Kryptovaluuttojen hakkeroinnit vuonna 2025
Vuonna 2025 kryptovaluuttojen hakkeroinnit ovat johtaneet yli 3,1 miljardin dollarin menetyksiin. Tämän takana ovat ongelmat, kuten älysopimusvirheet, pääsynhallintahaavoittuvuudet, rug pullit ja huijaukset, kertoo blockchain-turvallisuusauditointiyritys Hacken. Tämä luku vuoden 2025 ensimmäiseltä puoliskolta ylittää koko vuoden 2024 menetykset, jotka olivat yhteensä 2,85 miljardia dollaria.
Merkittävät hakkeroinnit ja haavoittuvuudet
Vaikka 1,5 miljardin dollarin Bybit-hakkerointi vuoden 2025 ensimmäisellä neljänneksellä oli poikkeuksellinen tapaus, laajempi kryptosektori kohtaa edelleen merkittäviä haasteita. Menetysten jakautuminen on pysynyt suurelta osin johdonmukaisena vuoden 2024 havaittujen trendien kanssa. Pääsynhallintahaavoittuvuudet ovat olleet pääasiallinen menetysten syy, kattaen noin 59 % kokonaismenetyksistä. Älysopimushaavoittuvuudet aiheuttivat noin 8 % menetyksistä, ja 263 miljoonaa dollaria varastettiin.
Yehor Rudytsia, forensiikan ja tapahtumavasteen johtaja, kertoi Cointelegraphille, että he havaitsivat merkittävää GMX V1:n hyväksikäyttöä, jonka vanhentunutta koodipohjaa alettiin kohdistaa vuoden 2025 kolmannella neljänneksellä. Rudytsia totesi: ”Projektien on huolehdittava vanhasta tai perintökoodistaan, jos toimintaa ei ole täysin lopetettu.”
Kehittyvät uhkat kryptoturvallisuudelle
Kryptotilan kypsyessä hyökkääjät ovat siirtäneet keskittymisensä kryptografisten virheiden hyväksikäytöstä ihmisiin ja prosessitasoisiin heikkouksiin. Nämä kehittyneet tekniikat sisältävät sokeat allekirjoitushyökkäykset, yksityisten avainten vuotamisen ja monimutkaiset phishing-kampanjat. Tämä kehittyvä maisema korostaa tärkeää haavoittuvuutta: pääsynhallinta kryptovaluutoissa on edelleen yksi kaikkein alikehitetyimmistä ja korkeimman riskin alueista, huolimatta kasvavista teknisistä turvatoimista.
Toiminnalliset turvallisuusvirheet
Toiminnalliset turvallisuusvirheet olivat vastuussa suurimmasta osasta menetyksiä, ja 1,83 miljardia dollaria varastettiin sekä DeFi- että CeFi-alustoilta. Huomattavin tapaus toisella neljänneksellä oli Cetus-hakkerointi, jossa 223 miljoonaa dollaria tyhjennettiin vain 15 minuutissa. Tämä merkitsi DeFin huonointa neljännestä vuodesta 2023 ja pysäytti viiden neljänneksen alaspäin suuntautuvan trendin hyväksikäyttöön liittyvissä menetyksissä.
Aiemmin vuoden 2024 neljännellä neljänneksellä ja vuoden 2025 ensimmäisellä neljänneksellä pääsynhallintavirheet hallitsivat, varjostaen useimpia virheperusteisia hyväksikäyttöjä. Tällä neljänneksellä DeFi:n pääsynhallintamenetykset laskivat kuitenkin vain 14 miljoonaan dollariin, alhaisimmalle tasolle sitten vuoden 2024 toisella neljänneksellä, vaikka älysopimus hyväksikäytöt nousivat. Cetus-hyökkäys hyväksikäytti ylivuoto tarkistus -haavoittuvuutta sen likviditeettilaskennassa. Hyökkääjä käytti flash-lainaa avatakseen pieniä positioita ja pyyhkiytyi läpi 264 allasta. Hackenin mukaan, jos reaaliaikaista kokonaisarvoa lukittuna (TVL) seuranta automaattipysäytyksellä olisi toteutettu, jopa 90 % varoista olisi voitu pelastaa.
AI:n uhka kryptoturvallisuudelle
AI muodostaa kasvavan uhan kryptoturvallisuudelle. AI ja suuret kielimallit (LLM) ovat syvästi integroituina sekä Web2- että Web3-ekosysteemeihin. Vaikka tämä integraatio herättää innovaatioita, se myös laajentaa hyökkäyspintaa, tuoden mukanaan uusia ja kehittyviä turvallisuusuhkia. AI:hin liittyvät hyväksikäytöt ovat nousseet 1 025 % verrattuna vuoteen 2023, ja hämmästyttävät 98,9 % näistä hyökkäyksistä liittyvät turvattomiin API:hin.
Lisäksi viisi merkittävää AI:hin liittyvää yhteistä haavoittuvuutta ja altistumista (CVE) lisättiin luetteloon, ja 34 % Web3-projekteista käyttää nyt AI-agentteja tuotantoympäristöissä, mikä tekee niistä kasvavan kohteen hyökkääjille. Perinteiset kyberturvallisuuskehykset, kuten ISO/IEC 27001 ja National Institute of Standards and Technology (NIST) Kyberturvallisuuskehys (CSF), eivät ole riittävän varusteltuja käsittelemään AI:hin liittyviä riskejä, kuten mallin hallusinaatiota, kehotus-injektioita ja vastustavaa datan myrkyttämistä. Näiden kehysten on kehitettävä tarjotakseen kattavaa hallintoa, joka sisältää AI:n aiheuttamat ainutlaatuiset haasteet.
