KuCoin
Mag-log In
language_currency
Home
Blog
Tips and Tricks
Mga Detalye
img

Top 10 mga Security Incident sa Cryptocurrency noong 2025

2026/04/03 03:28:20
Custom
Nakaranas ang industriya ng cryptocurrency noong 2025 ng mas kaunting mga pag-atake kaysa sa mga nakaraang taon, ngunit ang laki at katalinuhan ng mga insidente na ito ay nakamit ang walang katulad na antas, na nagpapakita ng paglipat mula sa pagmamalabis na pag-hack patungo sa napakatipid, suportado ng estado, at teknikal na advanced na mga operasyon na nagpapakita ng malalim na struktural na kahinaan sa buong exchange, DeFi protocols, at mga praktika sa seguridad ng user.

Isang Taon ng Mas Kaunting Paglusob: ngunit Mas Malaking Pinsala

Hindi sumunod ang 2025 sa karaniwang pattern ng krimen sa cryptocurrency. Sa halip na mga hundreds na maliit na paglabag, nakita ng industriya ang mas kaunting insidente, ngunit mas malalaki. Ayon sa blockchain analytics, tumalon ang kabuuang halaga ng mga pinakuha na pondo pababa sa $3.4 bilyon, kahit na bumaba nang malaki ang bilang ng mga pag-atake.
 
Ang pagbabagong ito ay nagmarka ng malinaw na pag-unlad sa pagkakagawa ng mga attacker. Lumipat ang mga hacker mula sa mga taktika na “spray-and-pray” patungo sa mga maingat na plano, mataas na halaga na operasyon. Nagpassa ang mga grupo ng ilang buwan sa pagpapasok sa mga sistema, pag-aaral ng mga panloob na proseso, at pagtutok sa mga partikular na vulnerability. Sa maraming kaso, nakapasok ang mga attacker hindi sa pamamagitan ng code bugs kundi sa pamamagitan ng mga tao at operasyonal na kahinaan, phishing, impersonation, at nasiraang infrastruktura.
 
Ang resulta ay isang krisis na “kalidad higit sa dami”. Isang paglabas lamang ay maaari ngayong linisin ang higit pang pera kaysa sa dozeng mas maliit na paglabas na pinagsama. Nakita rin ng industriya ang pagtaas ng mga paglabag sa wallet at mga serbisyo ng social engineering, na nakaaapekto sa mga libo-libong indibidwal.
 
Maaaring ang pinakamakapagpapabagabag na trend ay ang paglalawak ng papel ng mga aktor na may kinalaman sa estado. Ipinapakita ng mga ulat na ang mga grupo ng hacker mula sa Hilagang Korea ay nagiging sanhi lamang ng higit sa $2 bilyon na nasasakop na crypto sa taong iyon, na nagpapakita kung paano naging bahagi ng geopolitical na estratehiya ang mga digital asset. Patunay na ang seguridad ng crypto noong 2025 ay hindi na lamang isang teknikal na isyu, kundi isang sistemikong hamon na kasasamaan ang infrastraktura, pagkakataon ng tao, at mga dinamika ng global na cyber digmaan.

Ang $1.5 Bilyong hack sa Bybit: Ang pinakamalaki sa kasaysayan

Ang pinakamahalagang sandali ng 2025 ay nangyari noong Pebrero, nang masira ng Bybit ang pinakamalaking kawalan sa crypto na nakarehistro hanggang ngayon. Ang mga hacker ay nakuha ang halos $1.4–$1.5 bilyon na halaga ng Ethereum mula sa cold wallet infrastructure ng exchange. Ang nagpapalito sa paglabas na ito ay hindi lamang ang laki nito, kundi kung paano ito nangyari. Hindi nag-brute-force ang mga attacker. Sa halip, nag-exploit sila ng isang vulnerability sa isang third-party wallet system at pinagbago ang mga pag-approve ng transaksyon, na epektibong nagpapaliit sa mga awtorisadong signatory upang mag-approve ng masasamang pag-transfer.
 
Sinira ng pag-atake ang isang matagal nang pinaniniwalaang asumpsyon sa crypto, na ang cold wallets ay likas na ligtas. Ipakita ng insidente na kahit ang offline na pag-iimbak ay maaaring ma-compromise kung ang paligid na imprastruktura o user interface ay manipulahin.
 
Sinunod ng mga imbestigador ang pag-atake sa Lazarus Group, isang mahusay na grupo ng hacker na naniniwala na sinusuportahan ng North Korea. Ang lawak at kahusayan ng operasyon ay nagmumungkahi ng mga buwan ng paghahanda, kabilang ang posibleng pagsasabwatan sa mga sistema o personnel. Sa kabila ng malaking pagkawala, nakapagpabilis ang Bybit ng liquidity sa loob ng ilang araw, na nag-iwas sa mas malawakang panic sa merkado. Gayunpaman, naganap na ang pinsala. Ang hack ay nag-trigger sa malawakang pagtarik at nagbago muli ang takot tungkol sa seguridad ng exchange sa buong industriya.

Cetus Protocol Exploit: Patuloy na Kahinaan ng DeFi

Isa sa mga pinakamalaking insidente kaugnay ng DeFi noong 2025 ay ang pag-atake sa protokol na Cetus, na nagdulot ng mga pagkawala na hihigit sa $220 milyon. Bagaman mas maliit kaysa sa paglabas ng Bybit, ipinakita ng pag-atake na ito ang isang paulit-ulit na isyu: ang mga vulnerable na smart contract ay nananatiling isa sa pinakamahinang kahon sa decentralized finance. Sa pagkakaiba sa centralized exchange, ang mga platform ng DeFi ay nakasalalay buo sa code. Kung may mga kamalian ang code na iyon, maaaring pagsamantalahan ng mga attacker ito nang agad at walang pagbabalik. Sa kaso ng Cetus, ayon sa mga ulat, nakakita ang mga attacker ng mga kahinaan sa mekanismo ng liquidity pool, na nagbigay-daan sa kanila na mapalayas ang pera sa ilang minuto lamang.
 
Ang nagiging partikular na nakakasira sa mga pag-atake na ito ay ang kanilang bilis. Walang customer support, walang mekanismo ng rollback, at madalas walang agad na paraan upang pigilan ang exploit kapag nagsimula na. Maaaring ilipat ang mga pondo sa iba’t ibang chain at i-mix sa loob ng ilang oras, na ginagawang lubos na mahirap ang pagkuha muli. Ipakita rin ng insidente ng Cetus kung paano lalong tumutarget ang mga attacker sa mga protokolo na may malaking kabuuang halaga na nakaputol (TVL). Sa halip na maghahanap ng maliit na bug, ang mga hacker ay ngayon ay tumutok sa mga mataas na epekto na mga vulnerabilities na nagdadala ng malalaking bayad. Para sa mga user, malinaw ang aral: ang decentralization ay hindi natatanggal ang panganib, ito ay nagbabago ng kalikasan nito. Ang tiwala ay hindi na inilalagay sa mga institusyon kundi sa code, at ang code na ito ay dapat na perpekto.

Ang pagkakakulong ng “OG Wallet” na may halagang $330 milyon

Isang iba pang nakakatangi na kaso noong 2025 ay ang isang matagal nang hindi gumagamit na Bitcoin wallet, karaniwang tinatawag na “OG wallet,” na tinaposan ng mga ari-arian na halos $330 milyon.
 
Sa pagkakaiba sa pag-atake sa exchange, ang insidente na ito ay tumarget sa isang indibidwal na tagapag-alaala, malamang ay isang tao na nakalikom ng bitcoin sa maagang panahon at itinago ito nang ilang taon. Ang eksaktong paraan ng pagkabusog ay hindi pa malinaw, ngunit naniniwala ang mga analista na isang kombinasyon ng social engineering at pagkakalantad ng private key.
 
Ipinakita ng event na ito ang isang lumalaking katotohanan: ang mga malalaking indibidwal na tagapag-imbak ay nagsisiging maging pangunahing layunin. Dahil ang data ng blockchain ay publiko, ang mga mananakop ay makakakilala ng mga wallet na may malalaking balanse at magdidisenyo ng mga tukoy na pag-atake upang makapasok sa kanila. Mahalaga rin ang psikolohikal na aspeto ng mga ganitong pag-atake. Maaaring magkaroon ng pakiramdam ng seguridad ang mga tagapag-imbak sa matagal nang pagkakaroon ng kawalan ng aktibidad, ngunit ang pagkakaroon ng kawalan-ingat na ito ay maaaring maglikha ng mga kahinaan. Anuman ang paraan—sa pamamagitan ng phishing emails, pekeng software updates, o nasiraang mga device—ang mga mananakop ay nagpapakita ng mga sandali ng tiwala.
 
Ang pag-hack sa “OG wallet” ay nagsilbing paalala na ang seguridad sa crypto ay hindi lamang tungkol sa teknolohiya, kundi pati na rin sa personal na disiplina. Kahit ang mga pinakamadaling user ay hindi nakaligtas kung mabigo ang operational security.

Balancer V2 Breach at Smart Contract Exploits

Ang insidente sa Balancer V2, na nagresulta sa mga pagkawala na hihigit sa $100 milyon, ay karagdagang pinatibay ang mga panganib na nakapaloob sa mga protokolo ng DeFi. Ang Balancer, isang kilalang automated market maker, ay nakapagdaraan na ng maraming pagsusuri. Gayunpaman, nakakamit pa rin ng mga attacker ang pagpapakilala sa isang vulnerability sa loob ng sistema nito. Ito ay nagpapakita ng isang pangunahing isyu: ang mga pagsusuri ay binabawasan ang panganib, ngunit hindi ito tinatanggal.
 
Ang mga smart contract ay kumplikado, at kahit anumang maliit na pagkakamali ay maaaring magdulot ng katastropikong epekto. Madalas na pinag-aaralan ng mga attacker ang open-source code nang malalim, hinahanap ang mga edge case na maaaring na-overlook ng mga developer. Kapag natuklasan, maaaring pagsamantalahan ang mga vulnerabilities na ito sa malaking saklaw.
 
Sa kaso ng Balancer, ang exploit ay nag-trigger ng isang cascade ng epekto sa mga liquidity pool, na nagpapalakas ng pinsala. Ang uri ng sistemikong vulnerability na ito ay lalo na nakakapanis dahil maaari itong maapektuhan ang maraming asset at user nang sabay-sabay. Ang insidente ay nagtulak din sa mga tanong tungkol sa mga limitasyon ng kasalukuyang mga pagsasagawa ng seguridad. Kung ang mga protokolo na na-audit ay maaari pa ring ma-exploit, anong antas ng pagkakatiyak ang maaaring hilingin ng mga user? Ang paglabag sa Balancer ay hindi lamang nagresulta sa pananalapi, kundi nag-sabog din sa tiwala sa mas malawak na DeFi ecosystem.

Bitget Incident at Exchange-Level Vulnerabilities

Isang iba pang nakikitaang pangyayari ay ang Bitget, kung saan ang mga pagkawala ay umabot sa halos $100 milyon dahil sa isang paglabag sa seguridad. Bagaman hindi ganoon kalaki ang Bybit hack, ang insidente sa Bitget ay ipinakita na ang mga sentralisadong exchange ay nananatiling mga atraktibong layunin. Ang mga platapormang ito ay nagtatago ng malalaking amount ng pera ng mga user, kaya sila ay mataas na halagang layunin para sa mga mang-aabuso.
 
Ang paglabas ay sinasabing nagmula sa mga kahinaan sa loob ng mga sistema kaysa sa direkta na paggamit ng blockchain. Ito ay mahalagang pagkakaiba: marami sa pinakamasasamang pag-atake ay nangyayari sa labas ng chain, na nagtatarget sa infrastruktura, mga API, o mga punto ng pag-access ng empleyado.
 
Sa mga nakaraang taon, ang mga exchange ay nag-invest nang malaki sa seguridad, kabilang ang cold storage, multi-signature wallets, at insurance fund. Gayunpaman, patuloy pa ring maghanap ng paraan ang mga attacker upang iwasan ang mga ito sa pamamagitan ng pagtarget sa mga kakulangan sa tao at operasyon.
 
Ipakita ng kaso ng Bitget na kahit ang mga maayos na nakakatayo na platform ay hindi nakakaiwas. Ipinatibay din nito ang kahalagahan ng transparensya, dahil lalong hinihingi ng mga user ang malinaw na komunikasyon sa panahon at pagkatapos ng mga insidente sa seguridad. Para sa mga trader, nananatiling pareho ang aral: ang exchange ay kakaibang kapaki-pakinabang, ngunit sila ay mga sentralisadong puntos ng pagkabigo.

Mula sa Mga Kamalian sa Smart Contract hanggang sa Mga Pag-atake na Suportado ng Estado: Ano ang Ipinapakita ng Pinakamalaking Crypto Hacks noong 2025 Tungkol sa Systemic Risk

Ang data na nakuha mula sa DeFiLlama Hacks Dashboard ay nagpapakita na ang pinakamalaking pagkawala sa crypto noong 2025 ay hindi random na pagkabigo, kundi nakatuon sa ilang paulit-ulit na kahinaan. Ang mga vulnerability sa smart contract ay nanatiling pangunahing entry point, lalo na sa DeFi protocols kung saan ang komplikadong lohika at composability ay nagpapataas ng panganib ng mga hindi napapansin na edge cases. Gayunpaman, ang nakakatangi ay ang mga kahinaan sa antas ng code ay hindi na nagpapaliwanag ng kalalabasan ng mga pagkawala. Marami sa pinakamalalaking insidente ng taon ay nagsasangkot ng mga attacker na nagkakaisa ang teknikal na pagpapakilala kasama ang mas malalim na pag-access sa sistema, na nagtatarget sa governance mechanisms, upgrade keys, o liquidity structures kaysa sa mga isoladong bug lamang.
 
Sabay nito, ang pagtaas ng mga operasyon na may kinalaman sa estado ay nagdulot ng bagong antas ng panganib. Ang mga grupo na may kaugnayan sa mga geopolitical actor ay ipinakita ang kakayahan na malampasan ang mga tradisyonal na hacker, kabilang ang mahabang panahong paglalagay, pagkakaantala sa supply chain, at nak coordinasyon na pag-atake sa maraming sistema. Hindi lamang nila pinagpapalawak ang mga vulnerability, kundi strategic silang tumutok sa mga mataas na halaga na target tulad ng centralized exchange at cross-chain infrastructure, kung saan ang isang paglabas lang ay maaaring magdulot ng mga hundreds of millions. Ang pagbabagong ito ay nagpapakita kung paano naging domain ng pisikal at pampulitikang kahalagahan ang crypto, kung saan ang mga pag-atake ay lalo pang nakakasalig sa pambansang interes.
 
Mas malawak na implikasyon ay ang dapat ngayong tingnan ang crypto security bilang isang hamon sa buong sistema. Ang mga vulnerable ay hindi na umiiral nang hiwalay, kundi lumalabas sa intersection ng code, pagkakataon ng tao, at operasyonal na imprastruktura. Habang ang mga protocol ay naging mas interkonektado at tumataas ang konsentratong kapital, lumalawak din ang attack surface. Ang mga pangyayari noong 2025 ay nagpapakita na hindi sapat ang pagpapalakas ng mga indibidwal na komponente; ang resilience ay dapat itayo sa buong ecosystem.

Ang Pagtaas ng mga Crypto Scam na May Pwersa ng AI

Sa labas ng tradisyonal na pag-hack, noong 2025 ay may paglago sa mga scam na dinadala ng AI. Hindi ito laging teknikal na pagpapakita ng pagkamali kundi parehong nakakasira. Gumamit ang mga attacker ng deepfakes, voice cloning, at automated chat systems upang maging tulad ng mga tiwala at organisasyon. Ibinigay ng mga ulat na ang mga scam na may AI ay nagdala ng mas mataas na kita kaysa sa tradisyonal na paraan, na may ilang operasyon na kumikita ng milyon-milyon bawat kampanya. Isa sa pinakamalalang trend ay ang pagpapakilala bilang iba. Nakatanggap ang mga biktima ng mga mensahe o tawag na tila galing sa mga kasamahan, eksekutibo, o kahit sa mga miyembro ng pamilya. Madalas ay napakakumbinsi ang mga interaksyon na ito, kaya mahirap matukoy ang pang-aabuso.
 
Ang paggamit ng AI ay nagbigay din ng kakayahan sa mga manlilinlang na palawakin ang kanilang mga operasyon. Sa halip na targetin ang mga indibidwal nang manual, nakakapag-automate sila ng pagtugon sa libu-libo ng posibleng biktima nang sabay-sabay. Ang pagbabagong ito ay nagpapalabo sa hangganan sa pagitan ng hacking at social engineering. Sa maraming kaso, ang pinakamahinang link ay hindi ang sistema kundi ang user. Ang pagtaas ng mga AI scam ay nagpapakita na ang kinabukasan ng crypto security ay hihingi hindi lamang ng mas magandang teknolohiya kundi pati na rin ng mas malaking kamalayan at edukasyon sa mga user.

Ang Pagbagsak ng $LIBRA: Isang Politikal na Crypto Scandal

Hindi lahat ng malalaking insidente sa 2025 ay nagsasangkot ng pag-hack. Ang pagbagsak ng token na $LIBRA ay naging isa sa mga pinakakontrobersyal na pangyayari ng taon, na nagbubukod ng pulitika, hype, at alegadong pandaraya.
 
Nakuha ng token ang pansin pagkatapos itong ipromote ni Argentine President Javier Milei, na nagdulot ng mabilis na pagtaas sa presyo. Gayunpaman, agad na bumagsak ang proyekto, na nag-wipe out ng halos $251 milyon sa pera ng mga investor. Ang insidente ay malawakang ilarawan bilang posibleng rug pull, isang scheme kung saan ang mga developer ay pinapataas ang halaga ng token bago tanggalin ang likwididad at itigil ang proyekto.
 
Ang nagpapakaiba sa kaso na ito ay ang politikal nitong dimensyon. Ang pakikilahok ng isang kilalang figura ay nagdagdag ng kapanatagan sa proyekto, na nakatulong sa pagkakalap ng malaking bilang ng retail investors. Ang epekto nito ay nagbigay-daan sa mga imbestigasyon at nagtala ng mga tanong tungkol sa pagkakasangkot sa pagpapromote ng crypto. Ito rin ay ipinakita ang mga panganib ng mga pag-invest na batay sa hype, kung saan ang kuwento ay maaaring magsingil sa mga pundasyon.
 
Ang skandalo ng $LIBRA ay nagsilbing paalala na hindi lahat ng pagkawala sa crypto ay galing sa mga hacker, minsan, galing ito sa maling pagkakatiwala.

Kongklusyon

2025 ay naging turning point para sa seguridad ng cryptocurrency. Ang industriya ay hindi nagkakaroon ng pagbagsak sa ilalim ng patuloy na pag-atake, kundi ito ay nakaharap sa mas kauntingunit ngunit mas malalaking insidente. Mula sa kasaysayang paghack sa Bybit hanggang sa mga scam na may AI at pagkabagsak ng mga politikal na token, ang taon ay ipinakita ang isang matigas na katotohanan: ang threat ecosystem ay umuunlad nang mas mabilis kaysa sa maraming mga depensa.
 
Hindi na lamang tungkol sa pagprotekta sa code ang seguridad, kundi tungkol sa pag-unawa sa mga sistema, tao, at mga insentibo. Habang lumalalo ang mga attacker sa kanilang estratehiya, tumutuloy ang pagbabawas ng margin para sa pagkakamali. Malinaw ang mga aral mula sa 2025. Sa crypto, ang pinakamalalaking panganib ay kadalasang hindi nakikita hanggang sa sobra na.

Madalit na Tanong

  1. Ano ang pinakamalaking crypto hack noong 2025?

Ang pag-hack sa Bybit, na may mga pagkawala na halos $1.5 bilyon, ay ang pinakamalaking pagkakawala sa cryptocurrency na nakarehistro.
 

  1. Ilang crypto ang nasakop noong 2025?

Ayon sa mga pagtataya, higit sa $3.4 bilyon ang nakuha sa mga hack at exploit.
 

  1. Sino ang nasa likod ng karamihan sa mga pag-atake?

Mga ulat ang nagpapakita na ang mga grupo na may kinalaman sa Hilagang Korea ang responsable sa malaking bahagi ng mga ninakaw na pera.
 

  1. Naging mas ligtas ba ang mga platform ng cryptocurrency?

Nagpapabuti ang seguridad, ngunit ang mga pag-atake ay nagsisiging mas kumplikado at may tiyak na layunin.
 

  1. Ano ang pinakamalaking panganib ngayon?

Ang tao at social engineering ay patuloy na ang pinakakaraniwang daan para sa mga attacker.

Pahayag ng Pagkakaroon ng Pansin

Ang nilalaman na ito ay para sa mga layuning impormatibo lamang at hindi nagtataglay ng payo sa pag-invest. Ang pag-invest sa cryptocurrency ay may panganib. Mangyaring gawin ang inyong sariling pag-aaral (DYOR).
 

Disclaimer: AI technology (powered ng GPT) ang ginamit sa pag-translate ng page na ito para sa convenience mo. Para sa pinaka-accurate na impormasyon, mag-refer sa original na English version.