România rereglementează piața cripto

După ani de zile de wild west :)...în crypto, statul român face pași spre supraveghere și siguranță. Recent, autoritățile au anunțat un proiect de lege care va impune autorizarea exchange-urilor și raportarea tranzacțiilor, aliniind România la normele europene (MiCA. Începând din februarie 2025, BNR (Banca Națională a României) a preluat supravegherea industriei cripto din țară.

Aceste măsuri urmăresc să prevină practicile malițioase (spălare de bani, fraude) și să sporească încrederea publicului într-o piață notorie pentru volatilitate și incidente de securitate. Reglementarea vine într-un moment oportun: în ultimii ani, la nivel global, hackerii au furat peste 1 miliard de dolari anual în crypto – patru ani la rând cu astfel de pierderi.

Investitorii români, protejați de acum de un cadru legal mai strict, pot spera la o siguranță sporită, însă e important să înțeleagă lecțiile marilor hack-uri internaționale.

Top hack-uri cripto din istorie

1. Bybit (2025) – $1,5 miliarde furate: Cea mai mare lovitură dată vreodată în lumea cripto a avut loc în februarie 2025, când hackerii au sustras aproximativ 1,5 miliarde USD în token-uri de la exchange-ul Bybit , scrie Reuters. Ironia este că fondurile proveneau dintr-un cold wallet (portofel digital presupus a fi offline, deci mai sigur), semn că nici măcar măsurile de securitate avansate nu sunt infailibile. Firma de analiză blockchain Elliptic a declarat că acest jaf depășește dublu precedentul record și este “probabil cel mai mare furt cunoscut vreodată, de orice fel”. Acest incident a zguduit puternic încrederea în platformele crypto, evidențiind necesitatea stringentă a reglementării – exact genul de situație pe care România speră să îl prevină prin noile legi.

2. Poly Network (2021) – $610 milioane: În august 2021, o vulnerabilitate în platforma DeFi Poly Network a permis hackerilor să fure circa 610 milioane USD în criptomonede. 

Surprinzător, după ce și-au demonstrat ”punctul de vedere”, atacatorii au returnat aproape toți banii, pretinzând că au vrut doar să arate breșele de securitate. Acest “happy end” a fost rar; incidentul a evidențiat însă cât de expus este ecosistemul finanțelor descentralizate. DeFi (finance descentralizată) era atunci la început, o lume fără intermediari tradiționali (bănci), dar cu coduri smart contract adesea neauditate. Hack-ul Poly Network a tras un semnal de alarmă: euforia câștigurilor rapide trebuie ponderată cu auditări riguroase de securitate.

3. Ronin – Axie Infinity (2022) – $540 milioane: În martie 2022, infrastructura blockchain Ronin ce susținea jocul online Axie Infinity a fost compromisă, ducând la furtul unor active evaluate la ~540 milioane USD la momentul respectiv. Au fost sustrași 173.600 Ether și 25,5 milioane USDC (monedă stabilă), folosind chei private furate ale validatorilor rețelei. Ulterior, investigatori guvernamentali și companii de securitate au legat atacul de un grup de hackeri sponsorizat de statul nord-coreean (Grupul Lazarus).

Acest caz a șocat industria pentru că a vizat un joc blockchain popular, aducând atingere imaginii de “distracție inofensivă” a jocurilor cripto. De asemenea, implicarea unei entități statale ostile a arătat o nouă dimensiune: criptomonedele furate pot finanța regimuri izolate, ceea ce pune presiune pe reglementatori să întărească securitatea.

4. Coincheck (2018) – $530 milioane: Întâmplarea face ca, înainte de Ronin, recordul aparținea unui alt hack în Asia: în ianuarie 2018, exchange-ul japonez Coincheck a pierdut circa 530 milioane USD în criptomoneda NEM. Atacatorii au exploatat un portofel hot wallet (conectat online) neprotejat corespunzător. Ulterior, serviciile de informații sud-coreene au indicat tot către o posibilă implicare nord-coreeană.

Acest incident a grăbit în Japonia adoptarea unor reglementări stricte pentru exchange-uri (cerințe de capital, cold wallets obligatorii, audituri periodice). Este un exemplu despre cum marile fraude forțează mâna autorităților: chiar și piețele cripto dezvoltate, dacă nu sunt supravegheate, pot suferi pierderi catastrofale. România pare să fi învățat din astfel de exemple și a încercat să se alinieze din timp la normele internaționale.

5. Mt. Gox (2011-2014) – $500 milioane: Nicio discuție despre hack-uri cripto nu e completă fără Mt. Gox, probabil cel mai faimos caz. Între 2011 și 2014, cel mai mare exchange Bitcoin din lume la acea vreme (cu sediul la Tokyo) a fost infiltrat treptat de hackeri care au furat ~850.000 BTC, valorând aproximativ $500 milioane la momentul dezvăluirii. Mt. Gox gestiona 80% din tranzacțiile globale de Bitcoin la apogeu, astfel că falimentul său în februarie 2014 a zdruncinat fundamental ecosistemul crypto timpuriu.

Peste 24.000 de clienți și-au pierdut accesul la fonduri iar încrederea în Bitcoin a suferit o lovitură dureroasă – prețul BTC s-a prăbușit, iar unii au crezut că era „sfârșitul Bitcoin”. Nu a fost sfârșitul, dar lecția a fost clară: centralizarea (80% din volumul global la un singur operator) a creat un punct unic de eșec. De atunci, industria a evoluat spre practici mai bune de securitate – cold wallets, multi-sig, audituri – însă riscurile persistă.

Alte cazuri notabile: În ianuarie 2022, Wormhole, un protocol DeFi care făcea punți între blockchain-uri, a pierdut $320 milioane în Ether din cauza unui exploit al contractului smart (fondurile au fost ulterior înlocuite de firma de trading proprietară a protocolului, semn că jucătorii mari intervin uneori pentru a salva ecosistemul).

Tot în 2022, BNB Chain (blockchain-ul Binance) a suferit un hack de ~$570 milioane, exploatatorii creând milioane de tokenuri BNB din nimic printr-o breșă la un pod cross-chain – deși rețeaua a fost suspendată rapid, paguba rămâne considerabilă. Să nu uităm nici de Bitfinex (2016), cu ~120.000 BTC furați (valorizând $72 milioane atunci, mult mai mult acum) – caz celebru și pentru recuperarea parțială a fondurilor în 2022, când autoritățile americane au confiscat o parte din Bitcoin și au arestat făptașii, un cuplu surprinzător de inabil în a spăla uriașa sumă.

Consecințe și lecții învățate

Impactul financiar: Hack-urile majore au provocat prăbușiri de prețuri pe termen scurt și pierderi irecuperabile pentru mii de investitori. În unele cazuri (Mt. Gox, Coincheck), victimele așteaptă și astăzi despăgubiri parțiale, de ani de zile. Încrederea în platforme a fost erodată, încetinind adoptarea cripto. Suma totală furată în 2024 a depășit 2 miliarde $ – un tribut anual pe care industria îl plătește hackerilor, reflectat în costuri mai mari de securitate și poate într-un „discount” de încredere aplicat valorii criptomonedelor.

Pe de altă parte, aceste incidente au forțat maturizarea pieței: exchange-urile mari își publică acum audituri de rezervă, folosesc custodi licențiați și investesc masiv în securitate cibernetică. Iar investitorii au devenit mai precauți – regula „not your keys, not your coins” (dacă nu deții cheia privată, nu deții cripto-ul) câștigă popularitate, stimulând stocarea în portofele hardware personale în loc de platforme online.

Reacția autorităților: Fiecare megahack a adus cu sine și reglementări.

Japonia, zguduită de Coincheck, a înființat o agenție specială pentru supravegherea exchange-urilor și a impus cerințe de capital stricte și audit extern.

SUA și UE au accelerat elaborarea de reguli: în UE a apărut Regulamentul MiCA (Markets in Crypto-Assets), care se aplică direct și în România din decembrie 2024, aducând standarde comune de autorizare, transparență și fonduri proprii pentru companiile cripto.

În România, înainte chiar de implementarea MiCA, Guvernul a modificat Legea 129/2019 privind prevenirea spălării banilor (OUG 111/2020) pentru a include furnizorii de servicii cripto.

Practic, orice platformă crypto ce operează local trebuie acum să fie autorizată de Ministerul Finanțelor și să raporteze tranzacțiile către autorități.

Platforme globale precum Binance, Coinbase sau eToro vor trebui să se conformeze acestor reguli dacă vor să deservească români.

Scopul este protejarea consumatorilor și integritatea pieței, astfel încât povestea investitorilor furați peste noapte (precum la Mt. Gox) să nu se repete și la noi.

Cine sunt hackerii? Inițial, hack-urile cripto erau opera unor indivizi iscusiți sau grupări obscure, motivați financiar.

Însă astăzi vedem implicarea actorilor statali. Grupul Lazarus, legat de regimul nord-coreean, este bănuit în mai multe furturi majore (Ronin, Coincheck ș.a.), utilizând banii furați pentru a finanța programe nucleare și pentru a ocoli sancțiunile internaționale.

Este o situație fără precedent: un stat sponsorizează atacuri cibernetice financiare la scară globală. Alte grupuri provin din Rusia, Iran sau Europa de Est, iar unele hack-uri sunt pur criminale (pentru îmbogățire personală). Indiferent de motivație, tehnicile folosite variază: de la phishing pentru a obține chei private, la exploatarea bug-urilor din codul smart contractelor, la atacuri asupra sistemelor informatice ale companiei (social engineering, malware etc.). Există și cazuri inside job – de exemplu, hack-ul exchange-ului Cryptopia (2019) pare să fi implicat un fost angajat. Într-o industrie nereglementată, granița dintre atac extern și fraudă internă e uneori subțire.

Aur digital vs. aur adevărat: Unii numesc Bitcoin „aur digital”. Dar marile hack-uri au scos în evidență un contrast important între crypto și aurul fizic. Aurul – fie că vorbim de monede sau lingouri de aur păstrate în seif – nu poate fi „hăcuit” de pe un server. Valoarea lui nu dispare printr-un click malițios. Sigur, aurul are alte riscuri (poate fi furat fizic dacă nu e asigurat, prețul fluctuează în funcție de piețe), dar volatilitatea extremă și riscul tehnologic din crypto l-au făcut pe aur să pară, prin comparație, o ancoră de siguranță.

Mulți investitori, inclusiv instituții mari, au realizat că e înțelept să nu pariezi totul pe un singur activ. Un portofoliu echilibrat poate include și crypto – dar alături de acțiuni, obligațiuni, imobiliare sau aur. De altfel, băncile centrale ale lumii, în fața incertitudinilor geopolitice și financiare, au cumpărat cantități record de aur în ultimii ani (peste 1.000 de tone anual în 2022 și 2023, semn că preferă lingourile strălucitoare în locul criptomonedelor opace.

Concluzie 

Reglementarea crypto în România este un pas binevenit pentru a conferi încredere și siguranță.

Dar oricâte legi s-ar da, responsabilitatea finală rămâne la investitor. Lecția marilor hack-uri este clară: nu există câștig fără risc, iar tehnologia, oricât de revoluționară, nu anulează nevoia de prudență.

Dacă investiți în crypto, informați-vă temeinic, folosiți autentificare în doi pași, portofele hardware pentru sume mari și nu vă lăsați atrași de promisiuni nerealiste de câștig.

Diversificați –  comportamentul uman (lăcomia, frica) rămâne constant peste timp, indiferent că investiția e în Bitcoin sau în aur. Aurul de investiții (monede sau lingouri cu puritate ridicată) poate acționa ca o plasă de siguranță într-un portofoliu expus la active volatile. În fond, așa cum ne arată istoria, tehnologia se schimbă, dar instinctul de a ne proteja averea e atemporal.

Crypto poate fi viitorul, însă merită abordat cu echilibrul trecutului: un ochi spre inovație, celălalt spre protecție. Înainte de a apăsa “buy” pe o monedă digitală obscură, întrebați-vă dacă nu cumva v-ar prinde bine și un activ tangibil, stocat în siguranță – fie el un apartament, un titlu de stat, un lingou de la Goldbars sau o monedă de aur BNR. În jocul investițiilor, câștigă pe termen lung nu cel care visează la îmbogățiri peste noapte, ci cel care supraviețuiește suficient timp pe piață, învățând din greșelile altora și protejându-și capitalul.  

Investește informat și responsabil – viitorul aparține celor precauți, nu doar celor curajoși.

Sursa: Reuters.com