kryptowaluty oszustwa internetowe DeFi hakerzy cyberprzestępczość bezpieczeństwo cyfrowe ataki socjotechniczne

Manipulacja ludźmi zamiast atakowania systemów

Michael Pearl, wiceprezes ds. strategii w firmie bezpieczeństwa Cyvers, wielokrotnie spotykał się z podejrzanymi propozycjami podczas konferencji kryptowalutowych. Osoby próbujące go namówić do inwestycji w nieistniejące projekty, oferujące nierealne korzyści, to częsty widok w branży.

„Miałem kilka przypadków, w których podejrzewałem, że jestem celem ataku socjotechnicznego. Ktoś podchodzi do ciebie z historią, która brzmi zbyt dobrze, aby była prawdziwa – oferuje inwestycję w twoją firmę, chce kupić twój produkt, a następnie wysyła podejrzany link.”

Ataki socjotechniczne polegają na manipulacji psychologicznej, która zmusza ofiary do obniżenia czujności. Często stanowią pierwszy etap ataków na projekty kryptowalutowe i mogą pochodzić z różnych źródeł. Na przykład, słynna północnokoreańska grupa hakerska Lazarus Group wykorzystuje fałszywe ogłoszenia o pracę na LinkedIn, aby zwabiać ofiary.

Nowy trend w cyberprzestępczości

W lutym 2025 roku doszło do największego włamania w historii branży – hakerzy ukradli 1,5 miliarda dolarów z giełdy Bybit. W styczniu skradziono 282 miliony dolarów od jednego inwestora, a w tym miesiącu zaatakowano protokół Drift, tracąc prawie 300 milionów dolarów. Wszystkie te przypadki rozpoczęły się od ataku socjotechnicznego.

Eksperci ds. bezpieczeństwa biją na alarm. Według raportu firmy Elliptic, ataki socjotechniczne na projekty kryptowalutowe znacząco wzrosły w październiku. To część szerszego trendu, który obserwują zarówno analitycy blockchain, jak i traderzy – cyberprzestępczość w branży rośnie w zastraszającym tempie.

Główne cele ataków

Od początku roku media donosiły o kilku spektakularnych włamaniach:

  • Drift Protocol: Zespół odpowiedzialny za popularną giełdę opartą na Solanie został podejrzanie podejrzany przez „dobrze nastawionych” biznesmenów podczas konferencji, zanim projekt został okradziony z prawie 300 milionów dolarów.
  • HyperBridge: W kwietniu hakerzy wykreowali 1,2 miliarda dolarów fałszywych kryptowalut, oszukując protokół mostu kryptowalutowego i tworząc niepokryte tokeny.
  • Kelp DAO: Justin Sun, znany miliarder i przedsiębiorca branży kryptowalut, zaapelował do północnokoreańskich hakerów, podejrzewanych o kradzież 100 milionów dolarów z tego projektu.

W ubiegłym roku hakerzy ukradli rekordowe 2,5 miliarda dolarów, a w samym 2025 roku straty sięgnęły już 786 milionów dolarów. Choć zdecentralizowane finanse (DeFi) były głównym celem, centralne systemy – w tym największa amerykańska giełda Coinbase – również padły ofiarą ataków.

Dlaczego ataki socjotechniczne są tak skuteczne?

Eksperci wskazują na ludzi jako główny punkt słabości w zabezpieczeniach. Matt Price, wiceprezes ds. dochodzeń w Elliptic, podkreśla, że początki większości włamań często wiążą się z błędami ludzkimi. Sztuczna inteligencja dodatkowo ułatwia hakerom doskonalenie technik socjotechnicznych.

„Obecnie DeFi wydaje się być głównym celem ataków. Ogólnie rzecz biorąc, wszystko przesunęło się w kierunku hakowania ludzi, a nie systemów” – mówi Pearl. To potwierdza, że cyberprzestępcy coraz częściej celują w ludzką psychikę, zamiast w luki w oprogramowaniu.

Jak się bronić przed oszustwami?

Oto kilka kluczowych zasad, które mogą pomóc uniknąć pułapek:

  • Weryfikuj źródła: Nigdy nie klikaj w podejrzane linki, nawet jeśli pochodzą od „znajomych” lub „kontrahentów”.
  • Dwuskładnikowe uwierzytelnianie: Zawsze włączaj dodatkowe zabezpieczenia, takie jak SMS lub aplikacje autoryzacyjne.
  • Sceptycyzm wobec „zbyt dobrych” ofert: Jeśli coś brzmi zbyt dobrze, aby było prawdziwe, prawdopodobnie tak jest.
  • Edukacja zespołu: Regularne szkolenia z zakresu cyberbezpieczeństwa mogą uchronić firmę przed kosztownymi błędami.

Podsumowanie: Branża kryptowalut w ogniu cyberataków

Rosnąca liczba ataków socjotechnicznych pokazuje, że hakerzy coraz częściej celują w ludzi, a nie w systemy. Od milionowych strat po zagrożenie stabilności całej branży – zagrożenie jest realne. Jedynym sposobem na walkę z tym trendem jest zwiększona czujność, edukacja i wdrażanie nowoczesnych rozwiązań zabezpieczających.

Źródło: DL News
Trump odwołuje członków niezależnej Narodowej Rady Naukowej
← Poprzedni

Trump odwołuje członków niezależnej Narodowej Rady Naukowej

 McCarthy nie chce spekulować na temat składu przy powrocie Rodgersa
Następny →

McCarthy nie chce spekulować na temat składu przy powrocie Rodgersa