Pewnego ranka w 2017 roku patrzyłem w ekran komputera w niedowierzaniu. Pocierałem oczy, zerknąłem na zegar tykający na ścianie — osiem minut po ósmej rano. Jeszcze raz pocierałem oczy i spojrzałem ponownie na ekran. Stan mojego portfela wynosił zero!
Kliknąłem na zakładkę Etherscan i z przerażeniem obserwowałem, jak moje tokeny Ether i ERC20 są transferowane. To było jak rabunek rozgrywający się w zwolnionym tempie. Instynktownie sięgnąłem po telefon, ale zamarłem. Kogo miałem zadzwonić? Szybki rzut oka na ekran pokazał, że transakcja została zainicjowana 55 minut temu i nadal była potwierdzana. Moje tokeny przemieszczały się na konto o złowieszczym nazwie "Fake_phishing" i byłem bezsilny, aby to zatrzymać. Kryptowalutowy rabunek w toku!
Ale musiałem spróbować. Moje tokeny DN były nadal nienaruszone. Próbowałem je przenieść do mojego portfela Exodus, tylko po to, aby zdać sobie sprawę, że mój Ether zniknął — brak gazu do zasilenia transakcji. Moje tokeny TL, starannie zdobyte przez późnonocne licytacje na Etherdelta, również zniknęły.
Wtedy dotarło do mnie. Tydzień wcześniej zainstalowałem podejrzaną aplikację na swoim telefonie z Androidem, będąc w samochodzie, udając aplikację Etherdelta. Poprosiła mnie o mój adres Ethereum i klucz prywatny. Zawahałem się, ale ostatecznie uległem. Aplikacja wyświetliła wiadomość "wkrótce" — napisaną z podwójnym 'm'. Rażąca czerwona flaga, którą zignorowałem. Czułem się głupio, że dałem się nabrać na oszustwo phishingowe i obiecałem sobie, że przeniosę swoje tokeny do bezpiecznego portfela. Nigdy nie zdążyłem tego zrobić na czas.
Ten scenariusz jest zbyt znajomy dla tysięcy, jeśli nie milionów, wczesnych adoptersów kryptowalut i entuzjastów na całym świecie. Przesuńmy się do dzisiaj, a branża kryptowalutowa nadal zmaga się z wyrafinowanymi włamaniami i atakami phishingowymi, a głośne incydenty, takie jak upadek FTX, podkreślają pilność potrzeby zmian. Co dalej z przestrzenią kryptowalutową i jak możemy chronić się przed tymi cyfrowymi rabunkami?
Upadek FTX i dalej: Przebudzenie
W listopadzie 2022 roku FTX, niegdyś trzecia co do wielkości giełda kryptowalutowa wyceniana na 32 miliardy dolarów, załamała się w ciągu kilku dni, wstrząsając branżą do jej podstaw. Raport CoinDesk ujawnił, że Alameda Research, firma handlowa kierowana przez założyciela FTX Sama Bankmana-Frieda, posiadała większość swoich aktywów w spekulacyjnych tokenach, takich jak FTT, co wywołało kryzys płynności. Klienci masowo wypłacali środki, a FTX ogłosiło upadłość 11 listopada 2022 roku. Godziny później hakerzy ukradli około 477 milionów dolarów w kryptowalutach z portfeli FTX, z szacunkami wahającymi się od 415 milionów do 663 milionów dolarów w różnych raportach. Giełda potwierdziła naruszenie na swoim kanale Telegram, ostrzegając użytkowników, że jej aplikacje zostały skompromitowane i wzywając ich do unikania strony internetowej, aby zapobiec infekcjom złośliwym oprogramowaniem.
Włamanie do FTX ujawniło rażące porażki w zabezpieczeniach: klucze prywatne przechowywane w nieszyfrowanych plikach, aktywa pozostawione w niebezpiecznych gorących portfelach i niewystarczające uwierzytelnienie wieloskładnikowe. Niektórzy spekulują, że to była robota od wewnątrz, biorąc pod uwagę czas i dostęp wymagany, podczas gdy inni wskazują na zewnętrznych hakerów wykorzystujących chaos bankructwa. Analiza blockchaina przez firmy takie jak Elliptic i TRM Labs śledziła skradzione fundusze, gdy były wymieniane na Ether i Bitcoin za pośrednictwem scentralizowanych giełd (DEX) takich jak Uniswap i prane przez mosty międzyłańcuchowe takie jak THORSwap.
FTX nie był odosobnionym przypadkiem. W 2025 roku branża kryptowalutowa nadal zmaga się z nieustannymi atakami. 21 lutego 2025 roku Bybit, giełda z siedzibą w Dubaju, stracił 1,46 miliarda dolarów z powodu złośliwego oprogramowania, które oszukało platformę na zatwierdzenie nieautoryzowanych transakcji, przyćmiewając wcześniejsze włamania, takie jak kradzież 611 milionów dolarów z Poly Network w 2021 roku. W styczniu 2025 roku AdsPower doznał naruszenia na kwotę 4,7 miliona dolarów, gdy napastnicy zastąpili legalny plugin przeglądarki złośliwą wersją, kradnąc frazy mnemoniczne i klucze prywatne od nieświadomych użytkowników. Ataki phishingowe również są powszechne, z raportowanymi 16 milionami dolarów skradzionymi w 2025 roku za pośrednictwem fałszywych dApp i drainów portfeli.
Posty na X podkreślają rosnącą wyrafinowanie tych ataków. W kwietniu 2025 roku hakerzy użyli fałszywych pobrań desktopowych naśladujących zaufane platformy, takie jak Binance i TradingView, aby zaatakować użytkowników kryptowalut, podczas gdy w 2024 roku skompromitowano ponad 330 000 portfeli, co skutkowało stratami przekraczającymi 500 milionów dolarów. Te incydenty podkreślają utrzymujące się luki w zabezpieczeniach scentralizowanych giełd, protokołów DeFi i indywidualnych portfeli.
Rosnące zagrożenie phishingiem i włamaniami
Phishing pozostaje wiodącym wektorem ataku, jak boleśnie udowodniło moje doświadczenie z 2017 roku. W 2023 roku wieloryb DeFi stracił 3,4 miliona dolarów w tokenach GMX w wyniku ataku phishingowego, a tendencja ta się utrzymuje, gdy hakerzy stosują fałszywe strony internetowe, złośliwe dApps i deepfake'i, aby oszukać użytkowników na ujawnienie kluczy prywatnych lub fraz seed. Inne powszechne metody to:
Kompromentacje portfeli: Wykorzystywanie tylnych drzwi lub słabej bezpieczeństwa operacyjnego, jak to miało miejsce w naruszeniu Bybita.
Eksploatacje smart kontraktów: Błędy w logice kontraktów, takie jak włamanie MIM Spell na kwotę 12,9 miliona dolarów w 2025 roku, pozwalają hakerom opróżniać fundusze.
Kradzież klucza prywatnego: Zagrożenia wewnętrzne lub złośliwe oprogramowanie, takie jak włamanie do Phemex przypisywane grupie Lazarus, spowodowały straty w wysokości 71,7 miliona dolarów.
W 2023 roku hakerzy ukradli 1,7 miliarda dolarów w 231 incydentach, co stanowi spadek o 54,3% w porównaniu do 3,8 miliarda dolarów w 2022 roku, głównie z powodu mniejszej liczby włamań do DeFi.
Jednak liczba ataków wzrosła, a grupy powiązane z Koreą Północną, takie jak Lazarus, ukradły ponad 1 miliard dolarów. Te statystyki podkreślają ewoluujący krajobraz zagrożeń, w którym cyberprzestępcy dostosowują się do poprawionych środków zabezpieczających, stosując coraz bardziej kreatywne taktyki.
Argumenty za Crypto Rangers
Jeśli branża kryptowalutowa nie podejmie proaktywnych działań, by sama się nadzorować, regulatorzy nałożą własne zasady, co może stłumić innowacje. Skandal FTX, w połączeniu z trwającymi włamaniami, podważył zaufanie publiczne, a inwestorzy są ostrożni zarówno wobec scentralizowanych giełd, jak i platform DeFi. Branża potrzebuje jednostki szybkiej reakcji — nazwijmy ich Crypto Rangers — aby zajmować się włamaniami i atakami phishingowymi w czasie rzeczywistym.
Co zrobiliby Crypto Rangers?
Reakcja na incydenty: Dedykowany zespół do pomocy użytkownikom podczas aktywnych włamań, udzielający wskazówek dotyczących zabezpieczania pozostałych aktywów i zgłaszania do władz. Na przykład w przypadku włamania do FTX, szybka reakcja personelu zabezpieczyła
300 milionów dolarów, zanim złodziej mógł uzyskać do niego dostęp.
Edukacja i Prewencja: Zwiększenie świadomości na temat oszustw phishingowych, praktyk zabezpieczania portfeli i niebezpieczeństw niezweryfikowanych aplikacji. Inicjatywy mogą obejmować powiadomienia w czasie rzeczywistym o złośliwych dApps lub fałszywych stronach internetowych, podobnie jak platforma Bolster do wykrywania kampanii phishingowych.
Współpraca z giełdami: Współpracuj z platformami, aby zablokować skradzione środki, tak jak Tether zrobił to z 31 milionami dolarów w przypadku włamania do FTX, i zapewnij zgodność z protokołami przeciwdziałania praniu pieniędzy.
Analiza blockchaina: Współpraca z firmami takimi jak Elliptic i Chainalysis w celu śledzenia skradzionych funduszy i identyfikacji sprawców, zwiększająca szanse na odzyskanie.
Lobbing regulacyjny: Zbliżenie branży kryptowalutowej do regulatorów w celu opracowania sensownych ram, które chronią użytkowników, nie stłumiając wzrostu, jak w przypadku proponowanej nadzoru FCA w Wielkiej Brytanii.
Wezwanie do działania
Moja przygoda z phishingiem w 2017 roku była osobistym przebudzeniem, ale upadek FTX oraz ostatnie włamania, takie jak Bybit i AdsPower, są wezwaniem do działania dla całej branży. Przestrzeń kryptowalutowa kwitnie dzięki decentralizacji i innowacjom, ale bez solidnego zabezpieczenia i mechanizmów szybkiej reakcji ryzykuje alienację użytkowników i zaproszenie do surowej regulacji. Duzi gracze — giełdy, protokoły DeFi i dostawcy portfeli — muszą się zjednoczyć, aby stworzyć Crypto Rangers, siłę do walki z włamaniami i przywracania zaufania.
Do tego czasu indywidualni użytkownicy muszą pozostawać czujni:
Używaj portfeli sprzętowych dla znaczących aktywów.
Włącz uwierzytelnianie dwuetapowe i unikalne hasła.
Weryfikuj aplikacje i strony internetowe przed udostępnieniem wrażliwych informacji.
Bądź na bieżąco z pojawiającymi się zagrożeniami za pośrednictwem zaufanych źródeł.
Kradzież kryptowalut, której byłem świadkiem w 2017 roku, to historia powtarzająca się codziennie w 2025 roku. Czas na walkę branży. Kto jest gotów dołączyć do Crypto Rangers?
