Най-големите крипто измами през 2025 г.

В продължение на години търговията с криптовалути в Украйна се развиваше като частна инициатива, подложена на частични и неясни регулации. Но 2025 година се оказа повратна точка – през септември украинският парламент, Върховната рада, официално представи законопроект за легализиране и регламентиране на криптовалутите. Проектът предвиждаше разработване на система за лицензиране и контрол, нов данъчен режим, както и възможност Националната банка на Украйна да поддържа собствен резерв от криптовалути.

Докато страната предприема стъпки към пълна легализация, други региони по света, които възприеха криптопазара по-рано, вече се сблъскват с неговата сянка – измами и хакерски атаки. И докато Украйна оформя своята регулаторна рамка, 2025 донесе серия от знакови криптоизмами и пробиви в сигурността, които служат като предупреждение и източник на ценен опит за бъдещето на дигиталните финанси.

●    Борсата Bybit 

На 21 февруари 2025 г. бе извършена една от най-мащабните кражби в историята на криптовалутите – от борсата Bybit, базирана в Дубай, нападатели успяха да отмъкнат около 1,5 милиарда долара в Ethereum. Платформата, оперираща под името Bybit Fintech Limited, е основана през 2018 г. от сингапурския предприемач Бен Жоу и обслужва милиони потребители по целия свят.

Атаката, приписвана на севернокорейската хакерска група Lazarus, се осъществи чрез уязвимост в процеса на прехвърляне на средства от т.нар. „студени портфейли“. Престъпниците успяха да подведат потребителите да одобрят фалшиви транзакции – ход, който им позволи да източат средствата незабелязано.

Веднага след инцидента Bybit предприе спешни действия – осигури ликвидност от резервни източници и въведе допълнителни мерки за сигурност. Въпреки това, щетите вече бяха нанесени. Пазарът реагира мигновено: цената на Ethereum се срина с близо 24%, а Bitcoin падна под границата от 90 000 долара.

Този случай не само разклати доверието към централизирани борси, но и показа колко уязвим може да бъде дори един утвърден играч в криптоекосистемата, когато срещу него стои добре организирана и технологично подготвена група като Lazarus.

●    Възползване от протокола Cetus

На 22 май 2025 г. екипът на Cetus бе принуден временно да спре своя смарт контракт поради сериозно нарушение в сигурността. За броени минути децентрализираната борса, изградена основно върху блокчейна Sui, изгуби около 260 милиона долара – едно от най-драматичните събития в DeFi сектора през годината, достойно за картина по снимка.

Хакерите се възползваха от уязвимост в смарт контракта, чрез която манипулираха протокола, промениха пътя на транзакциите и източиха средствата. В резултат на атаката приблизително 58,3 милиона USDC бяха обменени за 21 938 ETH при цена от 2 658 долара за брой, след което средствата бяха прехвърлени към мрежата на Ethereum.

Благодарение на бързата реакция и съвместната работа между екипите на Cetus и Sui бе възстановена част от сумата – около 162 милиона долара. След това платформата поднови частично своята дейност.

Въпреки това, последствията не закъсняха. Инцидентът доведе до рязък спад в стойността на токените от екосистемата SUI, чиято пазарна цена се срина с над 77%. За мнозина този случай се превърна в болезнено напомняне, че дори в света на децентрализацията сигурността остава най-слабата брънка на блокчейн технологиите.

●    Нарушение на сигурността на борсата Nobitex

На 16 юни 2025 г. най-голямата иранска криптоборса Nobit стана жертва на сериозен пробив в сигурността. Нарушението засегна системата ѝ за „горещи портфейли“ и имаше отражение върху няколко различни блокчейна едновременно. Според първоначалните разследвания причината вероятно е свързана с пропуск в контрола на достъпа, който е позволил на атакуващите да проникнат във вътрешната система. Загубите се оценяват на приблизително 81 милиона долара в дигитални активи.

След инцидента Nobitex – ключов участник в криптопазара на региона – бе принудена временно да свали уебсайта си и мобилното приложение, както и да спре по-голямата част от функциите си. Като част от мерките за реакция борсата обяви старите адреси за невалидни, прехвърли депозитните адреси към нова система и изиска от потребителите повторна идентификация, за да възстановят достъпа си.

Този случай подчерта колко критично значение имат вътрешните нива на защита и строгият контрол на достъпа дори при утвърдени криптоплатформи – особено в региони, където криптотърговията е един от малкото свободни финансови канали.

Какви уроци научихме

Най-мащабните криптоизмами и хакерски атаки от 2025 г. затвърдиха няколко важни поуки в света на криптовалутите, особено що се отнася до сигурността.

Никоя платформа не е „твърде голяма“, за да бъде атакувана

Пробивът в Bybit показа ясно, че нито една борса – независимо от размера и репутацията си – не е напълно защитена. Дори считана за една от най-сигурните, платформата понесе най-голямата загуба в историята на криптопазара. Изводът е прост: поддържайте само активните си средства за търговия на борсите, а дългосрочните инвестиции съхранявайте в лични портфейли с пълен контрол върху достъпа.

„Горещите“ портфейли остават основна мишена

Уязвимостта на hot wallets не е нова тема, но инцидентите през 2025 г. я направиха още по-актуална. Студените портфейли (cold wallets) продължават да бъдат по-сигурното решение, но дори при тях човешки грешки или злонамерен код по време на миграция могат да отворят врата за атака. Допълнителна защита може да се постигне чрез прилагане на мултиподпис (multi-sig) и географско разпределение на ключовете.

Одитите на смарт контракти не са абсолютна гаранция

Аудитите помагат за намаляване на риска, но не могат да го елиминират напълно. Проверка след проверка – това е единственият устойчив подход. Случаят с Cetus Protocol ясно показа как една на пръв поглед дребна уязвимост може да доведе до загуби за стотици милиони.

Геополитиката също има своята роля

Не всяка атака е мотивирана само от финансов интерес. Понякога целта е политическа – да се подкопае доверието или да се изпрати послание. Именно затова пробивите в Nobitex и Bybit бяха свързани и с по-дълбоки геополитически контексти. За търгуващите в рискови региони това означава едно: бъдете особено внимателни с личните данни по KYC процедурите и с управлението на адресите на портфейлите.

Случаите от 2025 г. показаха и още нещо – престъпниците вече не разчитат единствено на технически атаки. Все по-често се комбинират фишинг, имитация на легитимни лица и социална манипулация. А опасността не се ограничава само до борсите – тя се разширява към други сфери, повлияни от криптотехнологиите: централнобанкови дигитални валути, безплатни казино игри, както и токенизирана собственост върху недвижими имоти.

Затова уроците от тези случаи трябва да се прилагат навсякъде, където има допир до криптоактиви. Най-важното – поддържайте информираност, не губете критичното си мислене и никога не забравяйте, че в света на криптовалутите доверието винаги трябва да бъде придружено от здравословна доза скептицизъм.