Hackenin Vuoden 2025 Turvallisuusraportti
Hackenin vuoden 2025 turvallisuusraportti paljasti, että Web3:n kokonaismenetykset nousivat noin 3,95 miljardiin dollariin, mikä on noin 1,1 miljardia dollaria enemmän kuin vuonna 2024. Yli puolet menetyksistä liittyi Pohjois-Korean uhkaajiin. Raportti osoittaa, että suurin osa menetyksistä johtui pääsynhallintavirheistä ja operatiivisista turvallisuusheikkouksista, kuten vaarantuneista avaimista ja huonoista irtisanomiskäytännöistä, ei niinkään älysopimusten virheistä.
Huijaukset ja Sosiaalinen Manipulointi
Huijari, joka esiintyi Coinbase-tukihenkilönä, varasti väitetysti yli 2 miljoonaa dollaria kryptovaluuttaa pörssin käyttäjiltä, kertoo lohkoketjututkija ZachXBT.
X:ssä jaetussa postauksessa ZachXBT kertoi pystyneensä tunnistamaan henkilön vertaamalla Telegram-ryhmien näyttökuvia, sosiaalisen median toimintaa ja varastamiseen liittyviä on-chain-lompakkotapahtumia. Tutkija väitti, että epäilty, jota kuvattiin ”kanadalaiseksi uhkaajaksi”, toteutti Coinbase-tukihenkilöiden huijauksia viime vuoden aikana käyttämällä sosiaalisen manipuloinnin taktiikoita huijatakseen uhreja uskomaan, että he puhuivat oikean Coinbase-edustajan kanssa.
ZachXBT:n mukaan varastettuja varoja käytettiin väitetysti harvinaisiin sosiaalisen median käyttäjänimiin, pullopalveluihin ja uhkapelaamiseen. Hän jakoi myös vuotaneen videon, jossa epäilty huijari oli puhelimessa uhrin kanssa tarjoten valeasiakastukea. Vaikka kunkin tapauksen erityisiä teknisiä yksityiskohtia ei jaettu, huijaukset perustuivat ilmeisesti klassisiin sosiaalisen manipuloinnin tekniikoihin.
Web3:n Turvallisuusmenetykset
Web3:n turvallisuusmenetykset nousivat jyrkästi vuonna 2025, saavuttaen arviolta 3,95 miljardia dollaria. Tämä on Hackenin viimeisimmän vuosittaisen turvallisuusraportin mukaan. Viimeisin luku on noin 1,1 miljardia dollaria enemmän verrattuna vuoteen 2024, ja yli puolet menetyksistä johtui Pohjois-Koreaan liittyvistä uhkaajista.
Tiedot osoittavat, että menetykset olivat voimakkaasti etupainotteisia, huipentuen yli 2 miljardiin dollariin vuoden ensimmäisellä neljänneksellä ennen kuin ne laskivat tasaisesti noin 350 miljoonaan dollariin neljännessä neljänneksessä. Vaikka myöhempi lasku vuoden aikana saattaa viitata edistymiseen, Hacken varoitti, että yleinen malli viittaa syviin, systeemisiin operatiivisiin heikkouksiin.
Operatiiviset Heikkoudet
Raportin mukaan vuosi 2025 teki yhden trendin epäselväksi: vaikka älysopimusten haavoittuvuudet ovat edelleen riski, tuhoisimmat ja vähiten palautettavat menetykset johtuvat edelleen pääsynhallintavirheistä ja operatiivisen turvallisuuden puutteista. Heikko avainhallinta, vaarantuneet allekirjoittajat ja huonot irtisanomiskäytännöt tunnistettiin suurten tapausten hallitseviksi syiksi.
Hacken arvioi, että pääsynhallinta ja siihen liittyvät operatiiviset epäonnistumiset aiheuttivat noin 2,12 miljardia dollaria, eli lähes 54 % kaikista vuoden menetyksistä, verrattuna noin 512 miljoonaan dollariin, joka liittyi älysopimusten hyväksikäyttöihin.
Tulevaisuuden Näkymät
Tulevaisuuteen katsoen Hacken odottaa sääntelyvalvonnan siirtyvän pehmeästä ohjauksesta kohti täytäntöönpantavia vaatimuksia. Yhteisön perustaja ja toimitusjohtaja Yevheniia Broshevan sanoi, että teollisuudella on selkeä mahdollisuus nostaa turvallisuustasoaan omaksumalla omistettu allekirjoituslaitteisto ja olennaiset valvontatyökalut vakiokäytäntöinä.
