Hacki na giełdach kryptowalut: Największe napady i jak zachować bezpieczeństwo
Zapomnij o ucieczce samochodem. Najbardziej dochodowe napady na świecie są teraz przeprowadzane za pomocą laptopa, oszukanego pracownika i adresu portfela, którego nikt nie może odzyskać. Włamania na giełdy kryptowalut po cichu stały się najbardziej dochodowym przestępstwem online, a krwawienie nie zwalnia. Tylko w 2025 roku złodzieje ukradli około 3,4 miliarda dolarów z platform kryptowalutowych, co stanowi wzrost o 55% w ciągu jednego roku, a jeden napad pochłonął prawie połowę tej kwoty. Trzymaj monety na giełdzie, a to jest zakład, który podejmujesz, niezależnie od tego, czy ekran rejestracji to wyraźnie zaznaczył, czy nie. Pocieszające jest to, że prawie wszystko sprowadza się do tej samej krótkiej listy błędów. Unikaj ich, a unikniesz większości niebezpieczeństw.
Dlaczego giełdy kryptowalut są tak kuszącym celem
Pomyśl, czym właściwie jest giełda. To pojedyncza firma, która przechowuje miliardy dolarów cudzych pieniędzy, z których większość znajduje się w podłączonych do internetu „gorących” portfelach, aby klienci mogli handlować o 3 nad ranem. Za tymi portfelami siedzi kilkudziesięciu pracowników z kluczami, dostępem i ludzkimi słabościami, które są nieodłączną cechą każdego człowieka. Żaden skarbiec bankowy na świecie nie kumuluje w ten sposób wartości.
To jest niewygodny kompromis leżący u podstaw kryptowalut. Ta sama centralizacja, która sprawia, że giełda kryptowalut jest łatwa w obsłudze, czyni ją pułapką na oszustwa. Dostajesz przyjazną aplikację, natychmiastowe transakcje i przycisk resetowania hasła. Haker ma jeden cel zamiast dziesięciu milionów. Obrabuj bank, a dostaniesz wszystko, co masz w szufladzie; obrabuj giełdę, a dostaniesz wszystko naraz, a następnie przeniesiesz to gdzieś, gdzie żaden sąd nie będzie mógł dotrzeć.
Warto zrozumieć dwa rodzaje portfeli kryptowalut obsługiwanych przez giełdę. Portfele zimne (tzw. cold wallets) są przechowywane offline i niezwykle trudno je otworzyć zdalnie, ale dostęp do nich jest powolny. Portfele gorące (tzw. hot wallets) pozostają online, dzięki czemu wypłaty mogą być realizowane natychmiastowo, dlatego właśnie one są najbardziej narażone na straty. Każda giełda równoważy te dwa czynniki i za każdym razem, gdy któraś z nich zbyt mocno skupia się na wygodzie, pozostawia więcej do stracenia dla każdego, kto się na to zdecyduje. Roczne dane pokazują, gdzie ta równowaga wylądowała: według Chainalysis złodzieje ukradli około 2,2 miliarda dolarów w 2024 roku i 3,4 miliarda dolarów w 2025 roku, a liczba ta stale rośnie.
Największe włamania na giełdy kryptowalut – ranking
Ta lista to nie tylko sala wstydu. Przeczytaj ją od góry do dołu, a zobaczysz, jak zmienia się cała natura ataku – od niechlujnych, gorących portfeli, które zostały wystawione na działanie, po ekipy rządowe infiltrujące łańcuch dostaw oprogramowania. Ranking to historia.
Bybit 2025: rekord 1,5 miliarda dolarów
W lutym 2025 roku atakujący wykradli około 1,5 miliarda dolarów w Ethereum (Ether) z Bybit w ciągu jednego popołudnia, co stanowiło największy w historii atak na kryptowalutę, z dużą przewagą, jak donosi CNBC . Oto, co powinno wszystkich niepokoić: nigdy nie „włamali się” do Bybit. Zhakowali komputer programisty w Safe{Wallet}, zewnętrznym narzędziu do podpisywania używanym przez Bybit, i wprowadzili do interfejsu złośliwy kod, dzięki czemu osoby zatwierdzające przelew widziały normalną transakcję, a jednocześnie autoryzowały szkodliwą. Za tym wszystkim stała północnokoreańska grupa Lazarus. Bybit, co trzeba przyznać, pokrył straty klientów z własnych rezerw.
Dlaczego ten problem jest ważny poza rozmiarem: oznaczał zmianę kategorii. Przez dekadę standardową radą dla giełd było „strzeż swoich kluczy i przechowuj większość środków w zimnym magazynie” i Bybit właśnie to zrobił. Atakujący po prostu przeszli od góry, atakując oprogramowanie, któremu giełda ufała, a nie samą giełdę. To o wiele trudniejszy problem do obrony, ponieważ bezpieczeństwo jest teraz tak silne, jak każdy dostawca i narzędzie w łańcuchu. Każda duża platforma spędziła kolejne miesiące na audytowaniu oprogramowania, którego nigdy nie zakwestionowała.
Mt. Gox, Coincheck i wczesne katastrofy
Starsze ataki hakerskie na giełdy kryptowalut były bardziej prymitywne i równie dewastujące. Weźmy na przykład Mt. Gox. Niegdyś największa giełda kryptowalut na świecie, obsługująca większość światowych transakcji Bitcoin, wykrwawiła się z około 850 000 BTC i upadła do 2014 roku. Branża wciąż sprząta ten bałagan. Coincheck został zhakowany w 2018 roku na około 530 milionów dolarów w NEM, i to z najgłupszego powodu: pozostawił tokeny w gorącym portfelu bez ochrony multi-podpisu. FTX jest dziwny. Jego śmierć w 2022 roku była głównie oszustwem, a nie włamaniem, a jednak tej samej nocy, kiedy ogłosiła upadłość, ktoś wyciągnął z niej około 400 milionów dolarów. Zewnętrzny atak czy wewnętrzna robota? Ludzie wciąż się o to spierają. Poniższa tabela śledzi najgorsze z nich.
| Giełda | Rok | Skradziony | Co się nie udało |
|---|---|---|---|
| Bybit | 2025 | ~1,5 mld dolarów | Zagrożony interfejs podpisywania stron trzecich |
| Coincheck | 2018 | ~530 mln dolarów | NEM trzymany w gorącym portfelu, bez multi-sygnatury |
| Góra Gox | 2014 | ~850 tys. BTC | Lata niewykrytej kradzieży portfeli gorących |
| DMM Bitcoin | 2024 | ~305 mln dolarów | Inżynieria społeczna pracownika dostawcy |
| KuCoin | 2020 | ~280 mln dolarów | Wyciek prywatnych kluczy do portfela gorącego (odzyskano 73%) |
| WazirX | 2024 | ~230 mln dolarów | Wykorzystano aktualizację multi-sig |
| FTX | 2022 | ~400 mln dolarów | Hack podczas upadku |
Jak w rzeczywistości dochodzi do włamań na giełdy kryptowalut
Zapomnij o filmie, w którym geniusz łamie szyfry w ciemnym pokoju. Kryptografia chroniąca kryptowaluty prawie nigdy nie pęka. Psuje się wszystko wokół: klucze, personel i oprogramowanie, któremu ufają. Pomijając żargon, niemal każdy z tych ataków na kryptowaluty sprowadza się do jednej z dwóch porażek.
Skradzione klucze i ujawnienie portfela z gorącym portfelem
Ktokolwiek posiada klucz prywatny, kontroluje monety, kropka. Zatem, aby ukraść kryptowaluty, atakujący celują prosto w klucze, zamiast w matematykę, która je chroni. Złamanie klucza prywatnego stanowiło 43,8% wszystkich skradzionych środków w 2024 roku, co stanowiło zdecydowanie największą kategorię. Giełdy, które pozostawiają zbyt dużo w gorących portfelach lub przechowują klucze niedbale, kradną całą nagrodę w momencie włamania do jednej maszyny.
Inżynieria społeczna i zmiana łańcucha dostaw
Nowszym i bardziej przerażającym wektorem są ludzie. Północnokoreańscy agenci podszywali się pod rekruterów na LinkedIn, aby umieścić złośliwe oprogramowanie na komputerze pracownika – lukę w zabezpieczeniach socjotechnicznych, która zapoczątkowała kradzież Bitcoinów DMM o wartości 305 milionów dolarów. Wstrzyknęli kod do narzędzi, na których opierają się giełdy, takich jak Bybit. Wykorzystują wyciekłe klucze API, przechwytują pliki cookie sesji i podszywają się pod pracowników na tyle przekonująco, aby przekonać kolegę do zatwierdzenia przelewu. W tych oszustwach pojawiają się teraz również podrobione głosy i nagrania wideo, co sprawia, że stara rada, by „po prostu sprawdzić, czy to naprawdę twój szef”, jest znacznie bardziej niepewna, niż się wydaje. Wciąż do tego wracam, ponieważ branża wciąż sprzedaje „szyfrowanie na poziomie wojskowym”, podczas gdy prawdziwym wyważeniem drzwi jest zmęczony inżynier klikający fałszywą ofertę pracy. Matematyka jest niezawodna. Ludzie z niej korzystający nie, a atakujący odkryli to lata temu.
Korea Północna: ekipy stojące za największymi kradzieżami
Jeśli istnieje jeden wspólny mianownik współczesnych ataków hakerskich na giełdy kryptowalut, to jest nim: większość ciężaru działań wykonuje jedno państwo. Według Chainalysis, północnokoreańskie jednostki hakerskie, na czele z Lazarus Group, ukradły około 2,02 miliarda dolarów w samym 2025 roku, co stanowi około 76% wszystkich środków utraconych w wyniku włamań do usług w tym roku. Łącznie, według badaczy z TRM Labs, hakerzy z Korei Północnej oszacowali, że ich łączny dochód przekroczył 7,3 miliarda dolarów.
To, co je wyróżnia, to cierpliwość i skala. To nie są ataki typu „rozbij i przechwyć”. Przeprowadzają mniej ataków, ale znacznie większe – spędzają miesiące w obrębie celu, zanim się przemieszczą, a następnie piorą skradzione fundusze, aby sfinansować programy zbrojeniowe państwa objętego sankcjami. Tempo również nie zwalnia: TRM Labs odnotowało ponad 770 milionów dolarów kradzieży kryptowalut w całej branży w ciągu zaledwie pierwszych czterech miesięcy 2026 roku, przy czym Korea Północna odpowiada za około 76% z tej kwoty, dokonując zaledwie dwóch ataków. To zmienia obraz całego problemu. Największe kradzieże na giełdach to obecnie państwowe przestępstwa kryptowalutowe, a nie oportunizm samotnych wilków, a ty walczysz z rządem, który ma na koncie pensje. To walka, którą poszczególne giełdy wciąż przegrywają.
Gdzie trafiają skradzione kryptowaluty i dlaczego rzadko można je odzyskać
Ludzie trzymają się pocieszającej historii: hakerzy na pewno zostaną złapani, a pieniądze wrócą do domu. Prawie nigdy tak się nie dzieje. Zobaczcie, co się dzieje, gdy tylko fundusze zostaną przeniesione. Złodzieje przepuszczają je przez miksery i mosty międzyłańcuchowe , rozdzielając i przetasowując, a w ciągu godziny ślad po nich pozostaje tylko dym.
Istnieje kilka wyjątków, które jedynie potwierdzają regułę. Haker Poly Network ukradł 611 milionów dolarów w 2021 roku, a następnie zwrócił prawie wszystko z powodów, których nikt nigdy w pełni nie wyjaśnił. KuCoin odzyskał większość strat z 2020 roku dzięki szybkiemu zamrożeniu i ubezpieczeniu. Bybit właśnie spłacił swoich użytkowników. To szczęściarze. Wierzyciele Mt. Gox? Wciąż czekają ponad dekadę, termin został przesunięty na październik 2026 roku, a dziesiątki tysięcy Bitcoinów nie zostały zwrócone. Gorzką ironią jest to, że wszystko rozgrywa się na publicznym blockchainie, więc analitycy mogą obserwować, jak skradzione środki odpływają w czasie rzeczywistym i nic nie robią, aby temu zapobiec. Traktuj zabrane pieniądze jako stracone.
FTX pozostawił po sobie jedną pożyteczną bliznę. Skłonił branżę do stosowania proof-of-reserve, publicznego, kryptograficznego sposobu, w jaki giełda może udowodnić, że faktycznie posiada deklarowane przez siebie monety. Czy to powstrzyma włamanie? Nie. Czy wykryje cichą niewypłacalność, którą FTX ukrywał przez miesiące? Zazwyczaj tak. Więc jeśli giełda nie chce opublikować informacji, wyciągnij własne wnioski, dlaczego.
Jak chronić swoje kryptowaluty przed atakami hakerskimi na giełdy
To właśnie ta część, którą listy „największych włamań” często pomijają. Włamania na giełdy kryptowalut rzadko są skierowane bezpośrednio do zwykłych użytkowników, ale wciąż możesz stać się o wiele trudniejszym celem. Większość z nich jest mało efektowna i zajmuje jedno popołudnie.
Samoobsługa i przechowywanie w chłodni
Najstarsza zasada w kryptowalutach wciąż obowiązuje: nie Twoje klucze, nie Twoje monety. Wszystko, co przechowujesz, a czym aktywnie handlujesz, przenieś z giełdy do portfela sprzętowego lub innego zimnego magazynu, który nigdy nie ma kontaktu z internetem. Zapisz frazę odzyskiwania na papierze, przechowuj ją w bezpiecznym miejscu i nigdy nie wpisuj jej na stronie internetowej ani w czacie. Portfel sprzętowy kosztujący 80 dolarów chroni Cię przed niemal każdym atakiem opisanym powyżej — ponieważ hakerzy po prostu nie szukają Twoich kluczy.
Zablokowanie konta giełdowego
W przypadku środków, które przechowujesz na giełdzie, zabezpiecz konto. Korzystaj z aplikacji uwierzytelniającej do uwierzytelniania dwuskładnikowego, nigdy z kodów SMS, które są łatwo kradzione podczas podmian kart SIM. Skonfiguruj listę dozwolonych adresów do wypłat, aby środki mogły trafiać tylko do portfeli, które wcześniej zatwierdziłeś. Używaj unikalnego, długiego hasła, którego nie ma nigdzie indziej. Dodaj do zakładek prawdziwy adres URL giełdy i loguj się tylko za jego pomocą, ponieważ najtańszym sposobem na utratę wszystkiego jest wpisanie hasła na podstępnej stronie o jedną kartę wyżej. Traktuj każdy nieoczekiwany e-mail lub SMS z prośbą o weryfikację konta jako wrogi, dopóki nie zostanie udowodnione inaczej. I zachowaj prostą dyscyplinę: nie przechowuj na żadnej giełdzie więcej, niż jesteś gotów stracić.
Wybór bezpieczniejszej giełdy kryptowalut
Nie każda giełda jest tak samo ryzykowna, a ocaleni dzielą się nawykami, które warto sprawdzić, zanim wpłacisz choćby centa. Poważna platforma przechowuje większość aktywów cyfrowych w zimnym magazynie, publikuje dowody rezerw (Proof of Reserves), aby można było zweryfikować istnienie monet, i prowadzi fundusz ubezpieczeniowy na wypadek sytuacji awaryjnych. Na przykład Binance posiada fundusz SAFU o wartości 1 miliarda dolarów, niedawno przekonwertowany na 15 000 BTC, jako zabezpieczenie dla klientów.
| Zielone flagi | Czerwone flagi |
|---|---|
| Większość aktywów w chłodni | Niejasne lub brak ujawnień dotyczących bezpieczeństwa |
| Publiczny dowód rezerw | Brak ubezpieczenia i funduszu rezerwowego |
| Uwierzytelnianie dwuskładnikowe oparte na aplikacji, listy dozwolonych wypłat | Logowanie tylko za pomocą SMS-ów, brak kontroli wypłat |
| Regulowany, audytowany, długoletni | Anonimowy zespół, wysokie „wyniki” |
Jurysdykcja również ma znaczenie. Giełda zarejestrowana i licencjonowana w kraju z rzeczywistym nadzorem finansowym ma więcej do stracenia na oszczędzaniu, a zapewnia przynajmniej pewną podstawę prawną w razie problemów. Platforma zarządzana przez anonimowy zespół, który nie ma żadnego konkretnego celu, nie oferuje niczego takiego, a to właśnie takie firmy zazwyczaj ujawniają się później jako oszustwa typu exit scam. Warto również rozłożyć aktywa na więcej niż jeden system, aby pojedyncze naruszenie bezpieczeństwa nie pozbawiło Cię wszystkiego, co posiadasz.
Nic z tego nie jest gwarancją. Bybit był renomowaną, regulowaną, scentralizowaną giełdą, kiedy padł ofiarą ataku, i właśnie o to chodzi: reputacja obniża szanse, a nie je niweluje. Ale te sygnały ustawiają szanse na twoją korzyść, a giełda, która odmawia omówienia swojego bezpieczeństwa, coś ci mówi.
Przyszłość bezpieczeństwa giełd kryptowalut
Obrona powoli nadrabia zaległości. Giełdy przechodzą na portfele MPC, które dzielą klucze, aby żaden pojedynczy komputer ich nie posiadał, podpisywanie sprzętowe, audyty inteligentnych kontraktów dla komponentów on-chain oraz oprogramowanie symulujące transakcję przed jej zatwierdzeniem. Wszystko to pomaga zmniejszyć ryzyko naruszenia bezpieczeństwa. Żadne z tych rozwiązań nie rozwiązuje problemu najsłabszego ogniwa, którym nadal jest osoba, którą można oszukać lub przekupić. Dopóki to się nie zmieni, najbezpieczniejszym założeniem dotyczącym włamań na giełdy kryptowalut jest to, że każda giełda może być następna, a najrozsądniejszym posunięciem jest przechowywanie większości kryptowalut w miejscu, do którego zhakowana giełda nie ma dostępu.
