Najspokojniejszy miesiąc dla hakerów kryptowalutowych od prawie roku — co się zmieniło?

TLDR

• Łączne straty z tytułu włamań i oszustw kryptowalutowych wyniosły od 26,5 mln do 35,7 mln USD w lutym – najniższy poziom od marca 2025 roku
• Największym exploitem był atak manipulacji oracle o wartości 10 mln USD na pulę pożyczkową YieldBlox w sieci Stellar
• IoTeX stracił około 8,9 mln USD w wyniku kompromitacji klucza prywatnego 21 lutego
• Straty w lutym spadły o ponad 69% w porównaniu miesiąc do miesiąca ze styczniowych 86 mln USD i znacznie w porównaniu z lutym 2025 roku, kiedy nastąpił hack Bybit o wartości 1,5 mld USD
• Phishing pozostaje stałym zagrożeniem, stanowiąc 8,5 mln USD lutowych strat

Straty kryptowalutowe z włamań i oszustw gwałtownie spadły w lutym, osiągając najniższy poziom od marca 2025 roku. Firmy zajmujące się bezpieczeństwem blockchain PeckShield i CertiK potwierdziły spadek, przy szacunkowych stratach w zakresie od 26,5 miliona do 35,7 miliona dolarów w ciągu miesiąca.

W porównaniu do nieco ponad 86 milionów dolarów strat odnotowanych w styczniu, jest to spadek miesiąc do miesiąca o ponad 69%. Liczby stanowią również ułamek łącznych strat z lutego 2025 roku, które były znacznie zawyżone przez hack giełdy Bybit o wartości 1,5 miliarda dolarów.

W lutym odnotowano 15 incydentów, ale tylko dwa z nich odpowiadały za większość szkód. Największą była kradzież 10 milionów dolarów z YieldBlox, puli pożyczkowej w sieci Stellar zarządzanej przez zdecentralizowaną autonomiczną organizację.

22 lutego atakujący wykorzystał niską płynność na rynku USTRY/USDC. Przeprowadzając pojedynczą nietypową transakcję, zawyżyli cenę tokena stukrotnie, oszukując protokół i umożliwiając pożyczki bez odpowiedniego zabezpieczenia na dużą skalę.

Drugi co do wielkości incydent dotknął IoTeX, projekt blockchain Internetu Rzeczy, 21 lutego. Klucz prywatny został skompromitowany, dając atakującemu dostęp do sejfu tokenów.

Atakujący szybko wymienił skradzione aktywa na ETH i przekierował je przez mosty cross-chain do Bitcoin. CertiK oszacował straty na prawie 9 milionów dolarów, chociaż zespół IoTeX podał liczbę bliższą 2 milionom dolarów.

Trzeci co do wielkości exploit był wymierzony w Foom.Cash, protokół prywatności, który stracił 2,2 miliona dolarów. Atakujący wykorzystał kryptograficzną lukę do podrobienia dowodów zkSNARK, tworząc fałszywe cyfrowe poświadczenia, które protokół zaakceptował.

Co spowodowało spadek

PeckShield zauważył, że brak „mega-hacku" podobnego do incydentu Bybit utrzymał lutowe liczby na niskim poziomie. Ostra korekta ceny Bitcoin na początku miesiąca, z cenami spadającymi poniżej 70 000 USD, również odwróciła uwagę od exploitów protokołów.

Analityk Kronos Research Dominick John powiedział, że ściślejsze kontrole ryzyka, silniejsze standardy kontrahentów i ulepszone monitorowanie w czasie rzeczywistym na głównych platformach prawdopodobnie przyczyniły się do spadku. Dodał, że przeglądy kodu oparte na AI i zautomatyzowane skanowanie podatności wykrywają problemy wcześniej.

Phishing wciąż problemem

Pomimo ogólnego spadku, ataki phishingowe pozostały problemem. Stanowiły 8,5 miliona dolarów z łącznych strat lutego.

Wzrost platform „drainer-as-a-service", takich jak Angel Drainer i Inferno Drainer, ułatwił atakującym o niskich umiejętnościach przeprowadzanie phishingu na dużą skalę. Te usługi dostarczają sklonowane strony internetowe, fałszywe konta w mediach społecznościowych i zautomatyzowane skrypty inteligentnych kontraktów w zamian za część skradzionych środków.

PeckShield wezwał zarówno instytucje, jak i posiadaczy dużych portfeli do używania wielopodpisowego zimnego przechowywania i starannej ochrony kluczy prywatnych.

Straty z wallet drainerów nadal spadły rok do roku, spadając z 494 milionów dolarów w 2024 roku do 83,85 miliona dolarów w 2025 roku.

Post Najspokojniejszy miesiąc dla hakerów kryptowalutowych od prawie roku – co się zmieniło? ukazał się najpierw na CoinCentral.