Si kriminelët e kriptomonedhave vodhën 700 milionë dollarë nga njerëzit, truket e vjetra
Ka diçka veçanërisht të dhimbshme te vjedhja e kriptomonedhave. Të gjitha transaksionet regjistrohen në një regjistër digjital, të njohur si “blockchain”, kështu që edhe nëse dikush t’i merr paratë dhe i vendos në portofolin e vet kripto, ajo mbetet e dukshme online.
“Ti i sheh paratë e tua aty në blockchain-in publik, por nuk ka asgjë që mund të bësh për t’i marrë mbrapsht,” thotë Helen, e cila humbi rreth 315 mijë dollarë nga hajdutët.
Ajo shprehet se kjo gjë është njëlloj sikur të shohësh një hajdut që grumbullon sendet e tua më të çmuara në anën tjetër të një humnere të pakalueshme.
Për shtatë vjet, Helen dhe bashkëshorti i saj Richard (jo emri i tij i vërtetë), të dy banorë të Mbretërisë së Bashkuar, kishin blerë dhe grumbulluar monedha kripto të quajtura Cardano.
Atyre u pëlqente ideja e investimit në një aset digjital që kishte potencialin të rritej ndjeshëm në vlerë, ndryshe nga kursimet në mënyra më tradicionale. Ata e dinin se ishte më e rrezikshme, por ishin të kujdesshëm për të mbajtur të sigurt çelësat e tyre digjitalë.
Por disi, hakerët arritën të hynin në llogarinë e tyre të ruajtjes në cloud, ku ata mbanin informacione për portofolët e tyre në kripto dhe mënyrën e aksesit në to.
Në shkurt të vitit 2024, pas një transferimi të vogël provë, kriminelët i dërguan të gjitha monedhat e çiftit në portofolët e tyre digjitalë, në një sulm të shpejtë dhe të heshtur.
Çifti më pas pa për muaj të tërë se si paratë e tyre lëviznin nga një portofol në tjetrin, pa qenë në gjendje të bënin asgjë. (Paradoksi i brendshëm i kriptomonedhave është se të gjitha transaksionet janë publikisht të gjurmueshme, por përdoruesit mund të mbeten publikisht të pagjurmueshëm nëse zgjedhin.)
Helen dhe Richard nuk janë të pasur. Ajo është asistente personale, ai është kompozitor, dhe kishin shpresa të mëdha për investimet e tyre në Cardano.
“Ishim duke i blerë këto monedha prej kaq shumë kohësh… Përdorëm çdo qindarkë që mundëm të gjenim për të blerë më shumë,” thotë Richard. “Përveç vdekjes së prindërve të mi, kjo vjedhje është gjëja më e keqe që më ka ndodhur.”
Që atëherë, Helen ka qenë në një mision për të rikuperuar paratë e tyre. Ajo siguroi raporte të detajuara nga forca të ndryshme policore dhe nga zhvilluesit e Cardano-s. Tani, edhe pse ajo ka adresën e portofolit të kriminelëve, nuk ka asgjë që dikush mund të bëjë për t’i zbuluar ata.
Plani i tyre është të kursejnë mjaftueshëm për të angazhuar hetues privatë që të përpiqen të gjurmojnë hakerët.
“Kjo të lë me një ndjenjë pafuqie,” thotë ajo, “por unë do të vazhdoj të përpiqem.”
Një shpërthim i krimit në kripto
Një sondazh i kryer për Autoritetin e Sjelljes Financiare (FCA) në gusht të vitit 2024 sugjeroi se rreth 12% e të rriturve britanikë zotëronin asete kripto, ekuivalente me rreth shtatë milionë njerëz.
Në nivel global, vlerësohet se 560 milionë njerëz janë tani pronarë të kriptomonedhave. Por ndërsa pronësia u rrit, u rrit edhe vjedhja. Pandemia solli një rritje të madhe të vlerës së monedhave kripto dhe, bashkë me të, një shpërthim sulmesh ndaj industrisë.
Edhe viti 2025 ishte një vit shumë i frytshëm për kriminelët kripto, me vjedhje totale që arritën mbi 3.4 miliardë dollarë, sipas hetuesve të kompanisë së analizës së blockchain-it, Chainalysis. Kjo shifër vjetore ka mbetur afërsisht në të njëjtin nivel që nga viti 2020.
Pjesa më e madhe e parave vidhen në sulme masive kibernetike ndaj kompanive kripto. Për shembull, disa hakerë të Koresë së Veriut vodhën 1.5 miliardë dollarë nga bursa e kriptomonedhave Bybit në shkurt të vitit 2025.
Humbjet në këtë rast, dhe në shumicën dërrmuese të rasteve të tjera, mbulohen nga kompanitë e mëdha kripto, me pak ndikim te individët. Por viti 2025 pa gjithashtu një rritje të numrit të sulmeve ndaj investitorëve individualë kripto.
Hulumtimi i Chainalysis thotë se këto sulme individuale u rritën nga 40 mijë në vitin 2022 në 80 mijë vitin e kaluar.
Hakerimi, mashtrimi ose shtrëngimi i individëve përbënte rreth 20% të vlerës totale të kriptomonedhave të vjedhura, e vlerësuar në 713 milionë dollarë.
Por kompania shton se shifra mund të jetë shumë më e lartë, pasi jo të gjitha viktimat zgjedhin t’i raportojnë publikisht vjedhjet. Kur kjo ndodh, mund të mbetesh krejtësisht i vetëm.
Shumë vjedhje ose mashtrime në financat tradicionale mbulohen nga bankat ose kompanitë e kartave. Në Mbretërinë e Bashkuar mund të ankohesh te shërbimi i ombudsmanit (Avokatit të Popullit) financiar dhe mund të kompensohesh nga skema e kompensimit të shërbimeve financiare.
“Kriptomonedhat mbeten kryesisht të parregulluara në Mbretërinë e Bashkuar dhe me rrezik të lartë,” thotë FCA. “Nëse diçka shkon keq, ka pak gjasa që të mbrohesh, ndaj duhet të jesh i përgatitur të humbasësh të gjitha paratë e tua.”
Një kujtesë e fortë e kësaj vjen nëse kërkon online për “Binance account hacked”. Binance është bursa më e madhe kripto në botë me rreth 1.4 milionë përdorues në Mbretërinë e Bashkuar, por faqja në ueb e kompanisë që ofron këshilla për viktimat e vjedhjes është e bllokuar në këtë vend.
Kompania nuk ka pranuar klientë të rinj në Mbretërinë e Bashkuar që nga viti 2023, sepse nuk është e autorizuar nga FCA për të operuar. Megjithatë, kriminelët nuk shqetësohen se ku ndodhen viktimat dhe njerëzit po shënjestrohen pa dallim në të gjithë botën.
Chainalysis i ka përshkruar këto sulme ndaj individëve si “kufiri i padokumentuar i krimit kripto”.
Sipas tyre, volumi i krimeve lidhet me numrin e njerëzve që hyjnë në botën kripto si investitorë, ndërsa vlera e monedhave është rritur, dhe argumentojnë se praktikat e përmirësuara të sigurisë në shërbimet kryesore mund t’i kenë shtyrë “sulmuesit drejt individëve të perceptuar si objektiva më të lehtë”.
Pastaj është fakti se sa më shumë kripto të mbash dhe sa më publik të jesh për këtë, aq më shumë gjasa ke të bëhesh objektiv, mbajtësit e vegjël (ose “hodlers”, siç i quan komuniteti) preken shumë më rrallë.
Vjedhje banesash, grabitje dhe “sulme me çelës anglez”
Sa për hajdutët, ata mund të jenë kudo.
Në tetor, studiues të blockchain-it nga Elliptic, një kompani analize kripto, paralajmëruan se hakerë të sponsorizuar nga shteti i Koresë së Veriut po shënjestrojnë gjithnjë e më shumë pronarë të pasur të kriptomonedhave. Ka gjithashtu shumë mashtrues dhe hakerë të rinj nga vende të tjera.
Në dhjetor në SHBA, 22-vjeçari Evan Tangeman pranoi fajësinë për pjesëmarrje në një grup hajdutësh kripto që e quanin veten Social Engineering Enterprise, të akuzuar për vjedhjen e më shumë se 260 milionë dollarëve (194 milionë paund) midis tetorit 2023 dhe majit 2025.
Prokurorët pretendojnë se ata shënjestruan të pasurit në kripto duke përdorur baza të dhënash të hakeruara, duke mashtruar viktimat të besonin se ishin bursa kriptomonedhash dhe duke i bindur t’i transferonin monedhat.
Anëtarët e bandës, të gjithë burra të rinj kryesisht në SHBA, thuhet se i shpenzuan monedhat e vjedhura për avionë privatë, makina të shtrenjta dhe çanta luksoze që i dhuronin në klube nate.
Në disa raste, thonë prokurorët, banda organizoi edhe hyrje me dhunë në shtëpi për të vjedhur pajisje që përmbanin çelësat e depozitave kripto.
Vjedhjet e banesave dhe grabitjet janë bërë aq të zakonshme sa tani kanë edhe një term në komunitetin kripto, “wrench attacks”, të quajtura kështu sepse kriminelët dihet se kanë kërcënuar viktimat me çelësa anglezë.
Prillin e kaluar, kriminelë kripto në Spanjë u përpoqën të detyronin një burrë dhe një grua të dorëzonin kriptomonedhat e tyre.
Policia spanjolle tha se burri u qëllua në këmbë dhe ai, së bashku me partneren e tij, u mbajtën peng për disa orë ndërsa kriminelët përpiqeshin të hynin në portofolët e tyre kripto. Gruaja u lirua përfundimisht, por partneri i saj mbeti i zhdukur, dhe trupi i tij u gjet më vonë në një zonë pyjore.
Pesë persona u arrestuan në Spanjë në lidhje me këtë rast, ndërsa katër të tjerë u akuzuan në Danimarkë.
Ka pasur disa raste të ngjashme në Francë, përfshirë një rast kur një tentativë rrëmbimi u filmua.
Një tjetër rast në fillim të vitit 2025 pa David Balland-in, bashkëthemelues i Ledger, një kompani sigurie kripto, të rrëmbehej së bashku me gruan e tij nga shtëpia e tyre në Francën qendrore.
Ditë më vonë, policia i shpëtoi, por gishti i Balland-it ishte prerë gjatë përpjekjes për zhvatje.
Pastaj, muajin e kaluar, policia britanike arrestoi gjashtë persona pasi burra me maska ndaluan një makinë që udhëtonte midis Oksfordit dhe Londrës dhe detyruan një nga pasagjerët të transferonte kriptomonedha me vlerë 1.5 milionë paund.
Phil Ariss, drejtor i Marrëdhënieve me Sektorin Publik në Mbretërinë e Bashkuar në kompaninë e inteligjencës blockchain TRM Labs, ka thënë më parë se grupet kriminale që tashmë ndiheshin rehat me përdorimin e dhunës për të arritur qëllimet e tyre, gjithmonë do të kalonin edhe te kriptomonedhat.
“Për sa kohë që ekziston një rrugë e vlefshme për të pastruar ose shndërruar në para asetet e vjedhura, për shkelësin ka pak rëndësi nëse objektivi është një orë me vlerë të lartë apo një portofol kripto.
“Kriptomonedhat tani janë plotësisht pjesë e rrjedhës kryesore dhe, si rezultat, kuptimi ynë tradicional për kërcënimin fizik dhe grabitjen duhet të evoluojë në përputhje me këtë.”
Është e vështirë të përcaktohet saktësisht sa të përhapura janë “sulmet me çelës anglez”, pasi pak prej tyre raportohen publikisht. Por duket se këto lloj vjedhjesh përbëjnë një pjesë të vogël të problemit në rritje të vjedhjeve personale të kriptomonedhave.
Shumë kriminelë mbështeten në teknika të provuara hakerimi ose mashtrimi, të cilat po bëhen më të lehta falë bollëkut të të dhënave të vjedhura në sulme të mëdha kibernetike ndaj kompanive.
“Milionerët e Bitcoin-it po bëhen gjithnjë e më të shpeshtë”
“Të dhënat janë një problem i zakonshëm, pasi milionerët e Bitcoin-it po bëhen gjithnjë e më të shpeshtë dhe bazat e të dhënave të vjedhura po pasurojnë vazhdimisht listën e objektivave,” thotë Matthew Jones, themelues i Haven, një kompani sigurie kripto.
Një shkelje e të dhënave te Kering, kompania mëmë e markave luksoze si Gucci dhe Balenciaga, është një shembull tipik, sipas një hakeri të intervistuar nga BBC.
Përveç miliona emrave të klientëve dhe detajeve të kontaktit, bazat e të dhënave tregojnë edhe sa para kishin shpenzuar njerëzit në dyqane.
Hakeri me të cilin foli BBC thotë se i bleu këto tabela për 300 mijë dollarë për të shënjestruar shpenzuesit më të mëdhenj.
Ai pretendon se i përdori këto informacione, së bashku me detaje nga një bazë tjetër e vjedhur, për të mashtruar disa përdorues të Coinbase-it dhe për t’u marrë atyre të paktën 1.5 milionë dollarë në kripto.
Krimineli ofroi prova se ishte në posedim të të dhënave të vjedhura dhe i dëshmoi BBC-së se zotëronte 700 mijë dollarë në Bitcoin, që sipas tij vinin nga një viktimë.
“Blej baza të dhënash të hakeruara dhe i krahasoj me të tjera për të gjetur njerëz të pasur dhe numra telefoni e email-e të përditësuara. Ende jam duke vazhduar listën dhe i trefishova paratë shumë shpejt,” pretendoi ai.
Hakeri nuk dha asnjë detaj për veten, përveç faktit se është student në një universitet amerikan.
Kur u pyet nëse e konsideronte veten haker apo mashtrues, ai tha: “Asnjërin, unë jam i interesuar vetëm për të bërë para.”
Kering nuk iu përgjigj kërkesës për koment mbi këtë çështje, por më parë i ka thënë BBC-së se sistemet e saj të IT-së ishin siguruar pas shkeljes së të dhënave dhe theksoi se asnjë numër llogarie bankare, informacion karte krediti apo numër identifikimi shtetëror nuk ishte vjedhur në sulm.
Matthew Jones nga Haven thotë se edhe atij vetë i janë vjedhur kriptomonedha dhe kjo përvojë e shtyu të zhvillojë një portofol kripto me veçori shtesë sigurie.
Veçori si verifikimi i vazhdueshëm biometrik për të siguruar që vetëm pronari mund të dërgojë monedha, dhe “geofencing” për të bllokuar çdo transaksion jashtë shtëpisë ose vendit të punës së dikujt, tani janë të nevojshme, thotë ai. Ai po ndërton gjithashtu një buton paniku në portofolin digjital.
“Njerëzit sot po ecin me miliona dollarë në kripto dhe portofolët nuk kanë tavan për sa mund të mbahen, apo sa mund të vidhen në një herë,” thotë ai.
Të qenit “banka e vetes”
Portofoli kripto i Matthew Jones bazohet te ajo që industria e quan “vetë-ruajtje” (self custody).
Aplikacioni i Haven është i ngjashëm me Metamask dhe Trustwallet. Kompani të tjera si Trezor dhe Ledger ofrojnë pajisje fizike si USB, por ideja është e njëjtë: ti mund të jesh banka e vetes.
Por me këtë liri shtesë vjen edhe rrezik shtesë, pasi nuk ke asnjë mbrojtje.
Nëse monedhat e tua vidhen nga portofoli yt i vetë-ruajtjes, nuk ke as mundësi të ankohesh te një bursë kripto.
I pyetur nëse liria e “të qenit banka e vetes” e tejkalon rrezikun në rritje, Jones këmbëngul se po.
“Bankat nuk u përgjigjen vërtet klientëve të tyre dhe kanë fuqinë të ngrijnë ose mbyllin llogarinë tënde bazuar në arsye të gjera, shpesh të paqarta,” argumenton ai.
Ai thotë gjithashtu se e bezdiste fakti që institucionet financiare tradicionale e pyesnin pse po transferonte para nga një llogari.
Helen dhe Richard humbën të gjitha monedhat e tyre pasi zgjodhën të ishin banka e vetes. Faktori që e bëri këtë veçanërisht të dhimbshme ishte se një pjesë e madhe e parave vinte nga shitja e shtëpisë së nënës së Richard-it, pas vdekjes së saj.
“Paratë e nënës sime kanë humbur,” thotë Richard. “Gjithë ai mund që ajo kishte bërë për të ardhmen time u vodh. Na u desh të shisnim instrumente muzikore dhe makinën, dhe për një periudhë të shkurtër mbetëm edhe pa shtëpi.”
Megjithatë, ata nuk po heqin dorë plotësisht nga kriptomonedhat. Nëse arrijnë t’i marrin paratë e humbura mbrapsht, ose të grumbullojnë mjaftueshëm kursime, planifikojnë të rikthehen menjëherë te investimet në kripto./ BBC