Uporabniki kripto denarnice Trust Wallet zaradi ranljivosti izgubili več kot 7 milijonov dolarjev

Severnokorejski hekerji so v letu 2025 ukradli več kot 2 milijardi dolarjev v kriptovalutah, s čimer so presegli prejšnji rekord iz leta 2022. Po podatkih podjetja za analizo blockchaina Elliptic, je največji del letošnjih izgub posledica februarskega napada na kripto borzo Bybit, kjer so ukradli 1,46 milijarde dolarjev. Verjamejo, da hekerji s tem financirajo vojaške programe režima v Pjongjangu, saj naj bi do sedaj ukradli že več kot 6 milijard dolarjev.

Kriptovalute so doživele padec, pri čemer sta Bitcoin in Ethereum vodila val likvidacij v vrednosti 400 milijonov dolarjev. Bitcoin se je spustil pod 107.500 dolarjev, kar je povzročilo likvidacijo več kot 162.000 dolgih pozicij, medtem ko je Ethereum utrpel podobne izgube. Vlagatelji so se obrnili k stabilnim kovancem in Bitcoinu kot varnejšim naložbam. Analitik napoveduje, da bo Bitcoin v novembru v dobrem položaju za doseganje novih vrhuncev.

Kripto industrija se ob koncu leta 2025 sooča z obsežno varnostno krizo, saj so napadi hekerjev in goljufije v letošnjem letu povzročili za približno štiri milijarde dolarjev izgub, kar predstavlja 40-odstotno povečanje glede na leto 2024. Po poročilih analitičnih hiš so osrednjo grožnjo predstavljali državni akterji iz Severne Koreje, ki so odgovorni za več kot polovico vseh ukradenih sredstev, predvsem prek napadov na centralizirane borze, kot sta Bybit in Phemex. Večina izgub ni bila posledica napak v programski kodi, temveč pomanjkljivosti v operativni varnosti in upravljanju dostopov. Kritično obdobje sta zaznamovala tudi nedavna vdora v razširitev Trust Wallet in omrežje Flow. V incidentu na božični dan je bilo iz denarnic Trust Wallet odtujenih približno sedem milijonov dolarjev, medtem ko je omrežje Flow zaradi ranljivosti v izvajalni plasti izgubilo 3,9 milijona dolarjev. Flow Network je bil zaradi napada začasno ustavljen, kar je povzročilo močan padec vrednosti žetona FLOW. Hkrati so preiskovalci, kot je ZachXBT, razkrili delovanje kanadskega goljufa pod psevdonimom Haby, ki je s socialnim inženiringom in lažnim predstavljanjem za podporo Coinbase uporabnikom odtujil več kot dva milijona dolarjev. Ti dogodki poudarjajo sistemske napetosti med samostojnim skrbništvom nad sredstvi in odvisnostjo od centraliziranih posodobitev programske opreme.