Dříve se hackeři v oblasti kryptoměn zaměřovali zejména na nedostatky ve smart kontraktech. Dnes se však jejich pozornost přesunula k nejslabšímu článku – samotným uživatelům. Odborníci z společnosti CertiK, která se specializuje na kybernetickou bezpečnost, uvádějí, že rok 2025 přináší zásadní změnu v metodách krádeže kryptoměn.
Nové metody útoků
Během první poloviny letošního roku bylo ztraceno více než 2,1 miliardy dolarů kvůli kryptoměnovým útokům. Podle statistik jsou nejvýznamnějšími z těchto útoků právě ty, které využívají sociální inženýrství – manipulaci lidského chování. Mnohdy se jedná o podvody založené na lžích a klamání.
https://twitter.com/CertiKAlert/status/1925898480234483909
Mezi nejoblíbenější metody útočníků patří phishing, kdy se snaží získat přihlašovací údaje či privátní klíče přímo od nic netušících uživatelů.
„Útočníci se zaměřují spíše na chyby v lidském chování než v kódu samotném,“ uvedl Ronghui Gu, spoluzakladatel CertiK.
Phishing a jeho rostoucí vliv
V roce 2024 způsobil phishing škody ve výši více než 1 miliardy dolarů v rámci 296 útoků. Tento typ útoku je nejdražší z hlediska průměrné finanční ztráty na incident v celém kryptoměnovém odvětví.
Technika nazývaná address poisoning je jednoduše založena na vytvoření falešné adresy peněženky a přesvědčení oběti k nechtěnému převodu prostředků.
Historicky největší ztráta
Mezi největší krádeže patří únos prostředků z burzy Bybit, kdy 21. února 2025 došlo ke ztrátě až 1,4 miliardy dolarů. Za tímto incidentem, jak se domnívají vyšetřovatelé, stojí severokorejská skupina Lazarus.
Tento útok představuje více než 60% z celkových ztrát způsobených kryptografickými útoky v roce 2024, kdy celková výše škod dosáhla 2,3 miliardy dolarů.
Pokrok v DeFi a lidský faktor
Podle Ronghui Gu změna strategie útočníků naznačuje, že technologické zabezpečení decentralizovaných financí (DeFi) se zlepšuje.
„Kód již není nejslabším článkem. Útočníci se zaměřují na lidské chyby, které se neustále opakují,“ vysvětluje Gu.
Řešení spočívá v posílení bezpečnosti peněženek, zavedení přísnějších bezpečnostních opatření a monitorování transakcí v reálném čase. Společnost CertiK navrhuje i používání simulačních nástrojů pro včasné odhalení podezřelých aktivit.
Závěrečné úvahy
I přes pokrok ve vývoji smart kontraktů zůstává člověk nejslabším článkem v řetězci kryptoměnového ekosystému. Hackeři toho neváhají využívat, což podtrhuje význam vzdělávání a bezpečnostních opatření pro uživatele kryptoměn.
Top burzy
