Zatiaľ čo kedysi boli hlavnými cieľmi útokov v kryptomenovom segmente slabé miesta v smart kontraktoch, dnes si útočníci čoraz častejšie vyberajú oveľa ľahšiu obeť — samotného zraniteľného človeka.
Podľa analytikov z kyberbezpečnostnej spoločnosti CertiK sa v roku 2025 ukazuje dramatický posun v tom, ako sa kradnú kryptomeny.
Útočníci objavili slabinu
V tomto roku, hoci ešte nie sme ani v jeho polovici, už zmizlo viac ako 2,1 miliardy USD v dôsledku kryptomenových útokov. Najväčšiu časť tejto sumy si pritom odniesli schémy založené na sociálnom inžinierstve, teda manipulácii používateľov. Jednoducho klamstvách.
https://twitter.com/CertiKAlert/status/1925898480234483909
Medzi najčastejšie prípady patria phishingové podvody, pri ktorých útočníci vylákajú prihlasovacie údaje, privátne kľúče či dokonca celé prístupy k peňaženkám od užívateľov, ktorí naletia podvodu.
„Vidíme, že útočníci sa presúvajú od hľadania chýb v kóde k využívaniu chýb v ľudskom správaní,“ vysvetlil Ronghui Gu, spoluzakladateľ CertiK.
Phishing ako najdrahšia zbraň kryptozločincov
Phishingové útoky už aj v roku 2024 spôsobili škody presahujúce 1 miliardu USD, a to len v rámci 296 incidentov. Z hľadiska priemernej hodnoty škôd ide o najnákladnejšiu formu útoku v celom sektore.
Nejde pritom o žiadne komplikované hackerské operácie — často stačí len vytvoriť falošnú adresu peňaženky a presvedčiť obeť, aby tam omylom poslala svoje prostriedky. Táto metóda, známa ako address poisoning, je dnes bežnou praxou.
Najväčšia lúpež v histórii krypta?
Jedným z najväčších incidentov bol útok na burzu Bybit, pri ktorom 21. februára 2025 zmizlo až 1,4 miliardy USD. Za týmto činom podľa vyšetrovateľov stojí severnokórejská skupina Lazarus.
Tento jediný útok predstavuje viac než 60% všetkých strát spôsobených kryptoútokmi v roku 2024, keď celková výška škôd dosiahla 2,3 miliardy USD.
Silnejší DeFi, ale slabší používateľ
Ronghui Gu upozorňuje, že zmena v správaní útočníkov môže byť paradoxne dobrým signálom. Znamená to, že technické zabezpečenie decentralizovaných protokolov (DeFi) je dnes na vyššej úrovni.
„Kód už nie je najslabším článkom. Útočníci hľadajú ľudí, ktorí urobia chybu. A tí chyby robia stále,“ dodáva Gu.
Riešením má byť najmä zvýšenie bezpečnosti peňaženiek, zavedenie prísnejších prístupových práv, ako aj monitorovanie transakcií v reálnom čase. Spoločnosť CertiK taktiež odporúča využívanie simulačných nástrojov, ktoré pomáhajú odhaliť podozrivé správanie skôr, než dôjde k nenávratnej strate.
Záver
V čase, keď sú smart kontrakty robustnejšie než kedykoľvek predtým, ostáva človek najzraniteľnejším článkom kryptomenového reťazca. A práve túto slabinu si útočníci veľmi dobre uvedomujú.
Top burzy
