Pagkawala sa Cryptocurrency sa Taong 2025
Mahigit sa $3.1 bilyon ang nawala sa cryptocurrency sa taong 2025 dahil sa iba’t ibang isyu tulad ng mga bug sa smart contract, kahinaan sa access control, rug pulls, at scams, ayon sa ulat ng blockchain security auditor na Hacken. Ang halagang ito para sa unang kalahati ng 2025 ay lumampas sa kabuuang $2.85 bilyon mula sa buong 2024.
Mga Sanhi ng Pagkalugi
Bagaman ang $1.5 bilyon na hack ng Bybit sa Q1 2025 ay maaaring ituring na isang outlier, patuloy na nahaharap ang mas malawak na sektor ng crypto sa mga makabuluhang hamon. Ang pamamahagi ng mga uri ng pagkalugi ay nananatiling pareho sa mga trend na nakita noong 2024. Ang mga exploit sa access control ang pangunahing dahilan ng mga pagkalugi, na nagkakahalaga ng humigit-kumulang 59% ng kabuuan. Ang mga kahinaan sa smart contract ay nag-ambag ng halos 8% ng mga pagkalugi, na may $263 milyon na ninakaw.
“Kailangang alagaan ng mga proyekto ang kanilang lumang/legacy codebase kung hindi ito ganap na itinigil ang operasyon.” – Yehor Rudytsia, Head of Forensics and Incident Response
Mga Umuusbong na Teknik ng Pagsasamantala
Sa pag-unlad ng espasyo ng crypto, ang mga umaatake ay lumipat ng pokus mula sa pagsasamantala sa mga cryptographic flaws patungo sa pag-target sa mga kahinaan sa tao at proseso. Kabilang sa mga sopistikadong teknik na ito ang blind signing attacks, pagtagas ng private key, at mga masalimuot na phishing campaigns.
Operational Security Flaws
Ang umuusbong na tanawin na ito ay nagha-highlight ng isang mahalagang kahinaan: ang access control sa crypto ay nananatiling isa sa mga pinaka hindi pa umuunlad at mataas na panganib na mga lugar, sa kabila ng lumalaking teknikal na mga proteksyon. Ang DeFi at smart contracts ay naglalantad ng mga kahinaan. Ang mga operational security flaws ang responsable sa karamihan ng mga pagkalugi, na may $1.83 bilyon na ninakaw mula sa parehong DeFi at CeFi platforms.
Insidente ng Cetus Hack
Isang kapansin-pansing insidente sa Q2 ay ang Cetus hack, kung saan $223 milyon ang naubos sa loob lamang ng 15 minuto, na nagmarka ng pinakamalalang quarter ng DeFi mula nang simula ng 2023 at huminto sa limang quarter na pababang trend sa mga pagkalugi na may kaugnayan sa exploit. Bago ito, ang Q4 2024 at Q1 2025 ay nakakita ng dominasyon ng mga pagkukulang sa access control, na nagpatanggi sa karamihan ng mga bug-based exploits.
Gayunpaman, ang quarter na ito ay nakakita ng pagbaba ng mga pagkalugi sa access control sa DeFi sa $14 milyon, ang pinakamababa mula Q2 2024, kahit na ang mga exploit sa smart contract ay tumaas. Ang Cetus attack ay nagsamantala sa isang overflow check vulnerability sa pagkalkula ng liquidity nito. Gumamit ang umaatake ng flash loan upang magbukas ng maliliit na posisyon, pagkatapos ay nag-sweep sa 264 pools. Kung ang real-time total value locked (TVL) monitoring na may auto-pause ay naipatupad, hanggang 90% ng mga pondo ay maaaring nailigtas, ayon sa Hacken.
Pagtaas ng Banta mula sa AI
Ang AI ay nagdadala ng lumalaking banta sa seguridad ng crypto. Ang AI at malalaking language models (LLMs) ay malalim na nakasama sa parehong Web2 at Web3 ecosystems. Habang ang integrasyong ito ay nag-uudyok ng inobasyon, pinalawak din nito ang attack surface, na nagdadala ng mga bagong at umuusbong na banta sa seguridad. Ang mga exploit na may kaugnayan sa AI ay tumaas ng 1,025% kumpara sa 2023, na may nakakagulat na 98.9% ng mga pag-atake na konektado sa insecure APIs.
Bukod dito, limang pangunahing AI-related Common Vulnerabilities and Exposures (CVEs) ang idinagdag sa listahan, at 34% ng mga proyekto sa Web3 ay ngayon ay gumagamit ng AI agents sa mga production environments, na ginagawang lumalaking target para sa mga umaatake. Ang mga tradisyunal na cybersecurity frameworks, tulad ng ISO/IEC 27001 at ang National Institute of Standards and Technology (NIST) Cybersecurity Framework (CSF), ay hindi sapat upang tugunan ang mga panganib na partikular sa AI tulad ng model hallucination, prompt injection, at adversarial data poisoning. Ang mga framework na ito ay dapat umunlad upang mag-alok ng komprehensibong pamamahala na kasama ang mga natatanging hamon na dulot ng AI.
