Kryptovalutaindustriens Kamp mod Hackere
På trods af kryptovalutaindustriens løbende cybersikkerhedsindsatser er protokoller engageret i en endless war med kryptovaluta-hackere, der fortsætter med at angribe det svageste led i kryptoprotokoller, som ofte er menneskelig adfærd. Branchen er involveret i en uretfærdig krigsførelse mod dårlige aktører, der kun har brug for et enkelt sårbart punkt for at udnytte en protokol.
“Så længe der er et svagt punkt eller nogle sårbarheder derude, vil de før eller siden blive opdaget af disse angribere,” sagde Ronghui Gu, professor i datalogi ved Columbia University og medstifter af blockchain-sikkerhedsplatformen CertiK.
Gu tilføjede: “Så det er en endeløs krig.” Han udtrykte også bekymring for, at næste års angreb stadig vil være på milliardniveau, idet både cybersikkerhedsindsatser og cyberkriminelle bliver stærkere.
Økonomiske Tab og Hacking Hændelser
Tabene til kryptohacks og udnyttelser steg til $2,47 milliarder i første halvdel af 2025, på trods af faldende hacks i andet kvartal. Over $800 millioner blev tabt på tværs af 144 hændelser i Q2, hvilket er et fald på 52 % i værdien tabt sammenlignet med det foregående kvartal, med 59 færre hacking-hændelser, ifølge en rapport fra CertiK.
Den første halvdel af 2025 har set mere end $2,47 milliarder i tab på grund af hacks, svindel og udnyttelser, hvilket repræsenterer en næsten 3 % stigning i forhold til de $2,4 milliarder, der blev stjålet i hele 2024. Den største del af den tabte værdi blev tilskrevet en enkelt hændelse, et $1,4 milliarder Bybit-hack den 21. februar, der markerede den største cyberudnyttelse i kryptovalutaens historie.
Fokus på Menneskelig Adfærd
Forbedringer i blockchain-cybersikkerhed vil tvinge hackere til at målrette mod menneskelig adfærd. Gu forklarede: “Lad os sige, at din protokol eller lag 1 blockchain bliver mere sikker. Så kan de målrette mod menneskene bag den. De personer, der har den private nøgle osv.” I 2024 var omkring halvdelen af kryptovalutaindustriens sikkerhedshændelser forårsaget af driftsrisici såsom kompromittering af private nøgler.
Hackere målretter i stigende grad mod svage led i menneskelig adfærd, som fremhævet af årets fornyede bølge af phishing-svindel med kryptovaluta. Dette er social engineering-ordninger, hvor angribere deler falske links for at stjæle ofrenes følsomme oplysninger, såsom private nøgler til kryptovaluta-tegnebøger.
Den 6. august mistede en investor $3 millioner med et enkelt forkert klik, efter at han ved et uheld underskrev en ondsindet blockchain-transaktion, der drænede $3 millioner værd af USDt fra hans tegnebog.
Ligesom de fleste investorer validerede offeret sandsynligvis tegnebogsadressen ved kun at matche de første og sidste par tegn, før han overførte de $3 millioner til den ondsindede aktør. Forskellen ville have været mærkbar i de midterste tegn, som ofte er skjult på platforme for at forbedre det visuelle udseende.
Et andet offer mistede over $900.000 værd af digitale aktiver til et sofistikeret phishing-angreb den 3. august, 458 dage efter uvidende at have underskrevet en ondsindet godkendelsestransaktion for en tegnebog-drænende svindel, rapporterede Cointelegraph.
