Z raportu opracowanego przez firmę Hacken wynika, że w 2025 roku kradzieże kryptowalut osiągnęły rekordowy poziom, przekraczając 3,1 miliarda dolarów tylko w pierwszej połowie roku.
To więcej niż łączna suma skradziona w całym 2024 roku, co świadczy o rosnącej skali problemu. Ataki te, choć często nagłaśniane w przypadku dużych giełd, coraz częściej uderzają w indywidualnych użytkowników. Wzrost ten jest silnie skorelowany z rosnącą wartością Bitcoina, który jest najbardziej pożądanym celem.
Dlaczego odzyskanie kryptowalut jest tak trudne?
Zdecentralizowany i anonimowy charakter transakcji na blockchainie sprawia, że odzyskanie skradzionych środków jest niezwykle trudne. Daje to hakerom poczucie bezkarności i zachęca do kolejnych ataków. – Wystarczy jeden mały błąd, a twoje pieniądze mogą zniknąć bezpowrotnie – mówi w rozmowie z dziennikarzami „Forbesa” Riad Wahby, prezes firmy Cubist.
Rośnie także liczba kradzieży, które mają miejsce na poziomie prywatnych portfeli. Jim Reavis, dyrektor Cloud Security Alliance, podkreśla, że „rozwiązania są na wyciągnięcie ręki, ale to zawsze walka z wygodą, której ludzie pragną”. Oszustwa stają się coraz bardziej wyrafinowane, wykorzystując socjotechnikę, a nawet narzędzia oparte na sztucznej inteligencji, aby wyłudzić klucze prywatne lub dane dostępowe do portfeli. Jednym z największych ataków było włamanie na giełdę Bybit, gdzie skradziono 1,46 miliarda dolarów, co potwierdza, że nawet duże instytucje nie są w pełni odporne na ataki.
W obliczu tych zagrożeń eksperci podkreślają, że kluczowe jest edukowanie użytkowników i wdrażanie wielowarstwowych zabezpieczeń, które równoważą bezpieczeństwo z użytecznością. Eksperc zalecają używanie portfeli sprzętowych, które przechowują klucze prywatne offline, chroniąc je przed atakami internetowymi. Chociaż wymagają pewnej wiedzy technicznej, portfele od firm Ledger czy Trezor znacznie zwiększają bezpieczeństwo. Inną opcją są inwestycje w fundusze ETF dostępne u brokerów takich jak Fidelity czy Schwab. Pozwalają one zyskać na wartości aktywów cyfrowych bez konieczności samodzielnego zarządzania kluczami i ponoszenia ryzyka ich utraty.
Nowe sposoby ataku
Jak się okazuje, dziś nawet renomowane giełdy, jak Coinbase czy Kraken, choć oferują wygodne, „bankowe” doświadczenie, nie są w pełni bezpieczne. Hakerzy wciąż znajdują sposoby na oszukanie użytkowników, często wykorzystując socjotechnikę. Przykładem jest kradzież danych użytkowników Coinbase w 2025 roku, po tym, jak hakerzy podali się za pracowników firmy. Innym zagrożeniem są oszustwa typu „trujące adresy”, gdzie hakerzy podszywają się pod znane adresy, aby wyłudzić środki. Warto też uważać na złośliwe oprogramowanie na fałszywych stronach internetowych. Dla dodatkowego zabezpieczenia eksperci zalecają stosowanie wieloskładnikowego uwierzytelniania (np. klucze YubiKey) i dywersyfikację aktywów. Ważne jest, aby nigdy nie ujawniać publicznie swoich zasobów.
Jak podsumowuje Reavis, wszystkie niezbędne rozwiązania do ochrony są dostępne, ale ich użycie często wiąże się z kompromisem między bezpieczeństwem a wygodą, co stanowi największe wyzwanie dla użytkowników.