Pe 02/04/2025, industria criptomonedelor se confruntă cu o șoc major atunci când atacurile cibernetice ating un record de 2 miliarde USD în primul trimestru, crescând cu 96% față de aceeași perioadă a anului trecut. Atacul de 1,4 miliarde USD de la Bybit, realizat de hackeri nord-coreeni, a expus „călcâiul lui Ahile” al industriei: atacurile de control al accesului. Poate industria crypto să remedieze această vulnerabilitate sau va continua să fie „prada” criminalilor cibernetici?
Record de 2 miliarde USD furat: Atacurile de Control al Accesului în ascensiune
Conform raportului Web3 Security, atacurile cibernetice asupra criptomonedelor din primul trimestru din 2025 au dus la pierderi de 2 miliarde USD – o creștere de 96% față de aceeași perioadă din 2024 (1,02 miliarde USD). Este demn de remarcat că 83% din suma furată provine din atacuri de control al accesului, marcând al treilea trimestru consecutiv în care acest tip de atac domină. Aceasta este o tendință alarmantă, care indică o sofisticare în creștere a criminalității cibernetice.
Cel mai mare atac cibernetic a avut loc pe platforma Bybit în februarie 2025, cu 1,4 miliarde USD furate de hackeri nord-coreeni – considerat cel mai mare furt financiar din istorie și o „situație de urgență națională”, conform experților în securitate. Hackerii au vizat infrastructura Bybit, în special serviciile Amazon Web Services, pentru a pătrunde în portofelul de criptomonede și a retrage activele în doar câteva secunde.
Atacurile de Control al Accesului: „Călcâiul lui Ahile” al Industriei Crypto
Atacurile de control al accesului exploatează vulnerabilitățile din infrastructura proiectelor, cum ar fi serviciile de hosting web sau portofelele multi-semnătură. De exemplu, în cazul Bybit, hackerii nord-coreeni au pătruns în hostingul web al Safe Wallet – cel mai popular furnizor de portofele multi-semnătură – și au injectat malware. Acest cod a înlocuit tranzacția normală de la Bybit cu o tranzacție malițioasă, transferând controlul portofelului Bybit către hacker.
Yehor Rudytsia, cercetător de securitate on-chain la Hacken, a declarat pentru DL News: „Aceste atacuri apar frecvent din cauza practicilor slabe de securitate operațională în proiecte.” Portofelul multi-semnătură, care este conceput pentru a îmbunătăți securitatea prin cererea de aprobată din partea mai multor părți, devine inutil atunci când hackerii controlează infrastructura și îi induc în eroare pe utilizatori să „semneze în orb” (blind-signing) tranzacții malițioase.
Safe Wallet este „victima” principală, cu atacuri majore legate de acest portofel în trei trimestre consecutive. În octombrie 2024, Radiant Capital a pierdut 55 de milioane USD după ce portofelul Safe Wallet a fost atacat. În iulie 2024, hackerii nord-coreeni au folosit tehnici de inginerie socială pentru a prelua portofelul Safe Wallet al platformei WazirX (India), furând 235 de milioane USD. Hacken subliniază: „Aceasta nu este o slăbiciune a portofelului multi-semnătură, ci un avertisment pentru a îmbunătăți designul și infrastructura din jur.”
Soluția: Îmbunătățirea Securității și Identificarea Tranzacțiilor
Hacken sugerează că proiectele trebuie să-și actualizeze infrastructura și să avertizeze utilizatorii atunci când tranzacțiile sunt înlocuite cu tranzacții malițioase. O soluție este implementarea semnăturilor tranzacțiilor diferite, care permit utilizatorilor să verifice detaliile tranzacției înainte de aprobată, reducând riscul de semnare în orb. De asemenea, companiile trebuie să îmbunătățească securitatea operațională, cum ar fi verificarea periodică a infrastructurii și formarea angajaților în domeniul ingineriei sociale.
Tehnici Noi de Spălare a Banilor: Mai Sofisticate ca Niciodată
Cu o sumă mare furată, hackerii experimentează metode noi de spălare a banilor pentru a ascunde originea și a converti în numerar. O tendință proeminentă este utilizarea tranzacțiilor cu efect de levier pe bursele descentralizate (futures perpetue). Hackerii folosesc criptomonedele furate pentru a deschide poziții cu levier mare, apoi pariază invers pe o altă platformă cu capital curat. Când poziția cu levier este lichidată, banii „murdari” dispar, iar profitul din poziția inversă este păstrat cu capital curat, făcând suma să pară legitimă.
O altă metodă este de a pretinde a fi un „trader slab”, intenționând să genereze pierderi pentru bot-urile de tranzacționare pentru a amesteca banii murdari în activitatea obișnuită de arbitraj DeFi. Rudytsia a afirmat: „În acest fel, atacatorul poate evita modelele tradiționale de detecție ale platformelor de schimb și sistemele de conformitate.” Aceste tehnici devin din ce în ce mai necesare datorită eficienței crescute a instrumentelor de analiză blockchain și a caracteristicilor de prevenire a spălării banilor (cum ar fi Private Proofs of Innocence de la Railgun).
Impactul asupra Pieței Crypto
Bybit: Pierdere de 1,4 miliarde USD, încrederea în platformă scade semnificativ (volumul tranzacțiilor a scăzut cu 30% după atac, conform CoinMarketCap).
Piața crypto: Capitalizarea a scăzut cu 11,65% (2,88 trilioane USD), încrederea în securitate se slăbește (Ethereum a scăzut cu 45%, Bitcoin a scăzut cu 12% în Q1/2025).
Industria securității: Companii precum Hacken cer îmbunătățirea infrastructurii (Safe Wallet a pierdut 1,7 miliarde USD în trei trimestre).
DOGEUSDTPerpetuu0.1494-0.61%
Concluzie: Industria Crypto în Fața „Furtunii” de Atacuri?
Recordul de 2 miliarde USD furat în primul trimestru din 2025, cu atacul de 1,4 miliarde USD de la Bybit, a expus o mare vulnerabilitate a industriei crypto: atacurile de control al accesului. Hackerii devin din ce în ce mai sofisticați, vizând portofelele multi-semnătură și infrastructura, în timp ce tehnicile noi de spălare a banilor fac urmărirea mai dificilă. Dacă nu se îmbunătățește securitatea, industria crypto ar putea continua să fie „prada” criminalilor cibernetici. Oare soluțiile precum semnăturile tranzacțiilor diferite sunt suficiente pentru a proteja investitorii? Pe măsură ce hackerii evoluează continuu, industria crypto se confruntă cu cea mai mare provocare de până acum.
Avertisment de risc: Investițiile în crypto implică riscuri mari din cauza volatilității prețurilor și a riscului de atacuri. Folosiți portofele sigure și verificați cu atenție tranzacțiile.