A kriptóban a biztonsági problémát ma már egyre kevésbé lehet azzal elintézni, hogy „megint feltörtek valamit.”
Az utóbbi időben nagyon különböző helyeken és nagyon különböző formában ugyanaz a probléma bukik ki: a hétköznapi működés még nem nőtt fel az iparág jelenlegi mérethez és az általa kezelt értékhez képest.
A Hyperbridge-exploit: a kockázat az összekötő rétegben lehet a legnagyobb
Április 13-án egy támadó 1 milliárd DOT tokent hozott létrel az Ethereumon, majd az egészet egyetlen tranzakcióban eladta, nagyjából 108,2 ETH-ért, vagyis körülbelül 237.000 dollárért.
A CertiK biztonsági cég megállapításai szerint a támadás a Hyperbridge bridge-szerződését érte az Ethereumon: egy hamisított, láncokon átívelő üzenettel sikerült megkerülni az érvényesítési ellenőrzést, módosítani a rendszergazdai jogosultságokat, és ezzel lehetővé vált a korlátlan tokenkibocsátás.
A Polkadot saját blokklánca, és a valódi DOT token érintetlen maradt, a wrapped tokeneket tartalmazó pool korlátozott mérete pedig végül megmentette a piacot az igazán katasztrofális eladási nyomástól. A DOT ára viszonylag keveset, 5%-ot esett.
Ez pontosan azt az ismétlődő mintát erősíti meg, amelyre a biztonsági elemzők régóta figyelmeztetnek.
A kockázat nem az alap-protokollokban, hanem az azokat összekötő infrastruktúrában koncentrálódik, ahol egyetlen érvényesítési hiba adminisztrátori jogosultságot adhat egy ismeretlen, és egyáltalán nem biztos, hogy jóindulatú szereplőnek.
Bitcoin Depot: három nap kellett, hogy észrevegyék
A Bitcoin ATM-üzemeltető Bitcoin Depot ügye más jellegű, de ugyanoda vezet.
A cég március 23-án veszített el 50,9 BTC-t, vagyis körülbelül 3,665 millió dollárt, a betörést azonban csak március 26-án észlelték, amikor a cég egyúttal új vezérigazgatót is kinevezett.
Az ismert szakértő és nyomozó ZachXBT szerint a gyanús tranzakciók már március 20-án elkezdődtek, vagyis valójában akár négy-öt nap is eltelhetett az első pénzmozgások és az észlelés között, a lopott összeg pedig KuCoin címeken keresztül tűnt el.
A betörés nem okosszerződéses hibán, hanem kompromittált hitelesítő adatokon keresztüli belső hozzáférésen alapult, ami azt emeli ki, hogy a védelem nem érhet véget a blokkláncon: a céges rendszerek, a valós idejű megfigyelés és a behatolás utáni reagálás ugyanannyira kritikus.
Drift: hónapokig tartó előkészítés, 280 millió dolláros zsákmány
A Drift Protocol esete talán a legsúlyosabb figyelmeztetés, mert megmutatja, hogy egy türelmes támadó nem rohamozik, hanem inkább szisztematikusan megtervezi a rajtaütést, és ez nagyobb bajt hozhat.
The more I sit on this, the more I can’t help but think we’re dealing with a civil negligence issue.
Sorry for how long this rant will be in advance, but I’m just so angry.
Drift Protocol was handling hundreds of millions in user money. They knew crypto is full of hackers -… https://t.co/qhdzuII0gc
— Ariel Givner (@GivnerAriel) April 5, 2026
Április 1-jén a Solana-alapú decentralizált derivatíva-tőzsde körülbelül 285 millió dollárt veszített el, amit az Elliptic biztonsági cég és más elemzők az észak-koreai, államilag szponzorált hackercsoporthoz, a Lazarus Grouphoz kötnek.
A támadás itt sem az okosszerződés hibáin alapult, hanem hónapokig tartó szociális manipuláción.
A támadók konferenciákon és Telegramon keresztül építettek személyes kapcsolatot a fejlesztőkkel, kompromittált adattárakat és alkalmazásokat terjesztettek, majd a megszerzett rendszergazdai kulcson keresztül módosították a kifizetési korlátokat.
A Solana Foundation megerősítette, hogy maga a Solana-protokoll érintetlen maradt, a SOL ára mégis 9%-ot esett a hír megjelenése napján.
A három ügy tanulsága
Az ilyen esetek után világossá válhat, hogy kriptó intézményesedése sokszor nem önkéntes választás, hanem kényszer, mert a kód és a hálózat ellenőrzése önmagában már kevés.
Működési biztonság, valós idejű megfigyelés, kulcskezelési fegyelem és szervezeti felkészültség az emberi oldalról érkező támadásokra való felkészülés nélkül a rendszer egyszerre több ponton sérülékeny, és a valódi gyengeség sokszor nem egyetlen támadásban nyilvánul meg, hanem az egész rendszer hitelességét megrengeti.
Olvastad már? A bitcoin egyre inkább jelzi, merre tart a világgazdaság
Kriptoworld.hu szerkesztője, a Kriptoworld.hu alapítója
LinkedIn | X (Twitter) | Facebook
A Kriptoworld.hu alapítójaként és szerkesztőjeként írásaiban azt vizsgálom, hogyan alakítják át a gazdasági és technológiai változások az emberek döntéseit, biztonságérzetét és jövőképét. Olyan nézőpontból írok, amely a gyors hírek mögötti következményeket és kérdéseket keresi. Hiszek abban, hogy a kriptovilágról nem csak technikailag, hanem emberi nyelven is lehet hitelesen beszélni. Írásaim célja nem tanácsadás, hanem megértés: segíteni eligazodni egy olyan világban, ahol a pénz, a technológia és a bizalom egyszerre változik.
📅 Megjelenés: 2026. április 14. • 🕓 Utolsó frissítés: 2026. április 14.
✉️ Kapcsolat: [email protected]
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.