Ang Cryptocurrency at ang mga Panganib nito
Ang cryptocurrency ay itinayo sa pangako ng desentralisasyon, transparency, at seguridad. Gayunpaman, habang ang mga digital na asset ay lumago sa isang multi-trilyong dolyar na ekosistema, naging pangunahing target din sila ng mga cybercriminal. Sa nakaraang dekada, ang ilang mga hack ay nagresulta sa bilyun-bilyong dolyar na pagkalugi, na yumanig sa tiwala ng mga mamumuhunan at nagpilit sa mga pagpapabuti sa seguridad sa buong industriya. Ang artikulong ito ay nagsusuri sa 10 pinakamalaking crypto hacks sa lahat ng panahon — sinusuri kung paano ito nangyari, kung anong mga kahinaan ang na-exploit, at kung paano tumugon ang industriya.
Mga Pinakamalaking Crypto Hacks
1. Bybit Hack (Pebrero 21, 2025)
Ang pinakamalaking crypto hack sa kasaysayan ay naganap noong Pebrero 21, 2025, nang ang mga umaatake ay nag siphon ng humigit-kumulang 401,000 Ethereum (ETH) — na nagkakahalaga ng mga $1.4–1.5 bilyon sa panahong iyon — mula sa Dubai-based exchange na Bybit. Isang routine transfer mula sa isang cold wallet patungo sa isang aktibong wallet ang na-manipulate sa panahon ng proseso ng pag-sign. Ang mga umaatake ay matalinong nagtago ng kanilang masamang kontrata sa likod ng tila lehitimong transaksyon, na nagpapahintulot sa kanila na i-redirect ang mga pondo sa kanilang sariling mga address nang hindi nahahalata. Ang heist na ito ay nagbigay liwanag sa isang kritikal na panganib: kahit ang mga offline storage mechanism ay hindi ligtas kung ang proseso ng pag-sign ng transaksyon at interface ay na-kompromiso. Ang FBI ay kalaunan ay nag-link ng pag-atake sa mga hacker na sinusuportahan ng estado ng North Korea.
2. Poly Network Exploit (Agosto 2021)
Noong Agosto ng 2021, ang Poly Network exploit ay nagresulta sa higit sa $610 milyon sa mga crypto asset na iligal na lumipat sa mga Ethereum, Binance Smart Chain, at Polygon bridges nito. Ang mga hacker ay nakilala at na-exploit ang isang kahinaan sa cross-chain smart contracts ng Poly Network, na nagko-coordinate ng mga asset transfer sa pagitan ng iba’t ibang blockchain. Sa pamamagitan ng pag-forge ng mga approval sa mga chain, inilipat ng umaatake ang malalaking halaga ng mga token sa mga address na kanilang kinokontrol. Hindi tulad ng karamihan sa mga hack, nakipag-ugnayan ang umaatake sa Poly team pagkatapos at sa huli ay ibinalik ang malaking bahagi ng mga pondo.
3. Ronin Network Hack (Marso 2022)
Ang Ronin Network hack noong Marso ng 2022 ay nakaapekto sa play-to-earn blockchain sa likod ng Axie Infinity, isa sa mga pinakasikat na blockchain games. Nakakuha ang mga umaatake ng access sa mga pribadong validator keys na kinakailangan upang mag-sign ng mga transaksyon sa Ronin sidechain. Sa mga susi na iyon, nalampasan nila ang mga kontrol sa seguridad at inilipat ang humigit-kumulang 173,600 ETH at 25.5 milyong USDC sa kanilang sariling mga wallet. Ang exploit na ito ay nagbukas ng isang pangunahing panganib sa mga validator-based systems at decentralized gaming ecosystems, kung saan ang mga compromised credentials ay maaaring magdulot ng malawakang pagkalugi. Pinilit ng insidente ang Ronin na itaas ang seguridad ng bridge at mga proteksyon sa internal key.
4. Binance BNB Bridge Exploit (2022)
Ang mga bridges — mga tool na nagpapahintulot sa mga asset na lumipat sa pagitan ng mga blockchain — ay madalas na target dahil sa kanilang kumplikado. Noong 2022, ang Binance BNB Bridge ay tinamaan ng isang malaking exploit na nagresulta sa humigit-kumulang $569 milyon sa mga nawalang asset. Ang mga hacker ay nakinabang mula sa mga kahinaan sa verification logic ng bridge, na nagpapahintulot sa mga hindi awtorisadong transfer sa pagitan ng mga chain nang walang wastong kumpirmasyon. Ang pag-atake na ito ay nagbunyag ng hirap ng pagprotekta sa mga interoperability features — ang mga kumplikadong sistema na may maraming gumagalaw na bahagi ay lalo nang mahina kung ang anumang bahagi ay kulang sa malakas na validation.
5. Wormhole Bridge Exploit
Isang iba pang cross-chain exploit ang nag-target sa Wormhole bridge, na nag-uugnay sa Ethereum sa iba pang mga network para sa mga token transfer. Ang mga kahinaan sa validation ng kontrata ng Wormhole ay nagbigay-daan sa mga hacker na mag-forge ng mga mensahe at bawiin ang mga pondo mula sa sistema nang walang awtorisasyon, na nagresulta sa mga pagkalugi na umabot sa humigit-kumulang $325 milyon. Ang insidente na ito ay nagpatibay sa kahalagahan ng masusing bridge auditing at security testing, lalo na para sa mga protocol na humahawak ng malalaking halaga ng pooled liquidity.
6. Mt. Gox Breach (2011-2014)
Isa sa mga pinakakilala na maagang cryptocurrency hacks, ang Mt. Gox breach ay sa huli ay nagdulot ng pagbagsak ng kung ano ang dating pinakamalaking Bitcoin exchange sa mundo. Sa pagitan ng 2011 at 2014, unti-unting siniphon ng mga hacker ang Bitcoin mula sa mga hot wallets ng Mt. Gox — mga wallet na konektado sa internet — na ina-exploit ang mahina na internal security at hindi magandang auditing. Sa kabuuan, humigit-kumulang 850,000 BTC ang nawala (bagaman ang ilan ay kalaunan ay bahagyang na-recover). Ipinakita rin nito ang mga panganib ng centralized custodial control nang walang masusing paghihiwalay ng mga tungkulin o mga security checks.
7. Coincheck Hack (Enero 2018)
Noong Enero ng 2018, ang Japanese exchange na Coincheck ay na-hack, na nagresulta sa pagkalugi ng higit sa $534 milyon na halaga ng NEM tokens. Ang mga umaatake ay nakapasok sa mga hot wallets ng exchange gamit ang malware matapos makakuha ng access sa pamamagitan ng phishing at iba pang mga social engineering methods. Sa sandaling nasa loob, inilipat nila ang mga asset mula sa platform bago pa man makapag-activate ang mga depensa. Ang sukat ng hack na ito ay yumanig sa tiwala ng regulasyon sa seguridad ng exchange sa buong mundo at nag-udyok ng mas mahigpit na pangangasiwa kung paano pinoprotektahan ng mga platform ang mga asset ng gumagamit.
8. FTX Post-Bankruptcy Hack (Nobyembre 2022)
Matapos ang pagbagsak ng FTX — isa sa pinakamalaking crypto exchanges — isang pinaghihinalaang post-bankruptcy hack ang nagresulta sa humigit-kumulang $477 milyon sa mga asset na naubos mula sa mga wallet ng platform noong Nobyembre ng 2022. Bagaman ang eksaktong mekanismo ay nananatiling pinag-uusapan, ang hack na ito ay malawak na pinaniniwalaang kinasangkutan ang mga compromised internal controls at ang kawalan ng wastong mga safeguard matapos bumagsak ang operasyon ng exchange, na nag-iwan ng mga wallet na nakalantad sa mga hindi awtorisadong paggalaw. Ang insidenteng ito ay nagdilim sa hangganan sa pagitan ng mismanagement at masamang pagsasamantala, at itinuro na ang mahina na pamamahala ay maaaring kasing delikado ng mga panlabas na hack.
9. DMM Bitcoin Hack (Mayo 2024)
Noong Mayo 2024, ang Japanese exchange na DMM Bitcoin ay nawalan ng humigit-kumulang $305 milyon sa Bitcoin matapos ang mga umaatake ay nag-withdraw ng 4,502.9 BTC mula sa mga sistema nito. Ang mga paunang imbestigasyon ay nag-udyok sa isang kompromiso ng private key storage ng exchange o access sa server na nagbigay-daan sa mga hindi awtorisadong pag-withdraw ng wallet. Ang mga awtoridad at analyst ay kalaunan ay nag-link sa pagnanakaw na ito sa mga sopistikadong grupo ng hacker mula sa North Korea.
10. WazirX Breach (Hulyo 2024)
Noong Hulyo 2024, ang Indian crypto exchange na WazirX ay nakaranas ng isang seryosong breach, kung saan ang mga hacker ay nag-withdraw ng humigit-kumulang $234.9 milyon sa mga crypto assets. Ang mga umaatake ay nagtagumpay na makompromiso ang mga kontrol sa wallet, na nagpapadala ng mga pondo sa mga bagong address bago pa man ma-freeze ng exchange ang operasyon. Ang Lazarus Group — isang yunit ng hacking na konektado sa estado ng North Korea — ay kalaunan ay na-link sa insidente. Ang insidente ng WazirX ay nagbigay-diin kung paano kahit ang mas maliliit na centralized platforms ay nananatiling kaakit-akit na mga target — lalo na ang mga nabigong i-segment ang awtoridad ng wallet at palakasin ang pamamahala ng key.
