Blokklánc és kriptoipar biztonsági helyzete
A SlowMist 2025 első féléves jelentése átfogó képet ad a blokklánc és kriptoipar biztonsági helyzetéről, valamint a pénzmosás elleni küzdelem (AML – Anti-Money Laundering) tendenciákról. Az időszak során összesen 121 jelentett támadás történt, amelyek becsült vesztesége meghaladta a 2,37 milliárd amerikai dollárt. Bár ez kevesebb incidens, mint az előző év hasonló időszakában, a kár mértéke jelentősen nőtt. A legnagyobb veszteséget a centralizált tőzsdék elleni támadások okozták, ezen belül is a Bybit ügye tűnt ki, ahol mintegy 1,46 milliárd dollár tűnt el. Ezzel szemben a decentralizált pénzügyi (DeFi) szektor incidenseinek száma csökkent, de továbbra is sérülékeny, főként az okosszerződés-sebezhetőségek és a jogosultsági hibák miatt.
A támadások típusait tekintve kiemelkednek a hozzáférési jogosultságokkal való visszaélések, a hamisítás és a social engineering. A támadók gyakran használtak deepfake videókat, hamis bővítményeket, böngészős kriptotárcákat célzó adathalász oldalakat, illetve kártékony kódokat tartalmazó fejlesztői könyvtárakat. Az újonnan felmerülő kockázatok között szerepel az AI és nyelvi modellek visszaélésszerű használata, különösen az automatikusan generált, meggyőző csalások esetében. Emellett a támadók egyre inkább kihasználják a blokklánc sajátosságait, például az EIP-7702 specifikáció adta lehetőségeket a felhasználók hozzájárulásának manipulálására.
A jelentés pozitívumként említi, hogy az AML-tevékenységek hatékonyabbá váltak, már több mint 270 millió dollár értékben sikerült visszaszerezni vagy befagyasztani lopott eszközöket, jórészt olyan cégek együttműködésével, mint a MistTrack. A KiloEx incidens során például a támadás után mindössze három napon belül sikerült több mint 8 millió dollár értékű kriptoeszközt visszaszerezni.
Az összefoglaló kiemeli, hogy a jövőben a biztonságot nemcsak a technológiai, hanem a szabályozási oldal is jelentősen befolyásolja majd. A blokklánc világban rejlő kockázatok egyre inkább a felhasználói tudatosság hiányából, valamint a túl gyorsan bevezetett, alig tesztelt technológiákból erednek. A SlowMist szerint a védekezés legfontosabb pillérei az átláthatóság, a szoros piaci együttműködés, valamint a megelőző biztonsági auditok és elemzések rendszeres elvégzése. A hangsúly a megelőzésen van, minél hamarabb észlelhető egy támadás, annál nagyobb az esély a kármentésre vagy a támadók leleplezésére.
