Od Bybitu po Coinbase: Najväčšie krypto hacky a úniky dát v roku 2025
In brief
- Rok 2025 sa zapíše do dejín kryptopriemyslu ako jeden z najhorších z hľadiska bezpečnosti.
- Podľa údajov spoločnosti TRM Labs prišli kryptofirmy v priebehu roka o viac než 2,72 miliardy dolárov, čo predstavuje historický rekord v objeme ukradnutých prostriedkov.
- V čase, keď sa kryptotrhy potýkali s nízkymi cenami a oslabenou dôverou investorov, sa rok 2025 stal […]
Rok 2025 sa zapíše do dejín kryptopriemyslu ako jeden z najhorších z hľadiska bezpečnosti. Podľa údajov spoločnosti TRM Labs prišli kryptofirmy v priebehu roka o viac než 2,72 miliardy dolárov, čo predstavuje historický rekord v objeme ukradnutých prostriedkov.
V čase, keď sa kryptotrhy potýkali s nízkymi cenami a oslabenou dôverou investorov, sa rok 2025 stal mimoriadne priaznivým pre útočníkov. A to aj napriek tomu, že už rok 2024 prekonal dovtedajšie negatívne rekordy.
Nešťastný trend sa začal hneď v úvode roka. Vo februári severokórejskí hackeri uskutočnili najväčší krypto útok v histórii, keď pripravili centralizovanú burzu Bybit o približne 1,5 miliardy dolárov. Tento incident podľa TRM Labs nastavil tón celému roku – útoky boli „ešte organizovanejšie a profesionálnejšie“ než v minulosti.
„Útoky sú rýchlejšie, lepšie koordinované a omnoho jednoduchšie škálovateľné než v predchádzajúcich cykloch,“ uviedol Ari Redbord, globálny šéf politiky v TRM Labs. Dodal, že v roku 2025 pokračovalo aj rozširovanie schém severokórejských IT pracovníkov, čo výrazne zvýšilo technickú aj operačnú úroveň mnohých hackerských kampaní.
Nižšie je prehľad najväčších hackov a bezpečnostných incidentov, ktoré v roku 2025 otriasli kryptosvetom.
Bybit: 1,5 miliardy dolárov
Rok sa začal najhorším možným spôsobom. Hackeri, ktorých pôvod sa pripisuje Severnej Kórei, cielili na burzu Bybit a odcudzili 1,4 až 1,5 miliardy dolárov v ethereu a príbuzných tokenoch. Šok nevyvolala len výška škody, ale aj fakt, že prostriedky mali byť uložené v tzv. cold multi-signature peňaženkách, ktoré sú považované za najbezpečnejšiu formu úschovy digitálnych aktív.
Poskytovateľ multi-signature riešení Safe neskôr uviedol, že príčinou bol kompromitovaný vývojársky notebook. Vyšetrovanie odhalilo, že 4. februára došlo k napadnutiu pracovnej stanice seniorného vývojára po interakcii so škodlivou aplikáciou.
Coinbase: až 400 miliónov dolárov
V máji otriasla trhom správa o úniku dát z prostredia burzy Coinbase, najväčšej kryptoburzy v USA a jednej z najdôveryhodnejších značiek v odvetví.
Útočníci poslali spoločnosti vydieračský list, v ktorom požadovali 20 miliónov dolárov v Bitcoine výmenou za nepublikovanie ukradnutých údajov zákazníkov. Spoluzakladateľ a CEO Brian Armstrong reagoval ponukou rovnakej sumy ako odmenu za pomoc pri dolapení páchateľov.
Coinbase zdôraznila, že nedošlo ku kompromitácii finančných prostriedkov, hesiel ani privátnych kľúčov. Incident však vznikol po tom, čo boli zahraniční subdodávatelia burzy podplatení, aby odovzdali citlivé informácie. Spoločnosť odhadla, že riešenie následkov môže stáť až 400 miliónov dolárov.
Cetus Protocol: 223 miliónov dolárov
Aj keď sa v roku 2025 zvýšil počet útokov na centralizované platformy, DeFi protokoly zostali obľúbeným cieľom hackerov. Najtvrdší zásah utrpel Cetus Protocol, hlavná decentralizovaná burza v ekosystéme Sui.
V máji útočníci zneužili zraniteľnosti v smart kontraktoch protokolu. Pomocou falošných tokenov manipulovali cenové výpočty a vyprázdnili likviditné pooly. V neobvyklom vývoji udalostí sa však Cetusu podarilo získať späť približne 162 miliónov dolárov, ktoré boli po útoku zmrazené. Protokol sa vrátil do prevádzky 17 dní po incidente.
Nobitex: 90 miliónov dolárov
V júni zasiahla iránsku burzu Nobitex hackerská skupina Gonjeshke Darande, ktorá je označovaná za proizraelskú. Z platformy zmizlo 90 miliónov dolárov v kryptomenách.
Skupina tvrdila, že Nobitex má väzby na Iránske revolučné gardy. Incident však vyvolal kontroverzie – analytická spoločnosť Crystal Intelligence upozornila, že útok pravdepodobne poškodil aj veľké množstvo bežných retailových investorov.
UPCX: 70 miliónov dolárov
V apríli došlo k ďalšiemu útoku na DeFi sektor, keď hackeri ukradli 70 miliónov dolárov z open-source platformy UPCX. Útočníci využili kompromitovaný privátny kľúč a odcudzili tokeny UPC.
Napriek vysokej sume prešiel incident relatívne bez mediálneho záujmu. Cena tokenu sa však z následkov spamätáva len ťažko – podľa údajov CoinGecko klesla z približne 4 dolárov v apríli na zhruba 1,20 dolára začiatkom decembra.
BtcTurk: 50 miliónov dolárov
V auguste sa terčom útoku opäť stala turecká burza BtcTurk. Hackeri z nej vyniesli približne 48 miliónov dolárov, prevažne v ethereu. Išlo už o druhý veľký incident – v roku 2024 burza prišla o 54 miliónov dolárov.
BtcTurk po odhalení podozrivých transakcií pozastavila výbery, no od incidentu poskytla len minimum informácií. Dva veľké hacky v krátkom časovom období výrazne podlomili dôveru retailových investorov.
Upbit: 36 miliónov dolárov
V novembri oznámila juhokórejská burza Upbit stratu približne 36 miliónov dolárov zo svojej hot wallet pre sieť Solana. Medzi ukradnutými aktívami sa nachádzali aj meme coiny.
Burza ubezpečila používateľov, že po útoku boli prostriedky okamžite presunuté do cold peňaženiek. Rýchlosť a presnosť útoku však viedla juhokórejské úrady k podozreniu na štátom podporovanú hackerskú skupinu Lazarus Group.