Decentralizirane financije (DeFi) su sustavi koji omogućavaju dostupnost financijskih proizvoda na javnoj i decentraliziranoj blockchain mreži. Umjesto posrednika, sve ide direktno, što je odlično, no postalo je sigurnosni problem.
Kibernetički kriminalci prilagodili su se novom trendu te ga itekako dobro iskorištavaju, što kroz izvješće zorno prikazuje CipherTrace, a prezentira Atlas VPN. Tiče se razdoblja od siječnja do kraja srpnja ove godine te navodi da DeFi hakerski napadi sad čine 76 posto svih najvećih hakerskih napada u tom periodu.
Konkretnije, načinili su štetu od 361 milijun američkih dolara, a svi ostali zajedno 111 milijuna dolara. Primjerice, prošle godine su svi ostali zajedno činili 387 milijuna dolara štete, a DeFi vezani napadi 129 milijuna dolara. Još u 2019. nije bilo nijednog značajnijeg DeFi napada, a ukupna šteta iznosila je 371 milijun dolara.
Ove godine, najveći DeFi hakerski napad dogodio se u svibnju, kada se PancakeBunny protokol suočio s brzom eksploatacijom kredita koja je izvukla 45 milijuna dolara vrijedne kriptoimovine. Kasnije je napadač prodao BUNNY tokene za Binance Coin (BNB). Neposredna prodaja tih tokena dovela je do pada cijene tokena BUNNY sa 146 dolara na svega šest dolara.
U lipnju 2021. DeFi projekt WhaleFarm privukao je 2,3 milijuna dolara od investitora. Pritom su obećani ogromni povrati godišnjeg postotka prinosa na najpopularnijim kriptovalutama. Nakon što su radili samo nekoliko dana, anonimni programeri projekta nestali su sa svim sredstvima, dok je njihov token izgubio čak 99 posto vrijednosti.
Upravo takav vid prevara je sve češći i oni koji odlučuju investirati u nove kriptovalute, moraju se jako dobro informirati ili će biti žrtve. A tako nešto povlači za sobom gubitak povećih iznosa novca, ponekad i u milijunima dolara...
Fotografije koje nikad nisu snimljene, videi u kojima osoba govori riječi koje nikad nije izgovorila, vijesti koje nije napisao nijedan novinar. To nije budućnost, to je svakodnevica 2025. godine. Prof. dr. sc. Igor Kanižaj, stručnjak za medijsku pismenost upozorava da smo ušli u eru u kojoj algoritmi, sintetički mediji i chatbotovi oblikuju ono što vidimo, čitamo i u što vjerujemo, a djeca i roditelji često nemaju znanje ni vještine za prepoznavanje takvih sadržaja.
Microsoft Patch Tuesday od 13. svibnja 2026. otvara zanimljivo pitanje jer u aktivnom sigurnosnom okruženju gdje su prošli tjedan exploitani cPanel (44.000+ servera), Canvas LMS (275 milijuna korisnika) i Flowise (AI razvojna platforma), zašto nema zero-dayeva u Microsoft production okruženjima? Postoje dva moguća objašnjenja koja nisu međusobno isključiva.
Napad na Stryker Corporation koji je hacktivist grupa Handala (Iran/MOIS, alias Void Manticore) izvela 11. ožujka 2026. tek sada dobiva punu industrijsku pažnju kroz postmortem analize sigurnosnih istraživača. Razlog zašto incident ostaje relevantna tema i dva mjeseca nakon događaja jest tehnika napada jer Handala nije koristila nikakav malware, nijedan zero-day exploit, nikakav vlastiti kod. Koristila je isključivo legitimnu Microsoft Intune remote-wipe funkcionalnost isti mehanizam koji IT administratori koriste kada zaposlenik izgubi uređaj.
