Rok 2025 był trudnym okresem dla cyberbezpieczeństwa w branży aktywów cyfrowych, kończąc się kradzieżą kryptowalut o wartości ponad 3,4 miliarda dolarów w setkach incydentów. Niezależne zestawienia pokazują, że w ciągu roku doszło do ponad 300 poważnych incydentów bezpieczeństwa. Co najmniej znaczący udział w tych kradzieżach przypisuje się północnokoreańskim hakerom, głównie w przypadku ataku na Bybit.
Raport 2025 Skynet Hack3d już jest.
Straty: 3,35 mld USD. Ponad 700 incydentów. Nowe wektory ataku. Kluczowe trendy.
Poznaj najbardziej szczegółowe podsumowanie bezpieczeństwa Web3 w 2025 roku, od exploitów po analizy.
Przeczytaj pełny raport👇
— CertiK (@CertiK) 23 grudnia 2025
Poniżej przedstawiamy pięć największych napadów 2025 roku, w tym jeden oparty głównie na inżynierii społecznej.
Bybit: 1,5 mld USD (luty 2025)
Amerykańskie władze przypisały największą kradzież kryptowalut w historii grupie Lazarus z Korei Północnej. Śledczy poinformowali, że napastnicy przejęli kontrolę nad zimnym portfelem ETH, a następnie szybko wyprali środki poprzez różne łańcuchy z wykorzystaniem BTC i innych walut. Jak wynika z ujawnień giełdy i późniejszych analiz śledczych, znaczna część środków została przesłana przez THORChain i rozdzielona na dziesiątki tysięcy adresów.
Zgodnie z późniejszym raportem Crystal Intelligence, atak na Bybit był zaawansowaną operacją, która skompromitowała frontend platformy, wprowadzając pracowników w błąd i powodując, że zatwierdzali rzekomo legalne transakcje. W podobny sposób zostały zhakowane WazirX i Phemex.
Po incydencie Bybit ogłosił 10% nagrody za odzyskanie środków i zaangażował śledczych blockchain do pomocy w zamrażaniu skradzionych aktywów. Udało się wyśledzić część środków, choć większość wciąż pozostaje w ruchu.
Cetus DEX (Sui): 220 mln USD (maj)
Największa giełda DEX i dostawca płynności w ekosystemie Sui, Cetus, straciła 220 milionów dolarów w zaledwie 15 minut. Według Merkle Science hakerzy nie wykorzystali typowej dla branży luki w smart kontrakcie. Zamiast tego wykorzystali błąd zaokrąglania w zewnętrznej bibliotece matematycznej, używanej do kalkulacji płynności i wyceny.
Atakujący wykorzystał błąd zaokrąglania/MSB-check do manipulacji parametrami puli i wyprowadzenia aktywów. Zespoły szybko wstrzymały kontrakty i później poinformowały, że około 160 mln USD udało się zamrozić lub odzyskać.
Jednak ponad 60 mln USD wciąż było zagrożonych. Był to największy exploit DeFi w tym roku, który na krótko zatrzymał handel w ekosystemie Sui.
Balancer: 116 mln USD (listopad)
Naruszenie bezpieczeństwa w Balancer, popularnym protokole DeFi, zostało początkowo zauważone przez śledczych kryptowalutowych na X. Atakujący wykorzystał błąd zaokrąglania w logice stable pool Balancer V2 na Ethereum oraz kilku L2 i sidechainach. Oświadczenie Balancer potwierdziło techniczną przyczynę incydentu.
Początkowe szacunki wskazywały na straty sięgające 120 mln USD, z czego większość na głównej sieci Ethereum. Dodatkowo, uśpiony wieloryb wypłacił 6,5 mln USD tuż po ataku. Wartość Total Value Locked (TVL) Balancer spadła z 442 mln do 214,5 mln USD w jeden dzień.
Jednak zgodnie z danymi Crystal Intelligence, większość środków została wyśledzona. Portfele są obecnie ściśle monitorowane pod kątem potencjalnych transakcji mających na celu zamrożenie skradzionych aktywów.
Phemex (CEX): 73 mln USD (styczeń)
Phemex, scentralizowana giełda (CEX) z siedzibą w Singapurze, doświadczyła kompromitacji hot-walletów na 16 łańcuchach. Firmy zajmujące się bezpieczeństwem wykryły dziesiątki podejrzanych wypłat z hot-walletów Phemex na głównych sieciach.
Był to pierwszy duży atak 2025 roku, który wstrząsnął społecznością. Znany ekspert na X, ZachXBT, który uczestniczył w śledztwie Bybit, udowodnił, że ataki na Phemex i Bybit zostały przeprowadzone przez Lazarus i wykorzystały podobne adresy.
Grupa Lazarus właśnie połączyła atak na Bybit z atakiem na Phemex bezpośrednio on-chain, mieszając środki z adresu pierwotnej kradzieży w obu przypadkach.
Adres nakładający się:
0x33d057af74779925c4b2e720a820387cb89f8f65Transakcje z ataku Bybit 22 lutego 2025:…
— ZachXBT (@zachxbt) 22 lutego 2025
Po incydencie firma całkowicie wstrzymała depozyty i wypłaty, jednak w lutym wszystkie usługi zostały w pełni przywrócone z dodatkowymi zabezpieczeniami.
Upbit (CEX): ponad 30 mln USD (listopad)
Największa giełda w Korei Południowej, Upbit, zgłosiła w listopadzie atak, którego całkowity wpływ wyniósł 44,5 mld wonów (około 34 mln USD). Klienci otrzymali zwrot środków z rezerw, podczas gdy Upbit stracił 5,9 mld wonów (4 mln USD) własnych środków korporacyjnych. Jedynie niewielka część, 1,77 mln USD, została zamrożona dzięki śledzeniu przepływów.
Upbit zatrzymał transfery Solana, przeniósł środki do chłodni, skoordynował zamrożenia z emitentami/giełdami i stopniowo otwierał portfele z nowymi adresami depozytowymi. Nawet pomimo rekompensaty, incydent ten podkreślił ryzyko koncentracji w CeFi.
Ataki na kryptowaluty w 2025 roku w liczbach
- Łączna wartość skradzionych środków: 3,3–3,4 mld USD (zakres wynika z różnych metodologii Chainalysis oraz Beosin/Footprint).
- Liczba incydentów: około 313 poważnych przypadków (Beosin/Footprint).
- Podsumowanie H1: około 2,5 mld USD skradzione w ponad 300 incydentach. Według CertiK to już więcej niż w całym 2024 roku.
- Typowe ataki: przejęte portfele oraz phishing/inżynieria społeczna były głównymi czynnikami.
- Platformy na celowniku: kilka ataków na poziomie infrastruktury zdominowało skalę strat (np. Bybit), podczas gdy liczba incydentów w DeFi pozostała znacznie wyższa, choć z mniejszymi stratami jednostkowymi.
🛡️ Beosin z radością prezentuje Globalny Raport Bezpieczeństwa Web3 2025!
🔍 Najważniejsze informacje:
W 2025 roku całkowite straty w ekosystemie Web3 spowodowane przez ataki, #phishing oraz rug pull wyniosły 3,375 mld USD w 313 poważnych incydentach bezpieczeństwa.Główne incydenty: Największa pojedyncza strata…
— Beosin 🛡 Web3 Security & Compliance (@Beosin_com) 29 grudnia 2025
Dlaczego inżynieria społeczna miała większe znaczenie
Ogólnie rzecz biorąc, firmy zajmujące się bezpieczeństwem zauważyły przesunięcie w stronę ataków wykorzystujących czynnik ludzki i łańcuch dostaw. Hakerzy przenieśli się od zatruwanych frontendów i sztuczek z interfejsem multisig do podszywania się pod zarząd oraz kradzieży kluczy, co zmniejszyło udział czysto technicznych błędów solidity. Największe straty w 2025 roku były w przeważającej mierze skutkiem błędów kontroli dostępu, a nie nowych błędów matematycznych on-chain.
Yana Khlebnikova dołączyła do CoinSpeaker jako redaktorka w styczniu 2025 roku, po wcześniejszych doświadczeniach w Techopedia, crypto.news, Cointelegraph oraz CoinMarketCap, gdzie zdobyła wiedzę w dziennikarstwie kryptowalutowym.
