A digitális támadások világa látványosan átalakul. A biztonság sokáig elsősorban a kód minőségéről szólt: auditokról, hibajavításokról és monitoringról.
Ma viszont egyre több jel mutat arra, hogy a valódi sérülékenység sokszor jóval korábban kezdődik, akár már a felvételi folyamatnál vagy a partnerkapcsolatokban.
ETH Rangers és a Ketman Project: 100 beépült munkás
Az Ethereum Foundation által 2024 végén indított ETH Rangers Program egyik legfontosabb tanulsága, hogy a támadások egy része már nem klasszikus hack.
A hat hónapos program keretében működő Ketman Project mintegy 100 észak-koreai IT-munkást azonosított, akik hamis identitással dolgoztak blokklánc-alapú projektekben.
A vizsgálat során összesen 53 csapatnál találtak ilyen kapcsolódást, és több mint 785 biztonsági problémát dokumentáltak.
A kezdeményezés végül 5,8 millió dollárnyi digitális eszköz visszaszerzésében vagy befagyasztásában segített.
Ez a modell teljesen más, mint a hagyományos támadás: nem kívülről törnek be, hanem belülről építenek hozzáférést és bizalmat, majd ezt használják ki.
A támadás már nem a kódban kezdődik
A jelenség mögött komoly ipari méret áll. Az ENSZ becslése szerint Észak-Korea több ezer IT-szakembert küld külföldre, akik digitális projektekben dolgoznak, és jelentős bevételt termelnek a háttérben működő hálózatoknak.
Egy ilyen támadás során a belépési pont nem egy sérülékeny okosszerződés, hanem egy jól felépített szakmai profil.
A támadó csapattaggá válik, hozzáféréseket kap, majd hónapok alatt készíti elő a tényleges visszaélést. A Drift Protocol több százmillió dolláros esete is hasonló mintát követett.
Ez alapjaiban változtatja meg a biztonságról alkotott képet: ha a probléma a HR-folyamatnál kezdődik, akkor a védekezés sem állhat meg a technológiánál.
Változások az Ethereum Foundationnél
A biztonsági fejlesztésekkel párhuzamosan az Ethereum Foundation belső átalakulása is zajlik. Több kulcsfigura távozott az elmúlt időszakban, köztük Josh Stark, aki az egyik legismertebb koordinátora volt a proof-of-stake átállásnak.
A szervezeti változások és a biztonsági programok együtt egy fontos képet rajzolnak ki: a technológiai fejlődés és a belső stabilitás nem feltétlenül jár kéz a kézben. Egy projekt előreléphet az egyik területen, miközben a másikon új kockázatok jelennek meg.
A következő szint: átvilágítás
A blokklánc-alapú projektek előtt most egy nehéz kérdés áll.
Be lehet-e vezetni olyan szigorúbb ellenőrzési folyamatokat, amelyek jobban szűrik a kockázatos szereplőket, anélkül hogy feladnák az open-source kultúra alapelveit?
Az átvilágítás sokak számára idegen lehet ebben a környezetben, de a jelenlegi trendek alapján egyre kevésbé tűnik opcionálisnak. A „jó kód = biztonság” képlet már nem elég.
A nagyobb kép
A biztonság a digitális eszközök piacán új szintre lépett. Már nem csak technológiai kérdés, hanem emberi, szervezeti és bizalmi probléma is.
Amikor egy projektet értékelünk, ma már nem elég azt nézni, hogy auditálták-e a kódot.
Legalább ennyire fontos az is, hogy kik dolgoznak rajta, hogyan kezelik a hozzáféréseket, és mennyire átlátható a működésük.
Gyakran ismételt kérdések
Miért nem elég már a smart contract audit?
Mert a támadások egy része nem a kódot célozza, hanem a fejlesztőket és a belső folyamatokat.
Mi az insider támadás a kriptoiparban?
Amikor a támadó alkalmazottként vagy partnerként jut be a rendszerbe, és onnan hajt végre visszaélést.
Hogyan lehet védekezni ezek ellen?
Erősebb átvilágítással, hozzáférés-kezeléssel és a belső folyamatok szigorításával.
Olvastad már? AI-láz a tőzsdén: valós növekedés vagy új buborék?
Kriptopiaci kutató, a Kriptoworld.hu külsős szerzője
Tűz. Kerék. Gőzgép. Bitcoin.
📅 Megjelenés: 2026. április 17. • 🕓 Utolsó frissítés: 2026. április 17.
✉️ Kapcsolat: [email protected]
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.