Ang Patuloy na Pagsisikap sa Cybersecurity ng Cryptocurrency
Sa kabila ng patuloy na pagsisikap ng industriya ng cryptocurrency sa cybersecurity, ang mga protocol ay nakikibahagi sa isang walang katapusang digmaan laban sa mga hacker, na patuloy na umaatake sa mga pinakamahihinang bahagi ng mga sistema, kadalasang dulot ng pag-uugali ng tao. Ayon kay Ronghui Gu, propesor ng computer science sa Columbia University at co-founder ng blockchain security platform na CertiK, ang industriya ay nakikibahagi sa isang hindi patas na laban laban sa mga masamang aktor, na nangangailangan lamang ng isang solong punto ng kahinaan upang samantalahin ang isang protocol.
“Hanggang mayroong isang mahina na punto o ilang mga kahinaan, sooner or later ay matutuklasan ito ng mga umaatake,” sabi ni Gu sa Cointelegraph’s Chain Reaction daily live X spaces show.
Idinagdag niya, “Kaya’t ito ay isang walang katapusang digmaan.”
Mga Pagkalugi at Cyber Exploits
“Ngunit natatakot ako na ang mga susunod na taon [hacks] ay mananatiling nasa antas ng bilyon-dolyar,” patuloy ni Gu, na nagsabing ang parehong mga pagsisikap sa cybersecurity at mga cybercriminal ay nagiging mas malakas. Gayunpaman, ang mga umaatake ay nangangailangan lamang na makahanap ng isang bug sa milyun-milyong linya ng code na ina-audit araw-araw ng CertiK.
Noong unang kalahati ng 2025, ang mga pagkalugi mula sa mga hack at exploit ng crypto ay umabot sa $2.47 bilyon, sa kabila ng pagbagsak ng mga hack sa ikalawang kwarter. Mahigit sa $800 milyon ang nawala sa 144 na insidente sa Q2, isang 52% na pagbaba sa halaga ng nawalang halaga kumpara sa nakaraang kwarter, na may 59 na mas kaunting insidente ng hacking, ayon sa ulat ng CertiK noong Martes.
Ang unang kalahati ng 2025 ay nakakita ng higit sa $2.47 bilyon na pagkalugi dahil sa mga hack, scam, at exploit, na kumakatawan sa halos 3% na pagtaas mula sa $2.4 bilyon na ninakaw sa buong 2024. Isang malaking bahagi ng nawalang halaga ay iniuugnay sa isang solong insidente, isang $1.4 bilyon na Bybit hack noong Pebrero 21, na nagmarka ng pinakamalaking cyberexploit sa kasaysayan ng crypto.
Target ng mga Hacker: Pag-uugali ng Tao
Ang mga pagpapabuti sa cybersecurity ng blockchain ay puwersang pipilitin ang mga hacker na targetin ang pag-uugali ng tao. Ayon kay Gu, ang patuloy na umuunlad na mga hakbang sa cybersecurity ng industriya ay pinipilit ang mga hacker na maghanap ng mga bagong kahinaan upang samantalahin, kabilang ang mga butas sa sikolohiya ng tao.
“Sabihin nating ang iyong protocol o layer 1 blockchain ay naging mas secure. Pagkatapos ay maaari nilang targetin ang mga tao sa likod nito, tulad ng mga may pribadong susi at iba pa.”
Noong 2024, halos kalahati ng mga insidente ng seguridad sa industriya ng crypto ay sanhi ng operational risks tulad ng mga kompromiso sa pribadong susi, dagdag ni Gu. Ang mga hacker ay lalong nagta-target sa mga mahihinang link sa pag-uugali ng tao, tulad ng itinampok ng muling pag-usbong ng mga cryptocurrency phishing scams ngayong taon, na mga social engineering schemes kung saan ang mga umaatake ay nagbabahagi ng mga mapanlinlang na link upang nakawin ang sensitibong impormasyon ng mga biktima, tulad ng mga pribadong susi sa mga cryptocurrency wallet.
Mga Kaso ng Phishing at Pagkawala ng Pondo
Noong Agosto 6, isang mamumuhunan ang nawalan ng $3 milyon sa isang maling pag-click, matapos aksidenteng pumirma sa isang mapanlinlang na transaksyon sa blockchain na nag-drain ng $3 milyon na halaga ng USDt mula sa kanyang wallet. Tulad ng karamihan sa mga mamumuhunan, malamang na na-validate ng biktima ang wallet address sa pamamagitan lamang ng pagtutugma ng mga unang at huling ilang karakter bago ilipat ang $3 milyon sa masamang aktor.
Ang pagkakaiba ay magiging kapansin-pansin sa mga gitnang karakter, na kadalasang nakatago sa mga platform upang mapabuti ang visual appeal. Isang biktima ang nawalan ng higit sa $900,000 na halaga ng digital assets sa isang sopistikadong phishing attack noong Agosto 3, 458 na araw matapos hindi sinasadyang pumirma sa isang mapanlinlang na approval transaction para sa isang wallet-draining scam, iniulat ng Cointelegraph.
