Az Elliptic friss elemzése szerint 2025-ben eddig több mint 2 milliárd amerikai dollárnyi kriptoeszközt tulajdonítottak el Észak-Koreához köthető csoportok. A módszertan is látványosan eltolódott: a klasszikus technikai sebezhetőségek helyett egyre inkább a szociális mérnökség, az átverések és a manipuláció dominálnak.
Mi történt és miért fontos?
A kriptovilág régóta célpont, de 2025 rekordközeli évnek ígérkezik. A kár jelentős részét a februári Bybit-incidens adja (nagyjából 1,46 milliárd dollár), ugyanakkor az Elliptic és a nemzetközi sajtó szerint a támadók idén főleg emberekre lőnek: fejlesztőkre, üzemeltetőkre és magas értékű egyéni tárcák tulajdonosaira, kifinomult adathalászattal és hitelesnek tűnő social engineering forgatókönyvekkel.
Gyors tények – 2025 eddig
| Mutató | 2025-ös állás (eddig) |
|---|---|
| Becsült összes ellopott kripto | > 2 milliárd USD |
| Legnagyobb egyedi eset | Bybit hack (~1,46 milliárd USD, 2025. febr.) |
| Fő támadási vektor 2025-ben | Szociális mérnökség, célzott átverések, belső hozzáférések megszerzése |
| Pénzmosási minták | Cross-chain mozgatás, mixerek, ritkábban használt láncok, többlépcsős szétaprózás |
Miért tolódott az „emberi” frontvonalra?
A blokklánc-elemző eszközök és a protokollok biztonsági érettsége erősödött, ezért a támadók ott keresnek rést, ahol legkevésbé vártuk: az embereknél. Hitelesnek álcázott munkaajánlatok, fejlesztői együttműködések, hamis frissítések és kompromittált eszközök révén szerzik meg a belépési adatokat és a belső hozzáféréseket.
Mit tehet egy csapat vagy tőzsde most azonnal?
- Erős identitás- és hozzáféréskezelés: hardveres kulcsok, FIDO2, just-in-time/jump host hozzáférések.
- Szabályozott kiutalási folyamatok: multisig + limit + időzárt (time-lock) tranzakciók, 4 szem elv.
- Threat intel & tréning: rendszeres adathalász-szimulációk, social engineering workshopok, „red team” gyakorlatok.
- On-chain megfigyelés és vészforgatókönyv: anomália-detektálás, címfeketelista, azonnali fagyasztási és incidenskezelési runbook.
Miért számít ez Magyarországnak?
A hazai kriptoközösség és a magyar fejlesztők is célponttá válhatnak. A támadások nem csak tőzsdéket, hanem DeFi-projekteket, NFT-ökoszisztémákat és egyéni, nagy értékű tárcákat is érintenek. A védekezés kulcsa a technikai kontrollok (kulcskezelés, monitorozás) és a folyamatos emberi felkészültség kombinációja.
