Bezpieczeństwo kryptowalut w 2025 roku: Trust Wallet zhakowany, Ledger ponownie zagrożony – jakie rozwiązania ochronią Twoje aktywa?

Dwa poważne incydenty związane z cyberbezpieczeństwem wstrząsnęły zaufaniem użytkowników pod koniec 2024 roku: 7 milionów dolarów zostało skradzionych za pośrednictwem zainfekowanego rozszerzenia Chrome w Trust Wallet oraz kolejny wyciek danych osobowych w Ledger. W miarę jak ataki się mnożą, branża poszukuje radykalnie nowych sposobów na zabezpieczenie ekosystemu.

Trust Wallet: 7 milionów dolarów skradzionych przez złośliwe rozszerzenie

24 grudnia 2025 roku aktualizacja rozszerzenia Chrome Trust Wallet (wersja 2.68) umożliwiła atakującym wyprowadzenie blisko 7 milionów dolarów na różnych blockchainach. Incydent, ujawniony przez badacza on-chain ZachXBT, dotknął setek użytkowników, którzy zaimportowali swoje frazy odzyskiwania do zainfekowanego rozszerzenia.

Zgodnie z analizami PeckShield i SlowMist, złośliwy kod po cichu przesyłał dane portfela na domenę phishingową (metrics-trustwallet.com), zarejestrowaną na kilka dni przed atakiem. Skradzione środki — około 3 milionów dolarów w Bitcoin oraz ponad 3 miliony dolarów w Ethereum — zostały przepuszczone przez scentralizowane giełdy (ChangeNOW, FixedFloat, KuCoin) w celu wyprania.

Eowyn Chen, CEO Trust Wallet, potwierdziła, że złośliwe rozszerzenie zostało opublikowane za pośrednictwem skompromitowanego klucza API Chrome Web Store, co pozwoliło ominąć wewnętrzne procedury weryfikacyjne. Changpeng Zhao, współzałożyciel Binance (właściciel Trust Wallet), ogłosił pełną rekompensatę dla ofiar, sugerując jednocześnie możliwy udział „aktora państwowego” lub osoby z wewnątrz.

Ledger: kolejny wyciek danych osobowych przez partnera zewnętrznego

Na początku stycznia 2026 roku Ledger poinformował klientów o kolejnym wycieku danych osobowych po naruszeniu w firmie Global-e, swoim procesorze płatności i partnerze e-commerce. Ujawnione informacje obejmują imiona i nazwiska, adresy e-mail oraz adresy pocztowe wybranych kupujących na ledger.com.

Ledger wyjaśnił, że jego wewnętrzne systemy, sprzęt i oprogramowanie nie zostały naruszone. Global-e nie ma dostępu do fraz odzyskiwania (24 słowa), kluczy prywatnych ani sald użytkowników. Niemniej jednak ten wyciek ponownie wzbudza obawy: w 2020 roku podobne naruszenie ujawniło dane ponad 270 000 klientów, napędzając trwające kampanie phishingowe i „wrench attacks” (fizyczny wymuszanie środków).

Zgodnie z wewnętrznym badaniem Ledger, ataki inżynierii społecznej wzrosły o 40% w 2025 roku w porównaniu do 2024, przy czym atakujący wykorzystują skradzione dane osobowe do omijania tradycyjnych zabezpieczeń.

Główny problem: podatna scentralizowana architektura

Oba incydenty, choć różne w naturze, łączy wspólny mianownik: zależność od pojedynczego punktu awarii. W Trust Wallet wystarczył jeden skompromitowany klucz API, aby wstrzyknąć złośliwy kod. W Ledger zaufanie do zewnętrznego dostawcy naraziło dane klientów.

Zgodnie z raportem Chainalysis 2025, w tym roku skradziono ponad 3,4 miliarda dolarów z ekosystemu kryptowalut, przy czym gwałtownie wzrosła liczba ataków wymierzonych w indywidualnych użytkowników zamiast w protokoły. CertiK potwierdza ten trend: hakerzy odchodzą od luk w smart kontraktach na rzecz wykorzystywania słabości ludzkich i peryferyjnych punktów wejścia.

W obliczu tej rzeczywistości branża cyberbezpieczeństwa blockchain poszukuje nowych podejść, aby przezwyciężyć ograniczenia tradycyjnego modelu.

Przegląd rozwiązań z zakresu cyberbezpieczeństwa blockchain

Kilka głównych podmiotów oferuje uzupełniające podejścia do zabezpieczania ekosystemu Web3:

CertiK: Audyty jako standard branżowy

Światowy lider w audytach smart kontraktów, CertiK, zebrał 296 milionów dolarów i chroni ponad 300 miliardów dolarów aktywów dla 3200 klientów. Jego platforma Skynet oferuje monitoring w czasie rzeczywistym, a narzędzia do formalnej weryfikacji wykrywają luki jeszcze przed wdrożeniem. Ograniczenie: audyty pozostają migawką w czasie i nie obejmują zagrożeń po wdrożeniu ani ataków na infrastrukturę.

Hacken i Quantstamp: Audyt i certyfikacja

Hacken i Quantstamp oferują uznane usługi audytowe, wraz z Proof-of-Reserves dla giełd. Przykładowo Bybit EU stosuje audyty Hacken dla przejrzystości. Ograniczenie: podobnie jak CertiK, te audyty nie chronią przed ewoluującymi zagrożeniami lub kompromitacją infrastruktury w czasie rzeczywistym.

Naoris Protocol: w kierunku zdecentralizowanego, postkwantowego cyberbezpieczeństwa

Radykalnie odmienne podejście pojawia się wraz z Naoris Protocol, który przekształca każde podłączone urządzenie w węzeł walidacji bezpieczeństwa. Założony w 2018 roku przez Davida Carvalho, protokół wdraża zdecentralizowaną „Trust Mesh”, w której urządzenia audytują się nawzajem w czasie rzeczywistym, eliminując pojedyncze punkty awarii.

W przeciwieństwie do rozwiązań typu audyt w czasie rzeczywistym, Naoris działa za pomocą innowacyjnego mechanizmu konsensusu dPoSec (Decentralized Proof of Security), w którym każdy węzeł stale weryfikuje integralność pozostałych. Platforma integruje także SWARM AI, rozproszoną sztuczną inteligencję, która koordynuje reakcję na zagrożenia i natychmiastowo dystrybuuje aktualizacje obronne.

Tym, co szczególnie wyróżnia Naoris, jest infrastruktura postkwantowa. Podczas gdy obecne algorytmy kryptograficzne (RSA, ECC) są podatne na przyszłe komputery kwantowe, Naoris korzysta ze standardów zgodnych z NIST, NATO NCIA i ETSI (w szczególności Dilithium-5), zapewniając długoterminową odporność. We wrześniu 2025 roku protokół został wymieniony w zgłoszeniu do SEC USA jako model referencyjny infrastruktury blockchain odpornej na kwantowe zagrożenia.

Testnet, uruchomiony w styczniu 2025 roku, wykazuje imponujące wyniki: przetworzono ponad 100 milionów transakcji postkwantowych, 3,3 miliona portfeli, 1 milion węzłów walidacyjnych i zneutralizowano 600 milionów zagrożeń. Projekt zebrał 31 milionów dolarów od inwestorów, w tym Tima Drapera, i korzysta z doradztwa byłych pracowników IBM, NATO i Białego Domu.

Co to oznacza dla użytkowników

W przypadku Trust Wallet architektura Trust Mesh mogłaby wykryć nieprawidłowe zachowanie zainfekowanego rozszerzenia (przesyłanie danych do zewnętrznej domeny) zanim środki zostałyby wyprowadzone. Każde urządzenie w sieci mogłoby kolektywnie zareagować na anomalię.

Dla Ledger zależność od jednego dostawcy (Global-e) obrazuje ograniczenia modelu scentralizowanego. Zdecentralizowana walidacja integralności systemów zewnętrznych zmniejszyłaby powierzchnię ataku i ograniczyła ekspozycję danych.

Rozproszona filozofia „zero-trust” nie zabezpiecza tylko jednego punktu: czyni cały ekosystem odpornym. Takie podejście można zastosować nie tylko do portfeli, ale także do platform DeFi, DAO oraz kluczowych systemów zarządzania.

Porównanie podejść do cyberbezpieczeństwa

Rozproszona filozofia „zero-trust” nie zabezpiecza tylko jednego punktu: czyni cały ekosystem odpornym. Takie podejście można zastosować nie tylko do portfeli, ale także do platform DeFi, DAO oraz kluczowych systemów zarządzania.