Lohkoketjuteollisuuden turvallisuustilanne 2025
Vuoden 2025 ensimmäisellä puoliskolla lohkoketjuteollisuus kärsi yli 2,37 miljardin dollarin tappioista turvallisuustapahtumien vuoksi, ja DeFi-sektori sai eniten osumaa. Huijaukset, jotka kohdistuvat yksittäisiin käyttäjiin, ovat myös lisääntyneet, ja tekoäly mahdollistaa yhä kehittyneempiä kaavioita.
Turvallisuustapahtumat ja taloudelliset tappiot
SlowMistin puolivuosittaisessa ”Lohkoketjun turvallisuus ja AML -raportissa” todettiin, että lohkoketjuteollisuus näki noin 2,37 miljardin dollarin tappiot 121 turvallisuustapahtumassa vuoden 2025 ensimmäisellä puoliskolla. Tämä merkitsee lähes 66 %:n kasvua taloudellisissa tappioissa verrattuna samaan ajanjaksoon vuonna 2024, huolimatta tapahtumien määrän vähenemisestä.
DeFi on edelleen eniten kohdistettu sektori, joka kattaa 76,03 % kaikista tapahtumista ja noin 470 miljoonaa dollaria tappioita. Kuitenkin CEX-alustat kokivat 1,88 miljardia dollaria tappioita vain 11 tapahtumasta, mikä osoittaa hyökkääjien kohdistavan korkealaatuisia kohteita.
Huijaukset ja niiden kehitys
Tilitietojen vaarantuminen oli turvallisuustapahtumien johtava syy, jota seurasivat älysopimusten haavoittuvuudet. SlowMistin raportti korosti myös useita huijaustaktiikoita, jotka kohdistuivat yksittäisiin käyttäjiin ja jotka ovat leimanneet vuoden 2025 ensimmäistä puoliskoa.
Hyökkääjät hyödyntävät EIP-7702-sopimuksen delegointimekanismin uusia ominaisuuksia, jotka esiteltiin Ethereumin Pectra-päivityksen myötä.
Esimerkiksi 24. toukokuuta käyttäjä menetti 146 551 dollaria kalasteluhyökkäyksen seurauksena, jossa käytettiin hyväksi MetaMaskin EIP-7702 delegointiominaisuutta. Huijaus, jonka toteutti Inferno Drainer -ryhmä, sai käyttäjän valtuuttamaan näennäisesti laillisen sopimuksen, joka sitten käytti hyväkseen massatoken-hyväksyntöjä varojen tyhjentämiseksi.
Tekoälyn rooli huijauksissa
Generatiivisen tekoälyn nopea kehitys on tuonut mukanaan uuden aallon ”luottamukseen perustuvia huijauksia”. Vuoden 2025 alussa vale-Zoom-kokous, jossa käytettiin syväväärennöksiä, johti kaikkien kryptovarojen varastamiseen Mehdi Farooqilta, Hypersphere Venturesin kumppanilta.
Hyökkääjät esittivät tunnettuja kontakteja ja huijasivat hänet lataamaan haittaohjelmia.
Muita korkean profiilin tapauksia ovat AI:n tuottamat videot Elon Muskista ja Singaporen viranomaisista, jotka mainostavat valeinvestointikaavioita. Nämä huijaukset houkuttelevat käyttäjiä suorittamaan haitallista koodia leikepöydältään.
Sosiaalisen manipuloinnin huijaukset
Uhrit houkuteltiin vale-X-tileiltä, jotka esittivät kryptoinfluenssereita, ja heidät ohjattiin Telegram-ryhmiin, joissa ”Napauta vahvistaaksesi” -linkit aktivoivat troijalaisilla varustettuja PowerShell-komentoja. Nämä hyökkäykset johtivat koko laitteen vaarantumiseen, jolloin etäkäyttötyökalut varastivat lompakkotiedostoja, yksityisiä avaimia ja jopa hallitsivat Telegram-tilejä sekä Windows- että macOS-järjestelmissä.
Valeohjelmistot ja kalastelu
”Web3-turvallisuustyökalujen” naamioituneina tai automaattisia päivitysmekanismeja hyödyntäen nämä vale-laajennukset kaappaavat latauslinkkejä asentaakseen haittaohjelmia ja varastaakseen muistifrasit, yksityiset avaimet tai kirjautumistiedot. Yksi korkean profiilin tapaus liittyi ”Osiris”-laajennukseen, jossa hyökkääjät kaappasivat laillisen kehittäjän Chrome Web Store -tilin kalastelupohjaisen OAuth-hyökkäyksen kautta.
LinkedIn-pohjaiset kalastelut
Vuonna 2025 LinkedIn-pohjaiset kalastelut lisääntyivät, kun hyökkääjät esiintyivät lohkoketjuyrityksinä houkutellakseen insinöörejä lataamaan haittaohjelmia, jotka naamioitiin teknisiksi testeiksi. Huijarit jakoivat ammattimaisen näköisiä projektikuvastoja ja suunnitteludokumentteja, lopulta lähettäen uhrit arkistoihin, jotka sisälsivät voimakkaasti salattuja haitallisia kuormia.
Kehittäjien riskit ja haitalliset npm-paketit
Kehittäjät, jotka etsivät ”rajoittamatonta pääsyä kehittyneisiin AI-malleihin” epävirallisten kanavien kautta, riskeeraavat haitallisten npm-pakettien asentamisen, jotka syvästi muokkaavat paikallisia sovelluksia. SlowMist nosti esiin tapauksen, jossa startup menetti satoja tuhansia haitallisen koodin vuoksi, joka oli luotu tällaisen työkalun avulla ja joka asensi takaportteja npm-pakettien kautta.
Yli 4 200 kehittäjää, pääasiassa macOS:llä, kärsi, mikä mahdollisti hyökkääjille etäohjauksen ja kirjautumistietojen varastamisen.
Uudet uhkat ja haitalliset AI-mallit
SlowMistin raportti korostaa useita LLM: iä, jotka on ”vankilasta vapautettu” ohittamaan alkuperäisten versioidensa eettiset rajoitukset. WormGPT erikoistuu haittaohjelmiin liittyvän sisällön ja kalastelusähköpostien tuottamiseen, kun taas FraudGPT voi tuottaa vale kryptoprojektimateriaaleja ja kloonata kalastelusivuja.
DarkBERT, joka on koulutettu pimeän verkon tiedoilla, mahdollistaa erittäin kohdennetut sosiaalisen manipuloinnin kampanjat. GhostGPT voi luoda syväväärennöksiä, jotka esittävät pörssin johtajia, muiden haitallisten käyttötarkoitusten ohella.
