2025 első három hónapjában több mint 2 milliárd dollárnyi veszteséget szenvedtek el a kriptovaluta szektor szereplői különféle hekkertámadások miatt – derült ki a Hacken kiberbiztonsági cég jelentéséből. A támadások jelentős része, 1,63 milliárd dollár, hozzáférés-kezelési hibákból eredt.
A legnagyobb veszteséget a Bybit tőzsde szenvedte el, ahol 1,4 milliárd dollárt tulajdonítottak el hekkerek – vélhetően az észak-koreai Lazarus csoporthoz köthető szereplők. A támadók a Safe{Wallet} felületét kompromittálták, és több mint 11 000 kriptotárcát használtak a pénzek tisztára mosására.
Az emberi tényező a gyenge láncszem
Bár sokan elsősorban az okosszerződések sebezhetőségére gondolnak, a jelentés szerint a legnagyobb károkat az emberek, a folyamatok és a jogosultságkezelési rendszerek hibái okozzák. Ez már a harmadik egymást követő negyedév, amikor a legsúlyosabb incidens multisig (több aláírásos) tárcákhoz köthető.
A Hacken hangsúlyozta:
„A digitális eszközök biztonsága nem merül ki az on-chain kód védelmében – a teljes infrastruktúrának, a felhasználói felületektől kezdve a belső folyamatokon át, ellenállónak kell lennie. Elég egyetlen gyenge pont, és az egész rendszer megsemmisülhet.”
Csalások: új iparág születik?
A hekkertámadásokon kívül a különféle csalások is komoly veszteségeket okoztak. A Hacken adatai szerint 96,37 millió dollár tűnt el adathalász csalások révén, míg 300 millió dollárt rug pull típusú csalások során loptak el.
Anmol Jain, az AMLBot alelnöke aggasztónak nevezte a trendet, miszerint a csalások egyre inkább iparágszerűen működnek:
„A legaggasztóbb fejlemény a csalóhálózatok professzionalizálódása. Egyes bűnszervezetek startup-szerű hatékonysággal működnek, belső képzésekkel, kvótákkal és több szintű pénzmosási módszerekkel, például a Huione Pay segítségével.”
A Huione platformot sokan a világ legnagyobb illegális online piacterének tartják. A stabilcoin bevezetését követően az elmúlt fél évben 51%-kal nőtt a rajta átmenő forgalom, ami azt mutatja, hogy a bűnözők egyre jobban kihasználják a szolgáltatásait.
A csalások mögött gyakran délkelet-ázsiai kibertáborok állnak, különösen Kambodzsa, Mianmar és Laosz területén. Ezeken a helyeken emberkereskedelem áldozataivá vált fiatalokat (főként Indiából, Nepálból, Vietnámból és a Fülöp-szigetekről) kényszerítenek csalások végrehajtására.
A kriptomagazin.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptomagazin.hu felelősséget nem vállal.
