Crypto Prices
······

Kryptohakkeroinnit ylittävät 3,1 miljardia dollaria vuonna 2025 – Pääsyongelmat jatkuvat, varoittaa Hacken

24 heinäkuun, 2025

Kryptovaluuttojen hakkeroinnit vuonna 2025

Vuonna 2025 kryptovaluuttojen hakkeroinnit ovat johtaneet yli 3,1 miljardin dollarin menetyksiin. Tämän takana ovat ongelmat, kuten älysopimusvirheet, pääsynhallintahaavoittuvuudet, rug pullit ja huijaukset, kertoo blockchain-turvallisuusauditointiyritys Hacken. Tämä luku vuoden 2025 ensimmäiseltä puoliskolta ylittää koko vuoden 2024 menetykset, jotka olivat yhteensä 2,85 miljardia dollaria.

Merkittävät hakkeroinnit ja haavoittuvuudet

Vaikka 1,5 miljardin dollarin Bybit-hakkerointi vuoden 2025 ensimmäisellä neljänneksellä oli poikkeuksellinen tapaus, laajempi kryptosektori kohtaa edelleen merkittäviä haasteita. Menetysten jakautuminen on pysynyt suurelta osin johdonmukaisena vuoden 2024 havaittujen trendien kanssa. Pääsynhallintahaavoittuvuudet ovat olleet pääasiallinen menetysten syy, kattaen noin 59 % kokonaismenetyksistä. Älysopimushaavoittuvuudet aiheuttivat noin 8 % menetyksistä, ja 263 miljoonaa dollaria varastettiin.

Yehor Rudytsia, forensiikan ja tapahtumavasteen johtaja, kertoi Cointelegraphille, että he havaitsivat merkittävää GMX V1:n hyväksikäyttöä, jonka vanhentunutta koodipohjaa alettiin kohdistaa vuoden 2025 kolmannella neljänneksellä. Rudytsia totesi: ”Projektien on huolehdittava vanhasta tai perintökoodistaan, jos toimintaa ei ole täysin lopetettu.”

Kehittyvät uhkat kryptoturvallisuudelle

Kryptotilan kypsyessä hyökkääjät ovat siirtäneet keskittymisensä kryptografisten virheiden hyväksikäytöstä ihmisiin ja prosessitasoisiin heikkouksiin. Nämä kehittyneet tekniikat sisältävät sokeat allekirjoitushyökkäykset, yksityisten avainten vuotamisen ja monimutkaiset phishing-kampanjat. Tämä kehittyvä maisema korostaa tärkeää haavoittuvuutta: pääsynhallinta kryptovaluutoissa on edelleen yksi kaikkein alikehitetyimmistä ja korkeimman riskin alueista, huolimatta kasvavista teknisistä turvatoimista.

Toiminnalliset turvallisuusvirheet

Toiminnalliset turvallisuusvirheet olivat vastuussa suurimmasta osasta menetyksiä, ja 1,83 miljardia dollaria varastettiin sekä DeFi- että CeFi-alustoilta. Huomattavin tapaus toisella neljänneksellä oli Cetus-hakkerointi, jossa 223 miljoonaa dollaria tyhjennettiin vain 15 minuutissa. Tämä merkitsi DeFin huonointa neljännestä vuodesta 2023 ja pysäytti viiden neljänneksen alaspäin suuntautuvan trendin hyväksikäyttöön liittyvissä menetyksissä.

Aiemmin vuoden 2024 neljännellä neljänneksellä ja vuoden 2025 ensimmäisellä neljänneksellä pääsynhallintavirheet hallitsivat, varjostaen useimpia virheperusteisia hyväksikäyttöjä. Tällä neljänneksellä DeFi:n pääsynhallintamenetykset laskivat kuitenkin vain 14 miljoonaan dollariin, alhaisimmalle tasolle sitten vuoden 2024 toisella neljänneksellä, vaikka älysopimus hyväksikäytöt nousivat. Cetus-hyökkäys hyväksikäytti ylivuoto tarkistus -haavoittuvuutta sen likviditeettilaskennassa. Hyökkääjä käytti flash-lainaa avatakseen pieniä positioita ja pyyhkiytyi läpi 264 allasta. Hackenin mukaan, jos reaaliaikaista kokonaisarvoa lukittuna (TVL) seuranta automaattipysäytyksellä olisi toteutettu, jopa 90 % varoista olisi voitu pelastaa.

AI:n uhka kryptoturvallisuudelle

AI muodostaa kasvavan uhan kryptoturvallisuudelle. AI ja suuret kielimallit (LLM) ovat syvästi integroituina sekä Web2- että Web3-ekosysteemeihin. Vaikka tämä integraatio herättää innovaatioita, se myös laajentaa hyökkäyspintaa, tuoden mukanaan uusia ja kehittyviä turvallisuusuhkia. AI:hin liittyvät hyväksikäytöt ovat nousseet 1 025 % verrattuna vuoteen 2023, ja hämmästyttävät 98,9 % näistä hyökkäyksistä liittyvät turvattomiin API:hin.

Lisäksi viisi merkittävää AI:hin liittyvää yhteistä haavoittuvuutta ja altistumista (CVE) lisättiin luetteloon, ja 34 % Web3-projekteista käyttää nyt AI-agentteja tuotantoympäristöissä, mikä tekee niistä kasvavan kohteen hyökkääjille. Perinteiset kyberturvallisuuskehykset, kuten ISO/IEC 27001 ja National Institute of Standards and Technology (NIST) Kyberturvallisuuskehys (CSF), eivät ole riittävän varusteltuja käsittelemään AI:hin liittyviä riskejä, kuten mallin hallusinaatiota, kehotus-injektioita ja vastustavaa datan myrkyttämistä. Näiden kehysten on kehitettävä tarjotakseen kattavaa hallintoa, joka sisältää AI:n aiheuttamat ainutlaatuiset haasteet.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

CBDC-revoluutio: Näkökulma vuodelta 2025 | Mielipide

Ilmoitus Tässä esitetyt näkemykset ja mielipiteet kuuluvat yksinomaan kirjoittajalle eivätkä edusta crypto.newsin toimituksen näkemyksiä. Keskuspankkien digitaalinen valuutta (CBDC) Maailman keskuspankit ovat aloittaneet CBDC:n vallankumouksen — mutta vuoden 2025 puoliväliin mennessä tulokset vaihtelevat.

Stablecoin-verotustoimet herättävät kiivasta keskustelua Brasiliassa

Stablecoin-virtojen verottaminen Brasiliassa Huhut stablecoin-virtojen verottamisesta Brasiliassa ovat herättäneet vilkasta keskustelua lainsäätäjien ja valtiovarainministeriön välillä. Vaikka ministeriö valmistelee aiheesta normatiivista säädöstä, lainsäätäjät vastustavat voimakkaasti minkäänlaista ehdotusta. Erimielisyydet hallituksen sisällä Ehdotus, joka tähtää

Peking vahvistaa kielteistä suhtautumistaan kryptospekulaatioon riskien kasvaessa

Kiinan suhtautuminen kryptovaluuttoihin Kiinan ylin rahoitus- ja lainvalvontaviranomainen kokoontui äskettäin korkeatasoiseen kokoukseen vahvistaakseen maan tiukan kielteisen suhtautumisen kryptovaluuttoihin. Viranomaiset varoittivat, että spekulatiivinen toiminta on jälleen noussut esiin ja aiheuttaa uusia riskejä rahoitusvakaudelle.

Crypto-itsehuolto on perusoikeus, sanoo SEC:n Hester Peirce

Hester Peirce ja Kryptovaluuttojen Itsehuolto Hester Peirce, Yhdysvaltojen arvopaperi- ja pörssikomission (SEC) komissaari sekä SEC:n Crypto Task Force -ryhmän johtaja, on vahvistanut oikeuden kryptovaluuttojen itsehuoltoon ja taloudelliseen yksityisyyteen. ”Olen vapauden maksimaalinen puolustaja,”