Sektor kryptowalut mocno ucierpiał w listopadzie: 127 milionów dolarów straconych przez naruszenia bezpieczeństwa i oszustwa

Listopad przyniósł kolejny cios dla sektora kryptowalut. Poza ogólnym spadkiem rynku, branża została mocno dotknięta falą włamań, awarii kontraktów i działalności oszukańczej. Incydenty te dotknęły zarówno użytkowników, jak i firmy, powodując łączne straty w wysokości około 127 milionów dolarów po uwzględnieniu zamrożonych i odzyskanych środków.

Główne incydenty napędzają wysokie miesięczne straty

Nowe dane od CertiK pokazują, że listopad był zdominowany przez kilka dużych włamań na szeroką skalę. Miesięczna aktualizacja zagrożeń firmy, udostępniona na X, wskazuje, że szkody związane z exploitami początkowo przekroczyły 172 miliony dolarów. Ta suma później spadła po zamrożeniu lub odzyskaniu około 45 milionów dolarów.

Kilka głównych wydarzeń odpowiadało za większość strat w sektorze kryptowalut, z Balancerem ponoszącym największy cios miesiąca. Poważne naruszenie systemu naraziło platformę na straty przekraczające 113 milionów dolarów. To pojedyncze zdarzenie ukształtowało cały obraz miesiąca i sprawiło, że listopad był jednym z najtrudniejszych okresów roku dla bezpieczeństwa DeFi.

Upbit był kolejną największą stratą. Koreańska giełda doświadczyła włamania do jednego ze swoich portfeli sieci Solana pod koniec miesiąca. Atak spowodował stratę 44,5 miliarda wonów, co odpowiada około 30,5 miliona dolarów. Zespoły ds. bezpieczeństwa zauważyły, że charakterystyka naruszenia odpowiada wzorcom związanym z Lazarus Group, organizacją hakerską powiązaną z Koreą Północną.

Inne platformy również nie zostały oszczędzone: Bex stracił 12,4 miliona dolarów, Beets 3,8 miliona, a Gana Payment dodał 3,1 miliona do miesięcznego bilansu. W ciągu listopada miało miejsce także kilka mniejszych incydentów, które, choć nie były tak duże jak główne ataki, również przyczyniły się do bardzo kosztownego miesiąca.

Podział strat kryptowalut według rodzaju podatności

CertiK przedstawił również podział strat według rodzaju w całej branży kryptowalut, pokazując, które podatności były najbardziej aktywne:

• Luki związane z kodem spowodowały największe szkody, łącznie 130,2 miliona dolarów.
• Środki skradzione z portfeli i ataki phishingowe razem osiągnęły 38,8 miliona dolarów, z czego kradzieże portfeli wyniosły 33 miliony, a oszustwa phishingowe 5,8 miliona dolarów.
• Manipulacje cenami spowodowały szkody w wysokości 2,1 miliona dolarów, podczas gdy słabości front-endu dodały 700 000 dolarów, pokazując, że atakujący wykorzystywali zarówno luki techniczne, jak i inżynierię społeczną.

Jak dotąd w 2025 roku aktywność phishingowa gwałtownie się zmieniała, a wcześniejsze miesiące wykazywały znacznie większe szczyty. Wynik listopadowy był umiarkowany w porównaniu do tych wzrostów, ale nadal zauważalnie zwiększył roczną sumę. Potwierdziło to trwającą rzeczywistość, że nawet gdy zaawansowane exploity dominują w nagłówkach, schematy ukierunkowane na użytkowników pozostają aktywne i skuteczne.

Wpływ na platformy kryptowalutowe

Straty różniły się w całym ekosystemie kryptowalut, przy czym platformy DeFi poniosły największy ciężar – 134 miliony dolarów, głównie z powodu naruszenia Balancer. Giełdy odnotowały straty w wysokości 29,8 miliona dolarów, a mosty przyczyniły się do strat na poziomie 5,3 miliona dolarów. Migracje i incydenty związane ze sztuczną inteligencją dodały odpowiednio 318 384 i 38 977 dolarów.

W ciągu roku straty związane z exploitami w ekosystemie kryptowalut gwałtownie rosły i spadały, a listopad wyróżniał się jako jeden z najbardziej znaczących szczytów. Firma zajmująca się bezpieczeństwem blockchain PeckShieldAlert przedstawiła szerszą ocenę miesiąca, stwierdzając, że w listopadzie odnotowano około 15 głównych exploitów. Według danych firmy, łączne straty wyniosły około 194,27 miliona dolarów. To ponad 10 razy więcej niż suma z października, która wyniosła 18,18 miliona dolarów, co oznacza dramatyczny wzrost o 969% miesiąc do miesiąca.

Wyniki z listopada zwiększyły wyzwania dla głównych platform kryptowalutowych i organów nadzorczych. CertiK poinformował, że około 45 milionów dolarów ze skradzionych środków zostało skutecznie zamrożonych lub odzyskanych, jednak większość działań miała miejsce już po atakach. Sukces odzyskiwania środków w dużej mierze zależy od tego, jak szybko platformy wykrywają nietypowe ruchy środków, jak sprawnie współpracują z organami ścigania oraz czy atakujący pozostawiają ślady w blockchainie, które można prześledzić.