Top 10 escrocherii cu criptomonede care au făcut valuri în ultimul deceniu. Cum știi de ce să te ferești dacă vrei să investești în Bitcoin și nu numai

Tehnologia blockchain continuă să fascineze prin potențialul său revoluționar: de la sistemele financiare până la identificarea digitală sau vot electronic. Însă, în ciuda avantajelor promițătoare, evoluția sa a fost marcată de scandaluri majore care au zdruncinat încrederea publicului și au pus în evidență vulnerabilități dificil de ignorat.

În acest context, Playtech a discutat cu un expert în domeniu, și anume cu Leonid Bezvershenko, Senior Security Researcher la Kaspersky GReAT, care ne-a răspuns la câteva întrebări esențiale despre segmentul criptomonedelor, securitate și la ce să fim atenți când investim în monede digitale.

INTERVIU Leonid Bezvershenko, Kaspersky

Leonid Bezvershenko, Senior Security Researcher at Kaspersky GReAT

Playtech: Ce eveniment din zona crypto a atras cel mai mult atenția experților în securitate în ultimii ani?

Leonid Bezvershenko: În ultimii ani, industria crypto a devenit o țintă tot mai atractivă pentru infractorii cibernetici, aceștia variind de la escroci de duzină până la atacatori de nivel APT (Advanced Persistent Threat). Unul dintre cele mai spectaculoase incidente recente a fost atacul din 2025 asupra platformei Bybit, atribuit grupării Lazarus. În această breșă, atacatorii au compromis un furnizor terț de portofele multisig folosit de platformă. Prin injectarea de cod malițios în interfața de semnare a tranzacțiilor, au reușit să fure peste 1,5 miliarde de dolari în Ethereum — cel mai mare furt crypto cunoscut până în prezent.

Anterior, o altă campanie condusă de Lazarus a exploatat o vulnerabilitate zero-day din Google Chrome pentru a viza deținători individuali de criptomonede. Victimele au fost păcălite să descarce un joc fals cu tancuri, care executa în mod silențios cod malițios pentru a fura acreditive și a accesa portofelele digitale.

O tendință îngrijorătoare este și folosirea abuzivă a proiectelor open-source pentru a ataca comunitatea crypto. La începutul acestui an, a fost identificată o campanie în care malware a fost injectat în instrumente găzduite pe GitHub. Aceste instrumente conțineau un clipboard hijacker care monitoriza adresele de portofel copiate în clipboard și le înlocuia cu cele controlate de atacatori — pierderile estimate depășind 485.000 de dolari în Bitcoin.

În urmă cu doar câteva săptămâni, a fost detectat un alt atac care viza pasionații de crypto prin pachete malițioase. Acestea descărcau backdoor-ul Quasar și un stealer special conceput pentru a exfiltra criptomonede. Ținta era comunitatea de utilizatori ai Cursor, un mediu de dezvoltare AI construit pe Visual Studio Code, foarte popular în rândul dezvoltatorilor crypto. Pierderile au depășit 500.000 de dolari.

Playtech: Top 3 lucruri la care să fii atent înainte să-ți investești economiile în criptomonede.

Leonid Bezvershenko: Dacă te gândești să-ți pui economiile în criptomonede, trebuie să știi că cele mai multe pierderi nu vin din cauza volatilității pieței, ci din lipsa unor practici sănătoase de securitate digitală. Iată trei aspecte esențiale de luat în calcul:

Verifică legitimitatea proiectului. Un proiect legitim are o echipă transparentă, o utilitate clară și o comunitate activă. Dacă vezi promisiuni de câștiguri garantate, dezvoltatori anonimi sau un site web făcut în grabă — toate acestea sunt semnale de alarmă. Ai grijă și la proiectele crypto promovate pe rețele sociale cu promisiuni nerealiste.

Folosește doar platforme și portofele de încredere. Infractorii cibernetici folosesc frecvent site-uri de phishing, extensii de browser false și aplicații malițioase. Verifică întotdeauna adresele URL, activează autentificarea în doi pași și nu divulga niciodată fraza de recuperare (seed phrase).

Ferește-te de tacticile clasice de scam. Mesaje de genul „Trimite 0.1 ETH și primești 1 ETH înapoi”, invitații exclusive la scheme de investiții sau notificări că „ai câștigat un premiu” — toate acestea sunt exemple de escrocherii evidente. Cu cât presiunea e mai mare și timpul e mai limitat, cu atât e mai probabil să fie o înșelătorie. Dacă pare prea frumos ca să fie adevărat, cel mai probabil chiar așa este.

Playtech: Computerele cuantice și viitorul criptomonedelor: cât de mare e riscul?

Leonid Bezvershenko: Deși computerele cuantice au avansat semnificativ în ultimii ani, utilizarea lor practică este, deocamdată, limitată la domenii experimentale. Totuși, experții estimează că în următorul deceniu ar putea apărea computere cuantice complet tolerante la erori — un progres care ar putea aduce atât beneficii uriașe, cât și noi amenințări majore în materie de securitate cibernetică.

Rețelele blockchain nu sunt imune la amenințările cuantice. Algoritmul ECDSA (Elliptic Curve Digital Signature Algorithm), folosit de Bitcoin și bazat pe criptografie cu curbe eliptice (ECC), ar putea fi vulnerabil.

Printre riscurile potențiale se numără:

• falsificarea semnăturilor digitale, ceea ce afectează direct Bitcoin, Ethereum și alte criptomonede;
• atacuri asupra portofelelor care folosesc ECDSA;
• manipularea istoricului tranzacțiilor din blockchain, ceea ce ar submina încrederea și integritatea sistemului.

Pentru a contracara aceste riscuri, comunitatea crypto deja discută despre adoptarea de algoritmi post-quantum, însă tranziția nu va fi nici ușoară, nici rapidă. Așadar, dacă vrei să investești pe termen lung, ține cont de acest risc emergent și urmărește evoluțiile din domeniul securității post-cuantice.

Top 10 escrocherii cu criptomonede

În continuare, iată o listă a celor mai importante 10 controverse din istoria blockchain‑ului, care îți arată că nu tot ce strălucește e aur.

1. Mt Gox – prăbușirea campionului mondial al exchange‑urilor

Mt Gox era odată platforma dominantă în tranzacționarea Bitcoin, gestionând peste 70 % din volumele globale. În iunie 2013, retragerile în dolari au fost suspendate, iar în februarie 2014 platforma și-a închis brusc operațiunile, raportând pierderi de aproximativ 740.000–850.000 BTC (valoare de ~460‑473 milioane USD la momentul respectiv).

Ulterior s‑a descoperit că pierderile se datorau unor atacuri succesive hackerilor între 2011 și 2014, dar și unor vulnerabilități precum transaction malleability. CEO-ul Mark Karpelès a fost găsit vinovat de falsificarea registrelor contabile, primind o pedeapsă cu suspendare. Impactul a fost copleșitor: sute de mii de utilizatori afectați și o serie lungă de litigii.

2. Bitcoin Savings And Trust – schema Ponzi în era criptomonedelor

Trendon T. Shavers a promis investitorilor randamente de până la 7 % pe săptămână prin BTCST, adunând peste 700.000 BTC între 2011–2012. Investițiile au venit în totalitate în bitcoin, iar plățile „profitului” erau făcute cu fondurile venite de la alți investitori. Ambiguitatea și lipsa dovezilor au făcut ca acțiunea să fie considerată o fraudă Ponzi, iar instanța a obligat BTCST și Shavers la despăgubiri de peste 40 milioane USD.

3. Bitfinex – furtul a 120.000 BTC într‑un singur atac

În august 2016, exchange‑ul Bitfinex a recunoscut că 119.756 bitcoin au fost furate, echivalentul a ~72 milioane USD la acea vreme. După furt, utilizatorii au primit credite sub forma token‑urilor BFX, cu promisiunea restituirii valorii. În 2022, autoritățile americane au recuperat o parte din fonduri, iar doi suspecți au fost arestați pentru spălare de bani.

4. The DAO – autonomie digitală cu un bug devastator

The DAO, lansată pe Ethereum în 2016, a adunat 150 milioane USD în ETH, fiind un experiment de finanțare descentralizată. Un exploit în cod a permis hackerilor să fure o treime din fonduri, iar comunitatea Ethereum a hotărât un hard fork pentru a restaura activele. Efectul secundar: divizarea în Ethereum și Ethereum Classic, peste controverse legate de integritatea descentralizării.

5. Moolah / MintPal – un CEO cu identități multiple

Alex Green, CEO al Moolah și MintPal, era de fapt Ryan Kennedy, cunoscut pentru implicări în scam-uri online. Când platforma a falimentat în 2014, a dispărut cu circa 2 milioane USD în bitcoin. A fost arestat abia în 2016, după acuzații grave, ulterior condamnat la 11 ani de închisoare.

6. Charlie Shrem – cooperare cu Silk Road

Fondator al BitInstant și membru al Bitcoin Foundation, Charlie Shrem a fost arestat în aeroport în 2014 pentru implicare în vânzarea bitcoinilor către utilizatori ai Silk Road. A pledat vinovat, a fost condamnat la 2 ani de închisoare și amendat cu ~950.000 USD.

7. MyCoin – schema piramidală care a inundat Hong Kong‑ul

MyCoin, platformă din Hong Kong, a promis investitorilor randamente de 150 % pentru depozite de ~400.000 HKD. În 2015 schema a colapsat și investitorii au pierdut până la 400 milioane USD. Autoritățile au arestat mai mulți suspecți, dar multe fonduri nu au fost recuperate.

8. Atacul Bitstamp – pierderi de 19.000 BTC

În ianuarie 2015, platforma europeană Bitstamp a suferit un hack, pierzând ~19.000 BTC (~5 milioane USD). Compania a suspendat operațiunile pentru evaluarea măsurilor de securitate și a introdus autentificare multi‑sig și alte măsuri stricte de protecție a fondurilor.

9. Exploatarea AsicBoost – controversă de minerit

Tehnologia AsicBoost, dezvoltată de Bitmain, permitea minerilor să optimizeze puterea hardware‑ului, oferind avantaje de până la 30 %. Gregory Maxwell a sugerat că folosirea acesteia ar fi o formă de manipulare a protocolului Bitcoin POW, afectând descentralizarea și echilibrul concurențial.

10. Atacuri DeFi și mega‑furturi recente

Din 2018 până în 2022, ecosistemul DeFi a escaladat pierderi de peste 3,2 miliarde USD în atacuri și exploatări multiple: Poly Network (610 milioane USD), Ronin bridge (625 milioane), Wormhole (320 milioane) etc. Aceste incidente arată complexitatea și riscurile protocoalelor smart contract.

Lecții din scandale: ce înțelegem despre blockchain și viitorul său

1. Securitatea cibernetică e esențială – de la Mt Gox până la Bitfinex și DeFi, lipsa măsurilor de protecție în offline cold storage sau în cod a atras pierderi masive.
2. Reglementarea întârziată slăbește industria – multe schimburi operau fără licențe, fără audit și fără transparență (Mt Gox, MyCoin).
3. Încrederea este greu de obținut, ușor de pierdut – reputația platformelor poate fi distrusă peste noapte, iar recâștigarea ei necesită timp.
4. Importanța due diligence-ului individual – investitorii trebuie să verifice echipe, audituri, stocare și reglementări înainte să investească în proiecte blockchain.
5. DeFi rămâne vulnerabil – chiar și codul smart, ideal autonom, este susceptibil la exploatări critice care pot produce pierderi de sute de milioane USD.

Concluzie: de la freamăt la maturizare

Deși blockchain-ul continuă să evolueze ca tehnologie disruptivă, scandalurile analizate ne amintesc că nu e imun la greșeli – fie din lene, incompetență, fraudă sau supraîncredere.

Mt Gox rămâne simbolul merchandisingului creat fără infrastructura necesară, Bitcoin Savings And Trust reprezintă latura coruptibilă a promisiunilor financiare, iar The DAO aduce aminte că descentralizarea totală nu e o soluție fără risc.

În 2025, industria trebuie să învețe din trecut: standarde de securitate mai ridicate, reglementări clare, educație financiară și tehnologică robustă. În lipsa acestora, blockchain-ul poate ușor să cadă în capcana încrederii naive. Dar cu lecțiile învățate, drumul spre maturitate și impact real e încă deschis și promițător.