Anul 2025 se conturează deja ca unul dintre cei mai costisitori din istoria industriei crypto, cu pierderi care au depășit 3,1 miliarde de dolari până la mijlocul anului, potrivit unui raport semestrial publicat de compania de securitate cibernetică Hacken. Atacurile cibernetice, vulnerabilitățile din sistemele de acces și ingineria socială continuă să expună limitele de securitate ale platformelor blockchain, afectând atât sectorul DeFi (finanțe descentralizate), cât și pe cel CeFi (finanțe centralizate).
Un atac major care a dominat peisajul: breșa de 1,5 miliarde de dolari la Bybit
Cel mai grav incident de până acum a avut loc în primul trimestru, când platforma de tranzacționare Bybit a fost victima unui atac devastator în valoare de 1,5 miliarde de dolari. Această singură breșă a reprezentat aproximativ 83% din totalul pierderilor înregistrate în T1 și aproape jumătate din daunele cumulate ale întregului an până în prezent. Conform raportului Hacken, atacul a fost posibil din cauza unor deficiențe grave în controlul accesului, o vulnerabilitate critică care a continuat să fie exploatată de hackeri la scară largă.
Deși piața crypto se laudă cu principii precum descentralizare și securitate criptografică, realitatea operațională a platformelor arată o imagine mai complexă. Din cele 3,1 miliarde de dolari pierduți până în iulie 2025, aproximativ 1,83 miliarde (59%) pot fi atribuiți direct slăbiciunilor din mecanismele de acces și autentificare. Acestea includ lipsa de separare clară a privilegiilor, parole slab protejate, sisteme de autentificare multifactor compromisibile sau prost implementate și lipsa revizuirii continue a drepturilor de acces în rețelele distribuite.
Chiar dacă în al doilea trimestru numărul breșelor de acest tip a fost mai mic, natura lor a fost adesea devastatoare: atacuri rapide, precise și extrem de costisitoare, care au exploatat puncte de intrare unice, dar critice.
DeFi, în continuare o țintă fragilă
Proiectele din sfera finanțelor descentralizate (DeFi) continuă să fie printre cele mai afectate. În al doilea trimestru al anului, atacatorii au drenat aproximativ 300 de milioane de dolari de pe platforme DeFi, folosind metode variate, de la exploatări de contracte inteligente la manipulări de oracole de preț. Printre cele mai importante incidente se numără exploit-ul de 223 milioane de dolari asupra platformei Cetus, care a ridicat întrebări serioase despre rigurozitatea auditării codului în ecosistemele open-source.
Vulnerabilitățile din smart contracts, codul automatizat care stă la baza majorității aplicațiilor DeFi, au contribuit în total cu 263 de milioane de dolari la pierderile totale din acest segment. În ciuda promisiunilor de transparență și auditabilitate, multe proiecte continuă să lanseze coduri insuficient testate în medii de producție.
Escrocherii prin inginerie socială: phishing-ul rămâne o armă letală
Pe lângă deficiențele tehnice, atacatorii au profitat și de slăbiciunile umane. În aprilie, o schemă de phishing extrem de sofisticată a dus la furtul a 330 de milioane de dolari în Bitcoin, într-unul dintre cele mai mari jafuri digitale de acest tip înregistrate vreodată. Utilizatorii au fost atrași să își introducă datele pe un site fals care imita perfect o platformă oficială, o reamintire că securitatea nu este doar o problemă de infrastructură, ci și de educație și vigilență individuală.
Creșterea numărului de atacuri bazate pe inginerie socială reflectă o tendință globală: odată ce sistemele devin mai rezistente la atacuri directe, atacatorii se reorientează spre vectori umani, angajați interni, utilizatori finali sau colaboratori terți.
Lecțiile unui semestru turbulent pentru industria blockchain
Raportul Hacken trage un semnal de alarmă clar: lipsa unor practici solide de securitate cibernetică nu mai este o problemă izolată, ci una sistemică. Fără investiții serioase în controlul accesului, testarea și auditarea codului, precum și în formarea utilizatorilor și a echipelor tehnice, ecosistemul crypto rămâne vulnerabil, și riscă să piardă încrederea publicului.
Într-o industrie în care capitalul circulă liber, anonimatul este o caracteristică apreciată, iar descentralizarea elimină adesea responsabilitatea clară, riscurile de securitate devin exponențiale. Deși tehnologia blockchain promite rezistență la manipulare, sistemele și aplicațiile construite pe această tehnologie pot fi, și sunt atacate cu succes.
Ce urmează pentru securitatea în crypto?
Specialiștii avertizează că, odată cu extinderea pieței și diversificarea aplicațiilor blockchain, complexitatea vectorilor de atac va continua să crească. În lipsa unui standard comun de securitate aplicabil tuturor platformelor, fie ele centralizate sau descentralizate, și fără mecanisme clare de reacție rapidă, fiecare incident poate pune sub semnul întrebării încrederea în întregul ecosistem.
