Zgodnie z informacjami przekazanymi przez PeckShield, firmę specjalizującą się w bezpieczeństwie blockchain, branża kryptowalut poniosła rekordową stratę ponad 4,0 miliarda dolarów do końca 2025 roku. Oznacza to kontynuację trendu wzrostu poziomu złożoności i wyrafinowania cyberataków wymierzonych w sektor aktywów cyfrowych, czyniąc rok 2025 jednym z najgorszych, jeśli chodzi o bezpieczeństwo branży kryptowalut.
W najnowszym dorocznym raporcie bezpieczeństwa PeckShield poinformował, że w 2025 roku, w porównaniu do 2024 roku, wartość skradzionych środków w branży wzrosła o 34,2%. Całkowita strata finansowa wyniosła 4,04 miliarda dolarów, co jest wyższe niż 3,01 miliarda dolarów w 2024 roku. Większość tej straty przypisuje się bezpośrednim włamaniom (2,67 miliarda dolarów), które wzrosły o 24,2% względem 2024 roku. Drugą przyczyną strat były działania oszukańcze/scamy, które odpowiadały za kradzież o wartości 1,37 miliarda dolarów i wzrost o 64,2% w porównaniu z 2024 rokiem.
Włamanie do Bybit – Przełomowy moment dla bezpieczeństwa kryptowalut
W 2025 roku największą katastrofą było lutowe włamanie do Bybit, które miało katastrofalny wpływ finansowy na branżę kryptowalut. Naruszenie bezpieczeństwa w Bybit spowodowało straty w wysokości 1,5 miliarda dolarów i jest to największa kradzież kryptowalut w historii. To wydarzenie zmieniło sposób prowadzenia rozmów na temat zabezpieczania giełd i kontroli dostępu wewnętrznego.
Oprócz Bybit, miały miejsce inne ataki wykorzystujące różne wektory ataku oraz podatności w ekosystemie kryptowalut. 22 maja włamanie do zdecentralizowanej giełdy Cetus doprowadziło do natychmiastowej utraty 223 milionów dolarów przez użytkowników w ciągu 24 godzin od ataku. W sierpniu największa turecka giełda kryptowalut, BtcTurk, została zhakowana po raz drugi w ciągu 13 miesięcy, z łącznymi stratami na poziomie 48 milionów dolarów.
Kompromitacje kluczy prywatnych i problemy z odzyskiwaniem
Może najbardziej niepokojące dla branży jest to, że ilość skradzionych kryptowalut, które udało się odzyskać, drastycznie spadła. W porównaniu z 488,5 miliona dolarów odzyskanymi w aktywach cyfrowych w 2024 roku, w 2025 roku udało się odzyskać jedynie 334,9 miliona dolarów, co stanowi wyraźny spadek skuteczności działań pomimo narastających strat.
Kompromitacje kluczy prywatnych stały się jednym z najbardziej uporczywych problemów w całym 2025 roku. Stream Finance straciło 93 miliony dolarów 4 listopada, Phemex padł ofiarą naruszenia bezpieczeństwa na 85 milionów dolarów wcześniej w tym roku, a było też kilka incydentów na mniejszą skalę, które udowodniły, że nawet pozornie zaawansowane zabezpieczenia pozostają podatne na błędy ludzkie i brak nadzoru. Zgodnie z kompleksową analizą rynku, skumulowany trend w 2025 roku ukazuje wyraźny obraz narastającego zagrożenia.
Inżynieria społeczna i ataki ukierunkowane na użytkowników
Podczas gdy techniczne exploity przyciągały najwięcej uwagi, inżynieria społeczna oraz oszustwa wymierzone w użytkowników były odpowiedzialne za znaczące straty. Ataki polegające na zatruwaniu adresów stawały się coraz powszechniejsze – wykorzystują one zachowania użytkowników, a nie wyłącznie podatności techniczne. W takich schematach atakujący wysyłają niewielkie transakcje z adresów łudząco podobnych do legalnych, licząc na to, że ofiara później skopiuje fałszywy adres z historii transakcji.
Eksploit z grudnia 2017 roku dotyczący wersji 2.68 rozszerzenia Chrome Trust Wallet doprowadził do strat przekraczających 6,7 miliona dolarów, jak informował on-chain researcher ZachXBT. To zdarzenie pokazuje, że nawet portfele niepowiernicze nie są wolne od ataków, jeśli użytkownicy korzystają z zainfekowanego oprogramowania.
Wnioski
Straty rzędu 4,04 miliarda dolarów w całym 2025 roku są nie tylko ciosem finansowym dla branży kryptowalut. To fundamentalne wyzwanie dla wiarygodności i długoterminowej stabilności sektora. Ponieważ branża stale się rozwija, kontrast pomiędzy innowacją a bezpieczeństwem jest bardziej widoczny niż kiedykolwiek. Wyzwaniem na rok 2026 będzie wprowadzenie trwałych poprawek w zakresie bezpieczeństwa, zanim dojdzie do kolejnego poważnego włamania.
