Najpoznatiji hakerski napadi na kripto
Što uistinu ugrožava kripto? Bugovi, mostovi i ljudske greške. Donosimo najpoznatije slučajeve i jasne korake za manji rizik pri trgovanju i čuvanju.
Tablica sadržaja:
- Burze vs. protokoli: gdje je razlika i kako se napada
- Mt. Gox: prvi veliki slučaj
- Ronin: kada premalo ključeva čuva veliki most
- Poly Network: najveća krađa koja se (gotovo) vratila
- BNB Bridge: stvaranje kovanica “iz zraka”
- Coincheck: skupa lekcija o “hot” novčanicima
- FTX: kaos nakon bankrota i neovlašteni odljevi
- Kineske optužbe protiv SAD-a
- Mostovi, ključevi i ljudske pogreške: anatomija kripto napada
- Što učiniti ako je hakirana burza na kojoj imaš sredstva
Kripto tržište otvoreno je 24/7, globalno je i nevjerojatno brzo. Upravo zato sigurnosni incidenti, kada se dogode, imaju ogroman učinak: sredstva se mogu pomaknuti u minutama, platforme privremeno staju, a povjerenje korisnika pada.
No “hakiranje kripta” nije jedna stvar. Razlika je velika ovisno o tome napada li se centralizirana burza (gdje se čuva tuđa imovina) ili decentralizirani protokol (kod koji upravlja imovinom na blockchainu). U prvom slučaju ključan je skrbnički sustav i prava pristupa; u drugom je presudan dizajn pametnih ugovora i mostova između blockchaina.
Razumjeti gdje je točno slabost — u sustavu, u mostu između blockchaina ili u ljudskom faktoru — ključ je za procjenu rizika i vlastitu zaštitu.
U nastavku prolazimo kroz ključne pojmove, razliku između napada na burze i protokole, kratko objašnjavamo tehničke i social engineering scenarije (uz konkretne primjere), prisjećamo se prvog velikog slučaja Mt. Gox, zatim se dotičemo najpoznatijih napada te se na kraju dotičemo aktualne geopolitičke teme koja utječe na tržište Bitcoina.
Burze vs. protokoli: gdje je razlika i kako se napada
Napad na burzu cilja centralizirani sustav koji drži korisnička sredstva (hot/cold walleti, prava pristupa, interni alati). Ako napadač dođe do ključeva ili administratora, može povući sredstva ili promijeniti zapise.
Napad na protokol cilja pametni ugovor ili bridge (logiku, provjeru poruka, kriptografske dokaze). Ako je validacija slaba, napadač može “izdati” neželjene tokene ili neovlašteno premostiti sredstva.
Dva glavna pristupa:
- Tehnički napad (bug/exploit): iskorištavanje propusta u kodu ili kriptografiji. Primjeri: Poly Network 2021. (greška u ovlastima cross-chain poruka) i BNB Chain bridge 2022. (propust u verifikaciji dokaza).
- Social engineering (ljudski faktor): phishing, lažne ponude poslova, krađa ključeva. Primjer: u slučaju Ronin/Axie Infinity, zaposlenik je navodno “uhvaćen” lažnom ponudom posla, što je otvorilo put napadu na bridge.
Mt. Gox: prvi veliki slučaj
Mt. Gox je od 2010. do početka 2014. bio dominantna Bitcoin burza. Prvi veliki kripto-napad dogodio se 2011., kada je kripto mjenjačnica Mt. Gox izgubila 25.000 Bitcoina vrijednih približno 400.000 dolara.
Ponovni napad dogodio se 2014. kada je uslijedio kolaps i prijava stečaja zbog gubitka stotina tisuća BTC-a.
Naknadno je “pronađeno” oko 200.000 BTC-a u starom walletu, ali je šteta ostala golema. Ovaj slučaj je oblikovao rane rasprave o sigurnosti skrbništva i upravljanju burzama.
Ronin: kada premalo ključeva čuva veliki most
U ožujku 2022. Ronin Network, mrežu koja pokreće popularnu blockchain igru Axie Infinity, napadnuta je tako što su napadači preuzeli kontrolu nad dovoljnim brojem validatora i potpisali lažne isplate.
U kratkom roku nestalo je oko 625 milijuna dolara u kriptu. Problem je bio u tome što je premalo neovisnih ključeva imalo previše moći, pa je kompromitacija otvorila vrata za “odobravanje” prijenosa kao da su legitimni. Istražitelji su naveli da je za krađu povezana sjevernokorejska hakerska skupina, a razvojni tim Axie Infinitya uspio je vratiti nešto manje od 6 milijuna dolara ukradenih sredstava.
Ovaj slučaj pokazao je koliko su cross-chain mostovi osjetljivi i zašto bez striktnih provjera brzo nastane velika šteta.
Poly Network: najveća krađa koja se (gotovo) vratila
U kolovozu 2021. samostalni haker iskoristio je grešku u načinu na koji Poly Network odobrava prijenos između različitih blockchaina i prebacio više od 600 milijuna dolara na svoje adrese.
Greška je omogućila da se lažne poruke prihvate kao prave, pa je sustav “sam sebi” odobrio transfere. Izdavatelji stablecoina brzo su zamrznuli dio sredstava, a napadač je zatim u neuobičajenom obratu većinu vratio, nakon što je razvojni tim projekta uputio apel na X-u za povrat ukradenih sredstava.
Tako je epilog priče u ovom slučaju povoljniji nego što se očekivalo, a postavlja se pitanje je li haker napao mrežu iz čiste zabave?
BNB Bridge: stvaranje kovanica “iz zraka”
U listopadu 2022. propust na BNB Chain bridgeu omogućio je stvaranje 2 milijuna novih BNB kovanica bez valjane provjere, vrijednih više od pola milijarde dolara u tom trenutku.
Napad je proizašao iz slabosti u provjeri kriptografskih dokaza, pa je most prihvatio lažne poruke kao točne. Mreža je brzo pauzirana, koordinirane su mjere s validatorima i partnerima, pa je velik dio vrijednosti zaustavljen prije nego što je pobjegao na druge blockchaine.
Iako je dio sredstava završio izvan dometa, brza operativna reakcija pokazala je koliko “kill-switch” i dobro uvježban plan za hitne slučajeve mogu smanjiti štetu.
Coincheck: skupa lekcija o “hot” novčanicima
U siječnju 2018. japanska mjenjačnica Coincheck izgubila je oko 523 milijuna dolara u NEM (XEM) tokenima jer su se čuvali u online, tzv. “hot”, novčaniku bez dovoljno zaštite.
Kompromitacija privatnih ključeva omogućila je da sredstva odu u jednom potezu, bez multisig zaštite i ograničenja. Regulator je pooštrio nadzor, a mjenjačnica je korisnicima isplatila odštetu.
Dogodilo se ono što industrija stalno ponavlja: glavnina imovine ide u cold storage, dok ‘hot’ novčanici služe samo za nužnu likvidnost s postavljenim ograničenjima.
FTX: kaos nakon bankrota i neovlašteni odljevi
U studenom 2022., neposredno nakon objave bankrota, s FTX-ovih adresa otišlo je više od 400 milijuna dolara kroz niz sumnjivih transfera.
U trenucima raspada sustava i promjene pristupa ključeva bilo je teško razlikovati vanjski napad od unutarnje zlouporabe, a dodatnu zbrku stvorile su informacije da je dio imovine prebačen po nalogu regulatora. Sredstva su praćena na blockchainu, dio je zamrznut, a ostatak je završio u dugim forenzičkim i sudskim procesima.
Izvješća iz 2024. navode da je uhićena ekipa koja je SIM-swap prijevarom ušla u račun FTX-ova zaposlenika i ukrala milijune u kriptovalutama.
Kineske optužbe protiv SAD-a
U prosincu 2020. došlo je do velike krađe s kineskog rudarskog poola LuBian: s adresa pod kontrolom napadača nestalo je oko 127.000 BTC-a. Za razliku od tipičnih slučajeva gdje se ukradeni coini brzo premještaju kroz miksere i burze, ovaj se plijen gotovo nije dirao — četiri godine je stajao na ograničenom broju istih adresa. Tek krajem 2025. novac se ponovno pokrenuo, što je odmah podiglo tenzije i na tržištu i na političkoj sceni.
U studenome 2025. kinesko nacionalno tijelo za kibernetičku sigurnost (CVERC) optužilo je SAD da je “na razini države” orkestrirao krađu povezanu s hakiranjem kineskog rudarskog poola iz 2020.
Američka strana tvrdi da je riječ o zakonitom zapljenjivanju sredstava u sklopu kaznenih postupaka. Optužbe su pojačale napetosti i zabrinutost na tržištu, s komentarima da takvi potezi mogu zakočiti likvidnost i potaknuti kratkoročna povlačenja/rasprodaje.
Ovo je dinamična priča i važno je pratiti službene objave obje strane te on-chain kretanja povezanih adresa.
Mostovi, ključevi i ljudske pogreške: anatomija kripto napada
Sigurnost u kriptu nije jedan problem nego skup različitih rizika: tehnika, operativa i ljudi.
Poznato je da se napadi događaju na burzama (skrbništvo, pristupi, interni alati) i na protokolima (bugovi u kodu, mostovi između lanaca), ali i da “najslabija karika” često bude čovjek.
U praksi, najviše štete nastaje kad se tehnički propust spoji s lošim upravljanjem ključevima ili nejasnim procesima.
Dobra vijest je da se većina rizika može značajno smanjiti jasnim pravilima i disciplinom.
Platforme moraju imati hladnu pohranu za većinu sredstava, ograničene hot wallete, provjerene procese za izdavanje i povlačenja te redovite sigurnosne provjere koda i mostova.
Korisnici, s druge strane, dobivaju najviše zaštite kad dugoročne iznose čuvaju na hardverskom novčaniku, a burze i DeFi koriste ciljano — uz razumijevanje kako protokol radi i koje zaštite postoje.
Što učiniti ako je hakirana burza na kojoj imaš sredstva
U trenutku krize pojave se brojne lažne objave, ne klikaj na “spasilačke” linkove i sve provjere radi isključivo preko službenih kanala burze.
Odmah osiguraj svoje račune i uređaje. Promijeni lozinku i poništi sve API ključeve i trusted device zapise.
Dobro je napraviti i snimku stanja, odnosno screenshot trenutnih salda, otvorenih naloga i transakcija.
Ako su isplate još uvijek omogućene povuci sredstva. Prebaci na vlastiti hardverski novčanik ili drugi pouzdan skrbnički servis. Kreni s najvećim iznosima i stabilnim mrežama.
Moguće je da burza privremeno pauzira povlačenja. U tom slučaju otvori službeni tiket i zatraži status svog računa.
Prijavi slučaj nadležnima.
Prati službene objave. Burze objavljuju planove kompenzacije, “snapshot” datume i upute (npr. zahtjev za potraživanje u slučaju stečaja). Poštuj rokove i upute.
Procjeni porezne i knjigovodstvene posljedice. Krađa/nenadoknađeni gubitak može imati poseban tretman. Sačuvaj dokumentaciju i, po potrebi, konzultiraj poreznog savjetnika.
Za kraj, prati community kanale, ali vjeruj samo službenim obavijestima.