2025-yilning dastlabki olti oyida kripto o’g’irliklari misli ko’rilmagan darajada $2,1 milliardga yetdi va kripto sohasidagi noqonuniy faoliyat bo’yicha yangi rekord o’rnatdi.
Bu avvalgi yillarga nisbatan sezilarli o’sishni ko’rsatadi. Infratuzilma hujumlari va davlat tomonidan qo’llab-quvvatlanadigan guruhlar, ayniqsa Shimoliy Koreya, yo’qotishlarning ko’payishiga sabab bo’ldi.
Kriptovalyuta o’g’irligi 2025 yilning birinchi yarmida yangi cho’qqilarga chiqdi
«TRM Labs» blokcheyn razvedka kompaniyasi o’zining so’nggi hisobotida 2025-yil yanvar va iyun oylarida kripto sektorida deyarli 75 xil xakerlik va ekspluatatsiya sodir bo’lganini ma’lum qildi. Ushbu hujumlar natijasida $2,1 milliarddan ortiq yo’qotishlar yuz berdi.
Bu 2022-yilning birinchi yarmida o’g’irlangan $2 milliardlik avvalgi rekorddan 10% ko’proqni tashkil etdi. Bundan tashqari, bu miqdor 2024-yil davomida o’g’irlangan mablag’larga deyarli tengdir.
“2025-yilning birinchi yarmi kripto ekotizimining zaifliklarini aniq eslatib qo’ydi,” deyiladi hisobotda.
«TRM Labs» ta’kidlashicha, 2025-yilning birinchi yarmida o’g’irlangan mablag’larning ko’p qismi (80% dan ortig’i) infratuzilma hujumlari natijasida sodir bo’lgan. Bu, masalan, shaxsiy kalitlar va urug’ so’zlarini o’g’irlash yoki platformalarning old qismini buzishni o’z ichiga oladi. O’rtacha, bu hodisalar boshqa hujumlarga qaraganda 10 barobar ko’proq yo’qotishlarga olib keldi, bu esa kripto ekotizimiga katta ta’sir ko’rsatdi.
“Infratuzilma hujumlari raqamli aktivlar tizimining texnik asosini nishonga oladigan hujum usullarini anglatadi. Bu usullar orqali ruxsatsiz nazoratni qo’lga kiritish, foydalanuvchilarni chalg’itish yoki aktivlarni yo’naltirish mumkin. Ko’pincha ijtimoiy muhandislik yoki ichki kirish orqali amalga oshiriladigan bu buzilishlar kriptobezopaslikning asosiy zaifliklarini ochib beradi,” deya qo’shimcha qildi TRM.
Kompaniya, shuningdek, protokol ekspluatatsiyalari o’g’irlangan mablag’larning 12% ni tashkil etganini ma’lum qildi. Bu tezkor kreditlar va qayta kirish hujumlarini o’z ichiga oladi.
Yovuz niyatli shaxslar blokcheyn protokoli yoki aqlli shartnomalarning asosiy mantiqidagi zaifliklardan foydalanadilar. Bu ularga mablag’larni olish yoki tizimning funksionalligini buzish imkonini beradi.
Shu bilan birga, xakerlar yanvar, aprel, may va iyun oylarida $100 milliondan ortiq mablag’ni o’g’irlashdi. Biroq, eng katta yo’qotishlar fevral oyida Bybit xakerligi bilan sodir bo’ldi. «BeInCrypto» xabariga ko’ra, Shimoliy Koreyaning Lazarus guruhi birjadan $1,5 milliard o’g’irladi.
“Ushbu hodisa yil boshidan buyon umumiy yo’qotishlarning deyarli 70% ni tashkil etdi va o’rtacha xakerlik hajmini $30 millionga yetkazdi — bu 2024-yilning birinchi yarmidagi $15 million o’rtacha ko’rsatkichdan ikki barobar ko’p,” deyiladi hisobotda.
Bybit buzilishi Shimoliy Koreya bilan bog’liq guruhlar uchun alohida hodisa emasligini ta’kidlash muhim. Aslida, davlat tomonidan qo’llab-quvvatlanadigan guruhlar ko’plab yuqori darajadagi xakerliklar bilan bog’liq.
«TRM Labs» ta’kidlashicha, Shimoliy Koreya bilan bog’liq guruhlar o’g’irlangan mablag’larning $1,6 milliardini tashkil etgan. Bundan tashqari, hisobotda boshqa davlatlar ham kripto xakerliklarini geosiyosiy vosita sifatida tobora ko’proq qo’llayotganini ta’kidladi.
So’nggi Nobitex xakerligi bunga misol bo’la oladi. 18-iyun kuni Isroil tarafdori Gonjeshke Darande (Yirtqich Chumchuq) xakerlik guruhi Eronning eng yirik kripto birjasini nishonga oldi va $90 milliondan ortiq yo’qotishlarga olib keldi.
“Bunday hodisalar raqamli aktivlarni o’g’irlash geosiyosiy mojarolar va milliy siyosatda yashirin vositaga aylanayotganini ko’rsatadi,” deya qo’shimcha qildi TRM Labs.
Ushbu ekspluatatsiyalarga qarshi kurashish uchun «TRM Labs» ko’p qatlamli himoya strategiyasini tavsiya qildi. Tavsiyalar muntazam xavfsizlik auditlari, ko’p faktorli autentifikatsiya (MFA) va sovuq saqlashdan foydalanishni o’z ichiga oladi.
Kompaniya davlat darajasidagi tahdidlarga qarshi ilg’or himoya choralarini, masalan, ichki tahdidlarni aniqlashni yaxshilash va ijtimoiy muhandislikka qarshi choralarni kuchaytirishni ta’kidladi. Oxir-oqibat, «TRM Labs» o’g’irlangan mablag’larni kuzatish va kiberjinoyatchilarni javobgarlikka tortish uchun huquqni muhofaza qilish organlari, moliyaviy razvedka bo’limlari va blokcheyn razvedka kompaniyalari o’rtasida global hamkorlik zarurligini ta’kidladi.
Diskleymer
Trust Project qoidalariga ko‘ra, BeInCrypto faqat xolis va haqqoniy ma’lumotlarni taqdim etishga intiladi. Ushbu yangilik maqolasining maqsadi voqeani aniq va o‘z vaqtida yoritishdir. Shunga qaramay, BeInCrypto o‘quvchilarga ushbu kontent asosida moliyaviy qaror qabul qilishdan oldin ma’lumotni mustaqil ravishda tekshirishni va mutaxassis bilan maslahatlashishni tavsiya qiladi. Shuningdek, Shartlar va qoidalar, Maxfiylik siyosati va Diskleymerlar yangilandi.
