate instantaneu.

Fondurile au fost rapid spălate prin "lanțuri de peeling" și convertite în monedă de intimitate Monero (XMR), ceea ce a cauzat o creștere de 50% a prețului Monero din cauza cererii bruște și masive.

Incidentul a scos în cele din urmă la iveală vulnerabilitatea extremă a persoanelor cu avere mare care nu au servicii de custodie de nivel instituțional, arătând că nicio cantitate de criptare nu poate proteja activele dacă stratul uman este manipulat eficient.

Exploit Cetus Protocol: 223 milioane de dolari

Protocolul Cetus, care este cel mai mare schimb descentralizat din rețeaua Sui, a fost exploatat în mai din cauza unei defecțiuni tehnice în logica contractelor inteligente.

Exploatatorul a identificat o vulnerabilitate aritmetică critică într-o bibliotecă matematică open-source partajată folosită pentru calcule de lichiditate, ceea ce le-a permis să consume aproximativ 223 de milioane de dolari în active de lichiditate.

Mai exact, funcția a fost concepută pentru a scala în siguranță numerele cu puncte fixe prin deplasarea lor la stânga cu 64 de biți.

Totuși, acesta conținea o eroare logică în verificarea de overflow. Comparația folosea o mască prea mare, care permitea schimbări bit a bit care ar fi trebuit respinse.

Folosind un împrumut flash pentru a crea o poziție de furnizor de lichiditate cu un interval de tick extrem de îngust, atacatorul a declanșat un overflow aritmetic, mai precis o trunchiere bit cu bit, care a făcut ca contractul să calculeze un depozit obligatoriu de doar 1 unitate de token, creditând totuși atacatorului o lichiditate masivă.

Atacatorul a eliminat apoi pur și simplu lichiditatea, revendicând rezervele reale ale pool-ului pe baza contabilității false umflate.

Deși validatorii Sui au reușit să coordoneze o înghețare de urgență a 162 de milioane de dolari din active înainte ca acestea să poată fi acoperite, pierderea netă a rămas totuși una dintre cele mai mari din 2025.

A demonstrat ecosistemului financiar descentralizat că limbajele moderne, orientate spre siguranță, precum Move, nu sunt inerent imune la bug-urile matematice și a întărit că rigoarea matematică rămâne o cerință nenegociabilă în proiectarea protocoalelor.

Balancer V2: 128 milioane de dolari

Balancer a suferit o exploatare sofisticată de inginerie economică pe mai multe lanțuri (Ethereum, Arbitrum și Base) în noiembrie, când un atacator a reușit să transforme o mică discrepanță în modul în care protocolul gestiona rotunjirea de precizie în timpul swap-urilor interne.

Pool-urile Stable Composable ale Balancer-ului au folosit diferite direcții de rotunjire pentru creșterea și scăderea sumelor tokenurilor pentru a proteja Invariantul Protocolului, care servește drept ancoră matematică pentru algoritmul StableSwap, asigurând că pool-ul menține o valoare totală constantă și un echilibru în timpul schimburilor de active.

Atacatorul a descoperit că, prin împingerea balanțelor pool-ului într-un interval specific de 8 până la 9 Wei, ar putea face ca diviziunea întregului să scadă până la 10% din valoare prin erori de rotunjire în jos.

Ulterior, folosind un contract automatizat, atacatorul inițiază o singură tranzacție care conținea peste 65 de micro-swap-uri.

Fiecare schimb a redus în mod repetat câțiva Wei de valoare, acumulând pierderea de precizie până când contabilitatea internă a pool-ului a fost complet distorsionată.

Ca urmare, au putut profita de pierderea de precizie compusă până când contabilitatea internă a pool-ului a fost complet distorsionată, după care puteau emite token-uri LP la un preț suprimat și să le răscumpere instantaneu pentru valoarea lor totală, extragând milioane fără a declanșa niciuna dintre verificările de siguranță ale protocolului.