Kryptovalutaindustriens Kamp mot Cybersikkerhetstrusler
Til tross for kryptovalutaindustriens pågående cybersikkerhetsinnsats, er protokoller engasjert i en endeløs krig med kryptovaluta-hackere, som fortsetter å angripe det svakeste leddet i kryptoprotokoller, ofte knyttet til menneskelig atferd. Industrien er involvert i en urettferdig krigføring mot dårlige aktører, som bare trenger et enkelt sårbart punkt for å utnytte en protokoll, ifølge Ronghui Gu, professor i datavitenskap ved Columbia University og medgründer av blockchain-sikkerhetsplattformen CertiK.
«Så lenge det finnes et svakt punkt eller noen sårbarheter der ute, vil de før eller senere bli oppdaget av disse angriperne,» sa Gu under Cointelegraphs Chain Reaction daglige live X spaces-show, og la til: «Så det er en endeløs krig.»
Gu uttrykte også bekymring for at neste års angrep fortsatt vil være på milliardnivå, og bemerket at både cybersikkerhetsinnsats og cyberkriminelle blir sterkere. Likevel trenger angriperne bare å finne en enkelt feil i de millioner av linjene med kode som blir revidert daglig av CertiK.
Økende Tap fra Kryptohack
Tapene fra kryptohack og utnyttelser økte til $2,47 milliarder i første halvdel av 2025, til tross for synkende angrep i andre kvartal. Over $800 millioner ble tapt på tvers av 144 hendelser i Q2, en 52% reduksjon i verdien tapt sammenlignet med forrige kvartal, med 59 færre hackinghendelser, ifølge en rapport fra CertiK.
Den første halvdel av 2025 har sett mer enn $2,47 milliarder i tap på grunn av angrep, svindel og utnyttelser, noe som representerer en nesten 3% økning fra de $2,4 milliarder som ble stjålet i hele 2024. Den største andelen av den tapte verdien ble tilskrevet en enkelt hendelse, et $1,4 milliarder Bybit-hack den 21. februar, som markerer den største cyberutnyttelsen i kryptohistorien.
Fokus på Menneskelig Atferd
Forbedringer i blockchain-sikkerhet vil tvinge hackere til å målrette menneskelig atferd. Industriens stadig utviklende cybersikkerhetstiltak tvinger hackere til å lete etter nye sårbarheter å utnytte, inkludert smutthull i menneskelig psykologi, ifølge Gu fra CertiK, som forklarte:
«La oss si at protokollen din eller lag 1 blockchain blir mer sikker. Da kan de målrette mot menneskene bak den. De som har den private nøkkelen og så videre.»
I løpet av 2024 var omtrent halvparten av kryptovalutaindustriens sikkerhetshendelser forårsaket av operasjonelle risikoer som kompromittering av private nøkler, la Gu til. Hackere målretter i økende grad svake ledd i menneskelig atferd, noe som ble fremhevet av årets fornyede bølge av kryptovaluta phishing-svindel, som er sosial ingeniørskapsordninger der angripere deler svindel-lenker for å stjele ofrenes sensitive informasjon, som private nøkler til kryptovaluta-lommebøker.
Den 6. august mistet en investor $3 millioner med et enkelt feilklikk, etter å ha signert en ondsinnet blockchain-transaksjon som tappet $3 millioner verdt USDt fra lommeboken hans. Som de fleste investorer, validerte offeret sannsynligvis lommebokadressen ved bare å matche de første og siste få tegnene før han overførte de $3 millionene til den ondsinnede aktøren. Forskjellen ville ha vært merkbar i de midterste tegnene, som ofte er skjult på plattformer for å forbedre det visuelle utseendet.
Et annet offer mistet over $900 000 verdt digitale eiendeler til et sofistikert phishing-angrep den 3. august, 458 dager etter å ha uvitende signert en ondsinnet godkjennings-transaksjon for en lommebok-tappende svindel, rapporterte Cointelegraph.
