Peste 4 miliarde USD pierduți din exploatări crypto în ultimul an

În 2025, exploatările cripto au început încet, dar au ajuns să acumuleze o sumă record de peste 4 miliarde de dolari. Pe baza datelor de alertă PeckShield, anul a stabilit un nou record și o schimbare în tipurile de exploatări. 

Exploatările și hack-urile cripto au accelerat în 2025, ducând la un an record pentru furtul de criptomonede. Ultimele 12 luni au fost marcate de atacuri extrem de direcționate împotriva vulnerabilităților sistemice atât pe bursele centralizate, cât și pe protocoalele de contracte inteligente. 

Cealaltă abordare pentru furtul de cripto a inclus malware, inginerie socială și vizarea deținătorilor individuali. 

PeckShield estimează pierderile totale pentru anul trecut la 4,04 miliarde de dolari, în creștere cu 34,2% față de anul precedent. Pentru 2024, estimarea finală a fost de 3,01 miliarde de dolari în pierderi. Cea mai mare adăugare la bilanțul din 2025 a fost hack-ul Bybit, care a dus la pierderi de peste 1,4 miliarde de dolari, în mare parte din furturi de ETH. 

În total, hack-urile cripto au furat 2,67 miliarde de dolari, în creștere cu 24,2%. Creșterea în escrocherii a fost și mai dramatică, furând 1,37 miliarde de dolari, în creștere cu 64,2% față de anul precedent. Urmărirea și înghețarea token-urilor au reușit să salveze doar 334,9 milioane de dolari, în scădere față de 488,5 milioane de dolari în 2024.

Coreea de Nord preia până la 52% din prada Web3

Hackerii RPDC au continuat să vizeze proiecte Web3, luând 52% din prada de la aceste tipuri de proiecte, pe baza datelor Hacken. Exploatările DeFi au accelerat semnificativ în a doua jumătate a anului 2025, cu atacuri împotriva noilor DEX-uri. De această dată, au fost mai puține atacuri de tip bridge, deoarece bridge-urile nu au fost la fel de importante pentru ecosisteme. 

Exploatările DeFi în 2025 s-au putut baza pe sisteme mult mai robuste pentru a schimba sau ascunde fonduri. Tornado Cash a rămas mixer-ul preferat pentru ETH, în timp ce hackerii s-au bazat și pe rutarea standard DEX pentru a schimba rapid fondurile.

Vulnerabilitățile contractelor inteligente au reprezentat aproximativ 12,8% din toate exploatările, iar furtul a depins de cantitatea de valoare blocată în diverse protocoale. Chiar și seifurile sau contractele mici au fost vizate atunci când a fost identificată o vulnerabilitate cunoscută și relativ ușoară, deoarece unele dintre proiectele Web3 au fost clonate din contracte anterioare.

Exploatările cripto vizează echipele de dezvoltatori Web3

În loc de atacuri ample cu linkuri malițioase, actorii de amenințare vizează direct deținătorii de portofele de mare valoare. Echipele Web3 sunt adesea selectate pentru accesul la seifuri de mare valoare și portofele de token-uri. 

Unul dintre vectorii recenți de atac este reprezentat de proiecte cu sonoritate legitimă, care apoi publică anunțuri pentru a angaja dezvoltatori Web3. Procesul de interviu se bazează apoi pe malware pentru a infecta atât computerele personale, cât și cele corporative, obținând acces la portofele. 

Malware-ul este de obicei descărcat printr-un link legitim de întâlnire, permițându-i să acceseze cheile private existente pe mașina infectată. 

Atacatorii pot accesa adesea mașinile proiectelor Web3 sau ale burselor, obținând acces la portofele sau drepturi de administrator pentru a modifica contractele inteligente.

Controlul accesului a fost una dintre sursele majore de exploatări, cu până la 53% din hack-uri atribuite unei forme de acces direct la portofele multisig. Furturile rămase au depins de eroarea utilizatorului, precum și de vulnerabilitățile contractelor inteligente, în special minări neautorizate de token-uri DeFi, retrageri sau bridging. 

Primul hack major pentru 2026, pe protocolul TrueBit, a folosit un model similar, în care hackerul a mintat și a retras cantități neautorizate de token-uri, furând până la 26 de milioane de dolari.

Nu doar citiți știri cripto. Înțelegeți-le. Abonați-vă la newsletter-ul nostru. Este gratuit.