Cyberataki na kryptowaluty: Polska w czołówce. Jak się zabezpieczyć?

Cyfrowe waluty, jeszcze kilka lat temu postrzegane jako niszowe aktywa, dziś są integralną częścią globalnego systemu finansowego. Rękę do tego trendu przyłożył również Donald Trump, który – tuż przed inauguracją prezydentury – wypuścił własną kryptowalutę, a po objęciu urzędu zdecydował o utworzeniu federalnej rezerwy kryptowalutowej USA.

Aktywa te przyciągają jak magnes – nie tylko inwestorów, ale również cyberprzestępców. Ci wykorzystują zarówno luki w zabezpieczeniach, jak i brak regulacji do przeprowadzania ataków i kradzieży.

Polska, będąc jednym z liderów technologii blockchain w Europie, niestety znajduje się również w czołówce krajów najczęściej atakowanych przez cyfrowych złodziei.

Cyberataki na kryptowaluty

Wraz ze wzrostem popularności (i kursów!) kryptowalut rośnie także liczba oszustw i ataków przy użyciu złośliwego oprogramowania, które mają na celu kradzież tych wirtualnych środków.

Jak wynika z raportu ESET Threat Report H2 2024, liczba ataków związanych z kryptowalutami w drugiej połowie zeszłego roku wzrosła w porównaniu z pierwszą połową aż o 56 proc.

Polska zajęła niechlubne czwarte miejsce w światowym rankingu krajów, które cyberprzestępcy najczęściej biorą na cel. Wyprzedziły nas jedynie Peru, USA i Hiszpania.

Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET, podkreśla, że decentralizacja, anonimowość i szybkość transakcji to ogromne zalety kryptowalut, ale jednocześnie ułatwienie działania cyberprzestępców.

– Cyberprzestępcom sprzyja zdecentralizowany charakter wirtualnej waluty, możliwość szybkiego przeprowadzania nieodwracalnych transakcji i jej błyskawicznego przesyłania na całym świecie. Tam, gdzie są pieniądze, tam są i cyberprzestępcy – dlatego oszustwa związane z kryptowalutami zdecydowanie nasiliły się w 2024 r. I z dużym prawdopodobieństwem ich liczba będzie rosła również w 2025 r. – mówi Beniamin Szczepankiewicz.

Przeczytaj: Inwestowanie w 2025 roku. Jak zarobić w niepewnych czasach?

Dlaczego kryptowaluty są atrakcyjne dla przestępców?

Jednym z kluczowych czynników przyciągających oszustów jest brak centralnego organu nadzorczego. W przeciwieństwie do tradycyjnych banków czy instytucji finansowych, w świecie kryptowalut nie ma możliwości cofnięcia błędnej transakcji ani zgłoszenia oszustwa do banku.

FBI poinformowało, że w 2023 r. otrzymało ponad 69 tys. zgłoszeń dotyczących oszustw związanych z kryptowalutami, które przyniosły straty rzędu 5,6 mld dolarów. Choć stanowiły one zaledwie 10 proc. wszystkich skarg na oszustwa finansowe, to niemal połowa łącznych strat finansowych pochodziła właśnie z tego sektora.

– Najczęstsze metody kradzieży kryptowalut i związanych z nimi oszustw wciąż opierają się na perswazji i manipulacji. Przestępcy nawiązują kontakt z ofiarą za pośrednictwem maili, telefonów, komunikatorów czy reklam. Następnie przekonują ją np. do zainwestowania środków – oczywiście w fikcyjne projekty. Często podszywają się także pod pomoc techniczną lub instytucje publiczne, namawiając do dokonania płatności za nieistniejące usługi. Cyberprzestępcy nie znają granic – posuwają się nawet do uwodzenia swoich ofiar. Musimy pamiętać, że to właśnie człowiek bywa najsłabszym ogniwem. W obecnych czasach należy być wyjątkowo czujnym wobec wszelkich nieoczekiwanych kontaktów i próśb – tłumaczy Beniamin Szczepankiewicz.

Tak działają cyberprzestępcy łasi na cyberwaluty

Cyberprzestępcy nieustannie doskonalą swoje metody i wykorzystują coraz bardziej zaawansowane techniki. W 2024 r. dominowały: cryptostealery, phishing oraz fałszywe aplikacje.

1. Cryptostealery. Złośliwe oprogramowanie do kradzieży kryptowalut

Cryptostealery to rodzaj złośliwego oprogramowania, które infekuje komputery i smartfony, wykradając dane dostępowe do portfeli kryptowalutowych.

Przykładem szczególnie skutecznej metody jest fałszywa reklama w Google Ads, promująca rzekomo oficjalne oprogramowanie do zarządzania kryptowalutami. Po pobraniu aplikacji użytkownik nieświadomie instaluje cryptostealera, który przechwytuje klucze prywatne i przesyła je do cyberprzestępców.

2. Phishing. Manipulacja i oszustwa socjotechniczne

Phishing to jeden z najbardziej klasycznych i skutecznych sposobów wyłudzania danych, który znalazł zastosowanie także w świecie kryptowalut. Przestępcy podszywają się pod giełdy, portfele kryptowalutowe, a nawet znajomych ofiary, nakłaniając do podania loginów i haseł.

Coraz większą rolę odgrywa tu sztuczna inteligencja, umożliwiająca tworzenie wyjątkowo przekonujących wiadomości phishingowych oraz realistycznych deepfake’ów – czyli nagrań wideo lub audio, które wyglądają i brzmią jak komunikaty znanych osób zachęcających do „inwestycji życia”.

3. Fałszywe aplikacje i oszustwa na graczy

Gracze to szczególna grupa użytkowników kryptowalut – przestępcy doskonale zdają sobie z tego sprawę. Jednym z popularniejszych ataków jest oferowanie „cheatów” do gier na platformach takich jak Discord czy stronach z torrentami. Po ich pobraniu użytkownik nie tylko instaluje złośliwe oprogramowanie, ale może również nieświadomie udostępnić klucze prywatne do swojego portfela kryptowalutowego.

Przeczytaj: Zły dzień informatyka. Jak dopilnować bezpieczeństwa infrastruktury w cyberprzestrzeni?

Kryptowaluty. Jak się zabezpieczyć?

Ponieważ kryptowalut nie da się odzyskać po kradzieży, kluczowe znaczenie ma prewencja. Eksperci podkreślają kilka podstawowych zasad:

• Nie przechowuj wszystkich środków w jednym portfelu. Najlepiej korzystać z kilku różnych metod przechowywania, w tym tzw. zimnych portfeli (hardware wallets), które nie są podłączone do internetu i przez to są mniej narażone na ataki.
• Korzystaj wyłącznie z oficjalnych źródeł oprogramowania. Unikaj pobierania aplikacji z nieznanych lub niezweryfikowanych stron.
• Włącz dwuskładnikowe uwierzytelnianie (2FA). Zabezpiecza to konto przed przejęciem nawet w przypadku wycieku hasła.
• Używaj oprogramowania zabezpieczającego, które pomoże m.in. w ochronie przed złośliwym oprogramowaniem oraz fałszywymi stronami phishingowymi wyłudzającymi dane.

– Najlepiej rozłożyć ryzyko i rozważyć przechowywanie większości środków w sprzętowych portfelach, które dzięki odłączeniu od internetu są lepiej izolowane od cyfrowych zagrożeń. Ważne jest także staranne wybieranie dostawców usług kryptowalutowych – warto kierować się opiniami użytkowników oraz posiadanymi licencjami. Upewnij się, że korzystasz z platform oferujących odpowiednie zabezpieczenia, takie jak 2FA czy zimne portfele – radzi Beniamin Szczepankiewicz.

Co dalej z bezpieczeństwem kryptowalut?

Kryptowaluty to przyszłość finansów, ale ich rosnąca popularność idzie w parze ze wzrostem zagrożeń. Polska – jako jeden z najaktywniejszych rynków kryptowalut w Europie – stała się także jednym z głównych celów cyberprzestępców. Z roku na rok metody ataków stają się coraz bardziej wyrafinowane. Cyberprzestępcy wykorzystują nowoczesne technologie, aby nas atakować – dlatego my również musimy z nich korzystać, aby skutecznie chronić swoje aktywa.

Kluczowe jest używanie narzędzi, które zabezpieczają komputer i smartfon. Nie tylko blokują złośliwe oprogramowanie, ale także pomagają chronić przed fałszywymi stronami phishingowymi, wyłudzającymi dane logowania do bankowości i innych systemów finansowych. Technologia ESET wykorzystuje analizę w chmurze, aby wykrywać najnowsze zagrożenia, zanim dotrą one na urządzenie użytkownika. System ochrony wielowarstwowej identyfikuje cryptostealery, ransomware oraz inne formy złośliwego oprogramowania. Z kolei moduł antyphishingowy blokuje próby wyłudzenia danych logowania, ostrzegając użytkownika przed podejrzanymi stronami.

Artykuł powstał na zlecenie ESET

Główne wnioski

1. Polska jako cel cyberprzestępców. Polscy posiadacze kryptowalut znajdują się w ścisłej czołówce najczęściej atakowanych na świecie, co wynika z dynamicznego rozwoju rynku kryptowalut w kraju oraz atrakcyjności tych aktywów dla cyberprzestępców.
2. Rosnące zagrożenia i zaawansowane metody ataków. W 2024 roku odnotowano znaczny wzrost liczby cyberataków na kryptowaluty, zwłaszcza przy użyciu cryptostealerów, phishingu i fałszywych aplikacji. Przestępcy wykorzystują luki w zabezpieczeniach oraz zaawansowane technologie, takie jak sztuczna inteligencja, aby przeprowadzać skuteczne oszustwa.
3. Konieczność prewencji i odpowiednich zabezpieczeń. Bezpieczeństwo kryptowalut zależy od stosowania odpowiednich środków ochrony, takich jak zimne portfele, dwuskładnikowe uwierzytelnianie i oprogramowanie antywirusowe. Użytkownicy muszą być świadomi zagrożeń i ostrożni wobec nieoczekiwanych kontaktów czy podejrzanych źródeł oprogramowania.