7 Minuty
Krádeže kryptoměn dosáhly 370,3 milionu USD v lednu, dominoval phishing
Ztráty v kryptoměnách způsobené podvody a exploit útoky vzrostly v lednu na 370,3 milionu USD, což představuje nejvyšší měsíční součet za 11 měsíců a výrazný nárůst oproti předchozím obdobím. Bezpečnostní společnost CertiK uvedla, že tato částka znamená meziroční nárůst více než 277 % a skok o 214 % ve srovnání s prosincem. Většina ukradené hodnoty byla navíc přisuzována jedinému úspěšnému incidentu sociálního inženýrství.
Ze 40 zaznamenaných exploitů a podvodných incidentů v lednu údajně jedna oběť přišla zhruba o 284 milionů USD po tom, co se stala terčem propracovaného útoku sociálního inženýrství. Celkově byly phishing a příbuzné techniky sociálního inženýrství dominantním vektorem útoku v lednu, přičemž na tyto metody připadlo 311,3 milionu USD z celkově ukradených prostředků.
Kontext: největší měsíční ztráty od začátku roku 2025
Lednový součet představuje největší měsíční ztrátu od února 2025, kdy útočníci získali zhruba 1,5 miliardy USD — převážně v důsledku průniku do infrastruktury burzy v hodnotě přibližně 1,4 miliardy USD. Tento nový nárůst zdůrazňuje, že phishing a strategie převzetí účtů (account takeover) zůstávají vysoce efektivními metodami proti jak institucionálním, tak retailovým držitelům kryptoměn.
Phishingové kampaně se stále častěji spojují s pokročilými sociotechnickými postupy, včetně falešného zobrazení zákaznické podpory, kompromitace e-mailových řetězců a zneužití důvěry mezi účastníky trhu. V praxi to znamená, že jediný dobře cílený útok může způsobit disproporční škody, pokud útočníci získají přístup k trezorovým nebo treasury adresám, hot-walletům či rozhraním pro správu fondů.
Pro analytiky bezpečnosti a provozovatele platforem jde o varování: investice do ochrany proti phishingu, vrstvené autentizace a rychlé detekce anomálií jsou klíčové k omezení systematického rizika. Současně to potvrzuje, že samostatné chyby v kódu smart kontraktů nejsou jedinou hrozbou — lidský faktor a slabé postupy operativního zabezpečení často vedou k největším jednorázovým ztrátám.
Hlavní lednové exploity: Step Finance a Truebit mezi největšími ztrátami
Nezávislý bezpečnostní monitor PeckShield identifikoval průnik do Step Finance jako největší hack v lednu. Útočníci získali kontrolu nad několika treasury peněženkami, vyklenuli přibližně 28,9 milionu USD a stáhli více než 261 000 SOL z postižených Solana-based aktiv.
Postihy tohoto typu obvykle zahrnují kombinaci kompromitovaných soukromých klíčů, kompromitovaných pracovních stanic správců nebo sofistikovaného phishingu cílícího na interní procesy správy pokladny. Step Finance jako agregátor a správa treasury ukazuje, jak zranitelné mohou být i sofistikované DeFi nástroje, pokud není dostatečně ošetřena operační bezpečnost a řízení přístupů.
Zdroj: PeckShieldAlert
Další pozoruhodné incidenty
Bezpečnostní firmy také upozornily na chybu v smart kontraktu Truebit z 8. ledna, která útočníkovi umožnila vytvářet tokeny téměř bez nákladů, což vedlo k přibližně 26,4 milionu USD ztrátám a prudkému propadu ceny tokenu Truebit (TRU). Tento typ exploitů ukazuje klasický případ logické chyby v minter funkci nebo nedostatečné kontroly přístupu, která umožnila masivní inflaci nabídky tokenů.
Další významné exploity zahrnovaly ztrátu 13,3 milionu USD u poskytovatele likvidity SwapNet dne 26. ledna a exploit ve výši 7 milionů USD zaměřený na protokol Saga 21. ledna. Tyto incidenty často vyplývají z kombinace chybných implementací smart kontraktů, nesprávného nastavení oprávnění a nedostatečných testů před nasazením do hlavní sítě.
PeckShield zaznamenal v lednu 16 potvrzených hacků v celkové výši 86,01 milionu USD — mírně méně meziročně, ale více než v prosinci. To ilustruje, že ačkoliv samostatné útoky na smart kontrakty zůstávají nákladné, největší jednorázové ztráty tohoto měsíce způsobily phishing a sociální inženýrství.
Analýza záznamů z blockchainu, forenzní vyšetřování toků tokenů a spolupráce mezi bezpečnostními týmy ukazují, že útoky se stávají rychlejšími a komplexnějšími: kombinují on-chain exploity s off-chain manipulací, falešnými komunikacemi a zneužitím tradičních IT systémů k obcházení běžných bezpečnostních kontrol.
Uvedené incidenty také podtrhují důležitost několika klíčových opatření pro snížení rizika: pravidelné audity smart kontraktů, bug bounty programy, oddělení rolí v řízení pokladen, nasazení multi-sig řešení a okamžité revize a blokování neobvyklých odchozích transakcí.
Bezpečnostní výhled a doporučené postupy pro uživatele kryptoměn
Tyto incidenty zdůrazňují trvalá rizika v kryptoekosystému: phishing, sociální inženýrství, špatně zabezpečené soukromé klíče a zneužitelné smart kontrakty. Aby se minimalizovala expozice, odborníci doporučují kombinovat technická a procesní opatření.
Mezi konkrétní doporučení patří:
- Hardware peněženky: Ukládejte dlouhodobé rezervy a privátní klíče v hardwarových peněženkách (hardware wallets) s ověřeným firmwarem, které výrazně snižují riziko krádeže z infikovaných zařízení.
- Multi-signature custody: Pro treasury a větší fondy používejte multisig konfigurace, které vyžadují několik nezávislých podpisů a tím omezují možnost jednostranného odcizení prostředků.
- Pečlivé audity kódu: Před nasazením provádějte rozsáhlé interní i externí audity smart kontraktů a zvažte formální verifikaci kritických modulů.
- Odolné procesy obnovy účtů: Implementujte procesy obnovy, které jsou odolné vůči phishingu (phishing-resistant account recovery), včetně ověření identity více kanály a časových zpoždění pro citlivé operace.
- Řízení přístupů a IAM: Zavádějte zásady nejmenších oprávnění (least privilege) a centralizované řízení identit a přístupu (IAM) pro administrativní rozhraní a klíčová rozhraní API.
- Operativní bezpečnost (OpSec): Vytvořte a vynucujte striktní operační bezpečnostní politiky pro týmy spravující velká tokenová aktiva, zahrnující separaci rolí, dvoufaktorové ověřování a pravidelné bezpečnostní školení.
- Monitorování v reálném čase: Nasazujte nástroje pro detekci anomálií on-chain i off-chain, automatizované alerty pro neobvyklé přesuny a rychlé reakční playbooky.
Vícevrstvé zabezpečení (defense-in-depth) je zásadní: kombinace technických kontrol, auditů a vzdělávání uživatelů snižuje riziko úspěšného útoku. Dále je důležité posilovat důvěru mezi protějšky v ekosystému — burzy, custodian poskytovatelé a DeFi protokoly by měly transparentně komunikovat o bezpečnostních opatřeních a incidentech.
Pro držitele kryptoměn, zejména instituce a projekty spravující treasury, je vhodné zavést pravidelné krizové simulace (incident response drills) a mít předem připravené kontakty na forenzní týmy a právní poradce. Rychlá koordinovaná odezva může omezit sekundární škody, zabránit dalším exfiltracím a zlepšit možnosti návratu prostředků, pokud to blockchainová forenzika umožní.
Různé druhy útoků vyžadují specifická řešení. Například proti mintování tokenů skrze chybu v smart kontraktu pomáhají časová zpoždění, limity na převody a víceúrovňové kontroly při upgradu kontraktů. Pro útoky založené na sociálním inženýrství jsou nejúčinnější kombinace procedurálních bariér a vzdělávání zaměstnanců — například pravidelné školení o rozpoznání phishingu, testovací phishing kampaně a jasné postupy ověřování požadavků na převod nebo změnu oprávnění.
Vzhledem k tomu, že ztráty v lednu vzrostly zejména vlivem phishingu, je klíčové, aby i individuální držitelé kryptoměn přijali jednoduchá, ale účinná opatření: používání unikátních hesel, zapnutí vícefaktorového ověřování (preferovat autentizátory před SMS), oddělení hot a cold wallet strategií a opatrné zacházení s odkazy a přílohami v e-mailech.
Na institucionální úrovni by provozovatelé burz a DeFi protokolů měli investovat do detekce sociálních útoků, včetně analýzy chování uživatelů, reputačních systémů pro adresy a reputačních filtrů pro transakce. Také se ukazuje, že spolupráce mezi subjekty včetně sdílení indikátorů kompromitace (IoC) a koordinovaných blokací adres zvyšuje pravděpodobnost, že ukradené prostředky budou zaměřeny a zmrazeny dříve, než se úplně rozptýlí po trhu.
Závěrem: s pokračujícím růstem DeFi, cross-chain mostů a institucionální adopce kryptoměn zůstává bezpečnost hlavní bariérou. Kombinace technické rezilience, procesní disciplíny a kontinuálního vzdělávání uživatelů je nezbytná pro snížení rizika dalších rozsáhlých krádeží.
Zdroj: cointelegraph
Zanechte komentář