Kryptovalutaindustrins cybersäkerhetsutmaningar
Trots kryptovalutaindustrins pågående cybersäkerhetsinsatser befinner sig protokoll i ett oändligt krig med kryptovaluta-hackare, som fortsätter att attackera den svagaste länken i kryptoprotocol, vilket ofta är en mänsklig faktor. Industrin är involverad i en orättvis kamp mot illvilliga aktörer, som bara behöver en enda sårbarhet för att utnyttja ett protokoll, enligt Ronghui Gu, professor i datavetenskap vid Columbia University och medgrundare av blockchain-säkerhetsplattformen CertiK.
”Så länge det finns en svag punkt eller några sårbarheter där ute, kommer de förr eller senare att upptäckas av dessa angripare,” sa Gu under Cointelegraphs Chain Reaction dagliga live X spaces-show och tillade: ”Så det är ett oändligt krig.”
Gu uttryckte också sin oro över att nästa års [hack] fortfarande kommer att ligga på miljardnivå, och påpekade att både cybersäkerhetsinsatser och cyberkriminella blir allt starkare. Ändå behöver angripare bara hitta en enda bugg i de miljontals rader kod som dagligen granskas av CertiK.
Förluster och incidenter
Förlusterna till följd av kryptohack och utnyttjanden ökade till 2,47 miljarder dollar under första halvan av 2025, trots en minskning av antalet hack under andra kvartalet. Över 800 miljoner dollar förlorades i 144 incidenter under Q2, vilket innebär en minskning med 52 % i det förlorade värdet jämfört med föregående kvartal, med 59 färre hackingincidenter, enligt en rapport från CertiK på tisdagen.
Under första halvan av 2025 har mer än 2,47 miljarder dollar förlorats på grund av hack, bedrägerier och utnyttjanden, vilket representerar en nästan 3 % ökning jämfört med de 2,4 miljarder dollar som stals under hela 2024. Den största delen av det förlorade värdet tillskrevs en enda incident, en hack på Bybit på 1,4 miljarder dollar den 21 februari, vilket markerar det största cyberutnyttjandet i kryptohistorien.
Framtida hot och mänskligt beteende
Förbättringar inom blockchain-cybersäkerhet kommer att tvinga hackare att rikta in sig på mänskligt beteende. Industrins ständigt utvecklande cybersäkerhetsåtgärder tvingar hackare att leta efter nya sårbarheter att utnyttja, inklusive kryphål i mänsklig psykologi, enligt CertiKs Gu, som förklarade:
”Låt oss säga att ditt protokoll eller lager 1-blockchain blir mer säkert. Då kan de rikta in sig på människorna bakom det. De som har den privata nyckeln och så vidare.”
Under 2024 orsakades ungefär hälften av kryptovalutaindustrins säkerhetsincidenter av operativa risker såsom komprometterade privata nycklar, tillade Gu. Hackare riktar sig alltmer mot svaga länkar i mänskligt beteende, vilket belyses av årets förnyade våg av kryptovaluta-phishingbedrägerier, där angripare använder social ingenjörskonst för att dela bedrägliga länkar och stjäla offrets känsliga information, såsom privata nycklar till kryptovaluta-plånböcker.
Den 6 augusti förlorade en investerare 3 miljoner dollar med ett enda felaktigt klick, efter att ha av misstag signerat en skadlig blockchain-transaktion som tömde 3 miljoner dollar värde av USDt från hans plånbok. Liksom de flesta investerare validerade offret troligen plånboksadressen genom att bara matcha de första och sista tecknen innan han överförde 3 miljoner dollar till den skadliga aktören. Skillnaden skulle ha varit märkbar i de mittersta tecknen, som ofta döljs på plattformar för att förbättra det visuella intrycket.
En annan person förlorade över 900 000 dollar i digitala tillgångar till en sofistikerad phishingattack den 3 augusti, 458 dagar efter att ha oavsiktligt signerat en skadlig godkännande-transaktion för en plånbokstömmande bedrägeri, rapporterade Cointelegraph.
