Souhrn
V roce 2025 utrpěl kryptoměnový sektor ztráty přes 3,4 miliardy dolarů v důsledku útoků založených na sociálním inženýrství, přičemž největší incident na burze Bybit představoval téměř polovinu celkové sumy. Experti jako Nick Percoco z Krakenu zdůrazňují, že většina hackerů se nedostává dovnitř prolomením kódu, ale manipulací uživatelů. Ochrana spočívá v automatizaci procesů, použití hardwarových peněženek a systematickém ověřování každé interakce.
Klíčové body
- Ztráty v kryptoměnách dosáhly od ledna do začátku prosince 2025 přes 3,4 miliardy dolarů podle dat Chainalysis, z toho útok na Bybit téměř 1,7 miliardy.
- Sociální inženýrství umožnilo útočníkům vstupovat do systémů prostřednictvím manipulace zaměstnanců, následně injektovat škodlivý JavaScript pro úpravu transakcí.
- Nick Percoco, šéf bezpečnosti Kraken (kryptoměnová burza), varuje: „Útočníci neprolámávají dveře, jsou pozváni dovnitř.“
- Hlavní tipy: Automatizace transakcí, hardwarové peněženky pro offline úložiště, dvoufázové autentizace a přísné ověřování identit.
- Pokroky v AI zvyšují riziko, protože umožňují sofistikovanější podvody obtížně odhalitelné.
Podrobnosti
Článek analyzuje situaci v kryptoměnovém prostředí za rok 2025, kdy se ukázalo, že sociální inženýrství překonalo tradiční technické zranitelnosti. Tento typ útoku spočívá v psychologické manipulaci osob, aby odhalily důvěrné údaje nebo provedly akce narušující bezpečnost – například sdílení přihlašovacích údajů nebo schválení podezřelých transakcí. Podle dat Chainalysis, firmy specializující se na analýzu blockchainových transakcí, došlo k odcizení 3,4 miliardy dolarů, přičemž útok na burzu Bybit v únoru tvořil téměř polovinu. Útočníci zde získali přístup prostřednictvím sociálního inženýrství, například podvodem telefonátu nebo e-mailu, a poté vložili škodlivý JavaScript, který v reálném čase měnil detaily transakcí a přesměrovával prostředky na vlastní adresy.
Nick Percoco z Krakenu, jedné z největších kryptoburz, poukazuje na posun v bezpečnostních hrozbách: místo hledání zero-day chyb v protokolech se útočníci soustředí na lidský faktor. „Bezpečnost není o vyšších zdech, ale o tréninku mysli k rozpoznání manipulace,“ říká. Dalším problémem jsou útoky na dodavatelské řetězce (supply chain compromises), kde malý průnik do periferního systému, jako je aktualizace softwaru, umožní pozdější devastaci celého ekosystému – přirovnává to k „digitální věži Jenga“.
Pro ochranu doporučuje automatizaci všech možných procesů, například použití smart kontraktů na Ethereum nebo Solaně, které eliminují manuální schvalování. Hardwarové peněženky jako Ledger nebo Trezor ukládají soukromé klíče offline, což brání vzdálenému přístupu. Důležitá je také dvoufázová autentizace (2FA) s hardwarovými tokeny, multisig peněženky vyžadující více podpisů a pravidelné ověřování zdrojů – nikdy neklikat na podezřelé odkazy a vždy kontrolovat adresy manuálně. Pokroky v AI navíc zhoršují situaci: generativní modely dokážou vytvářet přesvědčivé hlasové nebo video podvody, což zvyšuje obtížnost detekce.
Proč je to důležité
Tato bezpečnostní krize podtrhuje zranitelnost kryptosektoru vůči lidskému faktoru, což má širší dopady na celý technologický ekosystém. Ztráty 3,4 miliardy dolarů oslabují důvěru investorů, mohou vést k přísnějším regulacím od států a způsobit odliv kapitálu z decentralizovaných financí (DeFi). Pro jednotlivé uživatele znamená riziko úplné ztráty úspor, protože kryptoměny nejsou pojištěny jako bankovní vklady. V kontextu IT bezpečnosti ukazuje trend, že i pokročilé systémy selžou bez lidské disciplíny – podobné taktiky se objevují v korporátním prostředí i u AI systémů. Prevence vyžaduje kombinaci technologie a vzdělávání, jinak se hrozby budou stupňovat s pokroky v AI.
Zdroj: 📰 Cointelegraph
