$3.4 Miliarda Skradzione: Hacki Crypto w 2025
Rok mega hacków. Włamanie do Bybit za $1.4B, kradzież Korei Północnej za $2B, i rozszerzenia przeglądarek drenujące portfele. Pełne podsumowanie co poszło nie tak.
Pogłęb temat z AI
Kliknij → prompt skopiowany → wklej w czacie AI
2025 zostanie zapamiętany jako rok, w którym bezpieczeństwo crypto zawiodło na masową skalę.
$3.4 miliarda skradzione. Jedna giełda straciła $1.4 miliarda w jednym ataku. Hakerzy z Korei Północnej pobili własny rekord. A twoje rozszerzenia przeglądarki stały się bronią.
Oto wszystko co poszło nie tak.
Liczby
Zacznijmy od strat:
- $3.4 miliarda skradzione w 2025
- $1.4 miliarda z samego Bybit (największy hack crypto w historii)
- $2.02 miliarda skradzione przez Koreę Północną (nowy rekord)
- $713 milionów wyczyszczone przez rozszerzenia przeglądarek
- 196 incydentów śledzonych przez firmy security
Dla kontekstu: całość 2024 to około $1.7 miliarda. Podwoiliśmy.
Hack Bybit: $1.4 miliarda
Luty 2025. Giełda Bybit z siedzibą w Dubaju zostaje zhakowana.
Hakerzy wyprowadzają $1.4 miliarda w ETH. W jednym ataku.
To nie był jakiś exploit smart contractu. To była porażka bezpieczeństwa operacyjnego w scentralizowanej giełdzie. FBI przypisało atak państwowym hakerom z Korei Północnej.
$1.4 miliarda. Największa znana kradzież crypto w historii. Jeden z największych napadów finansowych w historii ludzkości.
I to się przydarzyło dużej giełdzie w 2025 roku. Nie w 2014. Nie małemu protokołowi DeFi. Top-tier CEX.
Korea Północna: Cień za $2 miliardy
Koreańska Republika Ludowo-Demokratyczna pozostaje największym zagrożeniem dla crypto.
Statystyki 2025:
- $2.02 miliarda skradzione
- $681 milionów więcej niż w 2024
- Włamania do wielu giełd
- Zaawansowany social engineering
Ich taktyki ewoluowały:
Fałszywi pracownicy IT. Północnokoreańscy agenci wcielają się w firmy crypto jako zdalni deweloperzy. Zdobywają uprzywilejowany dostęp. Potem czekają.
Ataki na supply chain. Kompromitują narzędzia deweloperskie, wstrzykują złośliwy kod upstream.
Social engineering na skalę. Nie tylko maile phishingowe. Pełne budowanie relacji z celami przez miesiące.
To hakowanie na poziomie państwa z nieograniczoną cierpliwością i zerowymi konsekwencjami prawnymi.
Rozszerzenia przeglądarek: Ślepa plamka za $713 milionów
Oto statystyka, która powinna cię przerazić:
$713 milionów skradzione przez podatności rozszerzeń przeglądarek w 2025.
To 20% wszystkich kradzieży crypto. Z rozszerzeń.
Wektor ataku:
- Złośliwe rozszerzenie zostaje zatwierdzone (lub legalne zostaje skompromitowane)
- Rozszerzenie ma uprawnienia do czytania/modyfikowania stron
- Odwiedzasz interfejs swojego portfela
- Rozszerzenie przechwytuje transakcje, podmienia adresy lub wykrada klucze
- Podpisujesz coś co wygląda normalnie. Fundusze znikają.
Grudzień 2025: Rozszerzenie Chrome Trust Wallet wypuściło złośliwą aktualizację. Wyczyszczono około $7 milionów z setek kont zanim wypuszczono poprawkę.
To nie było jakieś no-name rozszerzenie. Trust Wallet. Jeden z najpopularniejszych portfeli w crypto.
Inne główne hacki
Cetus DEX: $223 miliony Zdecentralizowana giełda na sieci Sui. Manipulacja wyroczni cenowej doprowadziła do masowych strat.
Balancer: $128 milionów Podatność w systemie rate provider Balancera wykorzystana na wielu chainach.
Phemex: $73 miliony Kompromitacja hot walleta w giełdzie z Singapuru.
Blockchain Flow: $3.9 miliona Grudniowe włamanie wpływające na wiele projektów na Flow.
DeBot: $255,000 Narzędzie tradingowe DeFi oparte na AI zhakowane przez skompromitowany serwer.
Co faktycznie się poprawiło
Nie wszystko poszło gorzej.
Bezpieczeństwo DeFi dojrzewa. Mimo rosnącego TVL, straty z hacków DeFi nie skalowały się proporcjonalnie. Protokoły się uczą.
Lepszy monitoring. Venus Protocol wykrył podejrzaną aktywność 18 godzin przed uderzeniem ataku. Wstrzymali operacje, odzyskali fundusze, a atakujący faktycznie stracił pieniądze.
Szybsza reakcja. Gdy Wormhole został zaatakowany, odzyskiwanie trwało tygodnie. Teraz protokoły mogą reagować w godziny.
Grudzień był spokojny. "Tylko" $76 milionów skradzione w 26 incydentach. Wciąż źle. Ale w porównaniu z wcześniejszymi miesiącami, względny sukces.
Rozkład wektorów ataku
Gdzie poszły pieniądze?
Scentralizowane giełdy: 45% Sam Bybit mocno zaburza te dane. Ale bezpieczeństwo CEX pozostaje krytycznym słabym punktem.
Osobiste portfele: 20% Rozszerzenia przeglądarek, phishing, skompromitowane urządzenia. Indywidualne bezpieczeństwo operacyjne.
Exploity smart contractów: 25% Tradycyjny hack DeFi. Wciąż się zdarzają, ale bezpieczeństwo się poprawia.
Inne (bridge'e, wyrocznie, etc.): 10% Mieszanka wektorów ataku.
Typowe podatności
Co faktycznie powoduje te hacki?
Błędy walidacji inputu: 34.6% Kontrakty które nie sprawdzają poprawnie co otrzymują. Najczęstsza przyczyna bezpośrednich exploitów.
Problemy z kontrolą dostępu: 22% Funkcje które powinny być ograniczone ale nie są. Klucze admina które nie powinny istnieć.
Manipulacja wyroczni: 18% Price feedy które mogą być zmanipulowane w ramach jednej transakcji.
Podatności off-chain: Rosnące Trend odchodzi od czystych bugów smart contractów. Teraz to bezpieczeństwo operacyjne, zarządzanie kluczami i ataki na supply chain.
Co to znaczy dla ciebie
Używaj hardware walleta. Nie opcjonalnie. Rozszerzenia przeglądarek mogą być skompromitowane. Hot wallety są drenowane. Hardware wallety wymagają fizycznego potwierdzenia.
Minimalizuj rozszerzenia przeglądarek. Każde rozszerzenie to powierzchnia ataku. Usuń to czego nie potrzebujesz. Bądź paranoikiem wobec uprawnień.
Weryfikuj transakcje. Nie ufaj temu co pokazuje ekran. Weryfikuj na hardware wallecie. Sprawdzaj adresy znak po znaku.
Dywersyfikuj custody. Nie trzymaj wszystkiego w jednym miejscu. Wiele portfeli. Wiele chainów. Wiele podejść.
Zakładaj że giełdy mogą upaść. Nie twoje klucze, nie twoje monety. Nawet "bezpieczne" giełdy są hakowane.
Patrząc na 2026
Czego się spodziewać:
Bardziej zaawansowane ataki. Hakerzy państwowi nigdzie nie znikają. Narzędzia AI ułatwiają przeprowadzanie ataków.
Bezpieczeństwo przeglądarek będzie w centrum uwagi. Po $713 milionach strat, spodziewaj się nowych modeli bezpieczeństwa dla interfejsów portfeli.
Regulacje się zaostrzą. $3.4 miliarda kradzieży przyciąga uwagę. Wymagania compliance wzrosną.
Audyty bezpieczeństwa to za mało. Wiele hacków 2025 trafiło w zaudytowane protokoły. Bezpieczeństwo operacyjne ma większe znaczenie.
Niewygodna prawda
$3.4 miliarda skradzione w jednym roku.
Większość tego nie były zaawansowane ataki kryptograficzne. To były porażki operacyjne. Social engineering. Kompromitacje supply chain. Rozszerzenia przeglądarek.
Kod się poprawia. Systemy ludzkie nie.
Największe zagrożenie dla twojego crypto to nie bug smart contractu. To wszystko wokół smart contractu.
Działaj odpowiednio.
Źródła: