Piața cripto este deschisă 24/7, globală și foarte rapidă. De aceea, când apar incidente de securitate, impactul este mare: fondurile se pot muta în câteva minute, platformele se opresc temporar, iar încrederea utilizatorilor scade.

„Hackingul cripto” nu este un singur tip de eveniment. Diferența este mare în funcție de țintă: o bursă centralizată (unde se păstrează activele altora) sau un protocol descentralizat (cod care gestionează active pe blockchain). În primul caz contează custodia și drepturile de acces; în al doilea, designul contractelor inteligente și al podurilor (bridge-urilor) între blockchainuri.

A înțelege exact unde este slăbiciunea — în sistem, în podul dintre blockchainuri sau în factorul uman — este esențial pentru a evalua riscul și a-ți proteja fondurile.

În continuare trecem prin noțiunile-cheie, diferența dintre atacurile asupra burselor și asupra protocoalelor, explicăm pe scurt scenariile tehnice și de inginerie socială (cu exemple), ne amintim de primul caz mare Mt. Gox, apoi trecem prin cele mai cunoscute atacuri și, la final, atingem un subiect geopolitic actual care influențează piața Bitcoin.

Burse vs. protocoale: unde e diferența și cum sunt atacate

Atacul asupra unei burse vizează un sistem centralizat care deține fondurile utilizatorilor (hot/cold walleturi, drepturi de acces, instrumente interne). Dacă atacatorul obține cheile sau acces de administrator, poate retrage fonduri sau modifica înregistrări.

Atacul asupra unui protocol vizează un contract inteligent sau un bridge (logica, validarea mesajelor, dovezile criptografice). Dacă validarea este slabă, atacatorul poate „emite” tokenuri nedorite sau poate muta neautorizat activele între lanțuri.

Două abordări principale:

• Atac tehnic (bug/exploit): valorifică o eroare în cod sau în criptografie. Exemple: Poly Network 2021 (eroare în permisiunile mesajelor cross-chain) și BNB Chain Bridge 2022 (slăbiciune în verificarea dovezilor).
• Inginerie socială (factor uman): phishing, oferte false de job, furtul cheilor. Exemplu: în cazul Ronin/Axie Infinity, un angajat ar fi fost „prins” cu o ofertă falsă, deschizând calea atacului asupra bridge-ului.

Mt. Gox: primul caz major

Între 2010 și începutul lui 2014, Mt. Gox a fost bursa dominantă de Bitcoin. Primul mare atac din cripto a avut loc în 2011, când schimbul a pierdut 25.000 BTC, în valoare de aproximativ 400.000 USD.

Un nou atac a urmat în 2014, după care a venit colapsul și deschiderea procedurii de faliment din cauza pierderii a sute de mii de BTC.

Ulterior au fost „găsiți” circa 200.000 BTC într-un portofel vechi, dar paguba a rămas uriașă. Cazul a modelat discuțiile timpurii despre securitatea custodiei și guvernanța burselor.

Ronin: când prea puține chei păzesc un pod mare

În martie 2022, Ronin Network — rețeaua din spatele jocului blockchain Axie Infinity — a fost compromisă după ce atacatorii au preluat controlul asupra unui număr suficient de validatori și au semnat retrageri false.

În scurt timp au dispărut circa 625 milioane USD în cripto. Problema: prea multă putere concentrată în prea puține chei independente; odată compromise, acestea au permis „aprobarea” transferurilor ca și cum ar fi legitime. Anchetele au indicat o posibilă legătură cu o grupare de hackeri din Coreea de Nord, iar echipa Axie a reușit ulterior să recupereze puțin sub 6 milioane USD.

Cazul a arătat sensibilitatea podurilor cross-chain și cât de rapid apar pagube majore fără controale stricte.

Poly Network: cel mai mare furt care (aproape) s-a întors

În august 2021, un hacker solitar a exploatat o eroare în autorizarea transferurilor cross-chain din Poly Network și a mutat pe adresele sale peste 600 milioane USD.

Defectul permitea acceptarea mesajelor falsificate ca fiind valide — sistemul ajungea să-și „auto-aprobe” transferurile. Emitenții de stablecoin au înghețat rapid o parte din fonduri, iar după un apel public al echipei pe X, atacatorul a returnat majoritatea activelor — un final neobișnuit.

Epilogul a fost mai bun decât se aștepta, rămânând întrebarea dacă atacul nu a fost, parțial, „de dragul provocării”.

BNB Bridge: creare de monede „din nimic”

În octombrie 2022, o vulnerabilitate în bridge-ul BNB Chain a permis crearea a 2 milioane de monede BNB fără o verificare validă, în valoare de peste jumătate de miliard de dolari la acel moment.

Atacul a pornit de la o slăbiciune în verificarea probelor criptografice, astfel încât bridge-ul a acceptat mesaje false ca fiind valide. Rețeaua a fost oprită rapid, au fost coordonate măsuri cu validatorii și partenerii, astfel că o mare parte din valoare a fost blocată înainte să ajungă pe alte blockchain-uri.

Chiar dacă o parte din fonduri a ajuns în afara razei de acțiune, reacția operativă rapidă a arătat cât de mult pot reduce pagubele un „kill switch” și un plan de urgență bine exersat.

Coincheck: o lecție scumpă despre portofelele „hot”

În ianuarie 2018, exchange-ul japonez Coincheck a pierdut aproximativ 523 de milioane de dolari în tokenuri NEM (XEM), deoarece erau păstrate într-un portofel online, așa-numit „hot”, fără suficiente măsuri de protecție.

Compromiterea cheilor private a permis ca fondurile să fie mutate dintr-o singură mișcare, fără protecție multisig și fără limite. Autoritatea de reglementare a înăsprit supravegherea, iar exchange-ul a despăgubit utilizatorii.

S-a întâmplat exact ceea ce industria repetă constant: cea mai mare parte a fondurilor trebuie ținută în cold storage, iar portofelele hot sunt folosite doar pentru lichiditatea necesară, cu limite clare.

FTX: haos după faliment și retrageri neautorizate

În noiembrie 2022, imediat după anunțarea falimentului, de pe adresele FTX au dispărut peste 400 de milioane de dolari printr-o serie de transferuri suspecte.

În momentele de colaps al sistemului și schimbare a accesului la chei a fost greu de diferențiat între un atac extern și un abuz intern, iar informațiile că o parte din active a fost mutată la cererea autorităților de reglementare au creat și mai multă confuzie. Fondurile au fost urmărite pe blockchain, o parte a fost înghețată, iar restul a ajuns în proceduri forensice și procese de durată.

Raportările din 2024 menționează că a fost arestat un grup care, printr-o fraudă de tip SIM-swap, a obținut acces la contul unui angajat FTX și a furat milioane în criptomonede.

Acuzații chineze la adresa SUA

În decembrie 2020 a avut loc un mare furt de pe pool-ul de mining chinezesc LuBian: de pe adrese aflate sub controlul atacatorilor au dispărut aproximativ 127.000 BTC. Spre deosebire de cazurile tipice, în care monedele furate sunt mutate rapid prin mixere și burse, în acest caz prada aproape că nu a fost atinsă — timp de patru ani a rămas pe un număr limitat de aceleași adrese. Abia la sfârșitul lui 2025 banii au început din nou să se miște, ceea ce a ridicat imediat tensiunile atât pe piață, cât și pe scena politică.

În noiembrie 2025, autoritatea națională chineză pentru securitate cibernetică (CVERC) a acuzat Statele Unite că au orchestrat „la nivel de stat” un furt legat de hack-ul pool-ului de mining chinezesc din 2020.

Partea americană susține că este vorba despre o confiscare legală a fondurilor în cadrul unor proceduri penale. Acuzațiile au amplificat tensiunile și îngrijorarea pe piață, iar comentatorii avertizează că astfel de acțiuni pot afecta lichiditatea și pot declanșa retrageri/vânzări pe termen scurt.

Este o poveste în plină desfășurare și este important să urmărești comunicatele oficiale ale ambelor părți, precum și mișcările on-chain ale adreselor implicate.

Poduri, chei și erori umane: anatomia atacurilor în cripto

Securitatea în cripto nu este o singură problemă, ci un set de riscuri diferite: tehnice, operaționale și umane.

Știm că atacurile au loc atât asupra burselor (custodie, acces la sisteme, instrumente interne), cât și asupra protocoalelor (bug-uri în cod, bridge-uri între lanțuri), dar și că „veriga cea mai slabă” este adesea omul.

În practică, cele mai mari pierderi apar atunci când o vulnerabilitate tehnică se combină cu o gestionare slabă a cheilor sau cu procese neclare.

Vestea bună este că majoritatea riscurilor pot fi reduse semnificativ prin reguli clare și disciplină.

Platformele trebuie să păstreze cea mai mare parte a fondurilor în cold storage, să limiteze expunerea portofelelor hot, să aibă procese bine definite pentru depuneri și retrageri și să facă audituri de securitate regulate pentru cod și bridge-uri.

Utilizatorii, la rândul lor, sunt cel mai bine protejați atunci când păstrează sumele pe termen lung pe un hardware wallet, iar bursele și DeFi le folosesc țintit — înțelegând cum funcționează protocolul și ce mecanisme de protecție există.

Ce să faci dacă exchange-ul pe care ai fonduri a fost hackuit

Într-un moment de criză apar numeroase anunțuri false, nu da click pe linkuri „de salvare” și verifică orice informație exclusiv prin canalele oficiale ale bursei.

Asigură-ți imediat conturile și dispozitivele. Schimbă parola și revocă toate cheile API și dispozitivele marcate ca trusted.

Este util să faci și o „poză” a situației curente, adică o captură de ecran a soldurilor, ordinelor deschise și tranzacțiilor.

Dacă retragerile sunt încă posibile, scoate fondurile. Transferă-le către propriul hardware wallet sau către un alt serviciu custodian de încredere. Începe cu sumele cele mai mari și cu rețelele stabile.

Este posibil ca bursa să suspende temporar retragerile. În acest caz, deschide un tichet oficial și cere un update privind situația contului tău.

Raportează cazul autorităților competente.

Urmărește comunicatele oficiale. Bursele publică planuri de compensare, date de „snapshot” și instrucțiuni (de exemplu, depunerea unei cereri de despăgubire în caz de insolvență). Respectă termenele și indicațiile.

Evaluează consecințele fiscale și contabile. Un furt/pierdere nerecuperată poate avea un tratament special. Păstrează toată documentația și, la nevoie, consultă un consultant fiscal.

La final, urmărește canalele community, dar acordă încredere doar anunțurilor oficiale.