Cea mai liniștită lună pentru hackerii cripto în aproape un an — Ce s-a schimbat?

TLDR

• Hack-urile și escrocheriile crypto au totalizat între 26,5 M$ și 35,7 M$ în februarie, cel mai scăzut nivel din martie 2025
• Cea mai mare exploatare a fost un atac de manipulare a oracolului de 10 M$ asupra pool-ului de împrumut YieldBlox pe rețeaua Stellar
• IoTeX a pierdut aproximativ 8,9 M$ din cauza compromiterii unei chei private pe 21 februarie
• Pierderile din februarie au scăzut cu peste 69% lună de lună față de cele 86 M$ din ianuarie și masiv față de hack-ul Bybit de 1,5 miliarde $ din februarie 2025
• Phishing-ul rămâne o amenințare persistentă, reprezentând 8,5 M$ din pierderile din februarie

Pierderile crypto din hack-uri și escrocherii au scăzut brusc în februarie, atingând cel mai scăzut nivel din martie 2025. Firmele de securitate blockchain PeckShield și CertiK au confirmat ambele scăderea, cu estimări ale pierderilor variind între 26,5 milioane $ și 35,7 milioane $ pe parcursul lunii.

Acest lucru se compară cu puțin peste 86 milioane $ pierderi înregistrate în ianuarie, o scădere lună de lună de peste 69%. Cifrele sunt, de asemenea, o fracțiune din totalul din februarie 2025, care a fost puternic umflat de hack-ul de 1,5 miliarde $ al platformei Bybit.

Februarie a înregistrat 15 incidente, dar doar două dintre ele au reprezentat cea mai mare parte a pagubelor. Cea mai mare a fost un furt de 10 milioane $ de la YieldBlox, un pool de împrumut pe rețeaua Stellar gestionat de o organizație autonomă descentralizată.

Pe 22 februarie, un atacator a exploatat lichiditatea redusă pe piața USTRY/USDC. Prin executarea unei singure tranzacții anormale, aceștia au umflat prețul token-ului cu un factor de 100, păcălind protocolul să permită împrumuturi negarantate la scară largă.

Al doilea ca mărime incident a lovit IoTeX, un proiect blockchain Internet-of-Things, pe 21 februarie. O cheie privată a fost compromisă, oferind atacatorului acces la seiful de token-uri.

Atacatorul a schimbat rapid activele furate în ETH și le-a direcționat prin punți cross-chain către Bitcoin. CertiK a estimat pierderile la aproape 9 milioane $, deși echipa IoTeX a stabilit cifra mai aproape de 2 milioane $.

A treia ca mărime exploatare a vizat Foom.Cash, un protocol de confidențialitate, care a pierdut 2,2 milioane $. Atacatorul a exploatat o defecțiune criptografică pentru a falsifica dovezi zkSNARK, creând credențiale digitale false pe care protocolul le-a acceptat.

Ce a cauzat scăderea

PeckShield a remarcat că absența unui "mega-hack" precum incidentul Bybit a menținut cifrele din februarie la un nivel scăzut. O corecție bruscă a prețului Bitcoin la începutul lunii, cu prețuri scăzând sub 70.000 $, a deturnat, de asemenea, atenția de la exploatările de protocol.

Analistul Kronos Research, Dominick John, a declarat că controalele mai stricte ale riscurilor, standardele mai puternice ale contrapărților și monitorizarea îmbunătățită în timp real pe platformele majore au contribuit probabil la scădere. El a adăugat că recenziile de cod conduse de AI și scanările automate ale vulnerabilităților prind problemele mai devreme.

Phishing-ul rămâne o problemă

În ciuda scăderii generale, atacurile de phishing au rămas o preocupare. Acestea au reprezentat 8,5 milioane $ din pierderile totale din februarie.

Creșterea platformelor "drainer-as-a-service" precum Angel Drainer și Inferno Drainer a facilitat atacatorilor cu competențe reduse să deruleze operațiuni de phishing la scară largă. Aceste servicii oferă site-uri web clonate, conturi false de social media și scripturi automate de contracte inteligente în schimbul unei părți din fondurile furate.

PeckShield a îndemnat atât instituțiile, cât și deținătorii de portofel mari să utilizeze stocare la rece cu mai multe semnături și să protejeze cu atenție cheile private.

Pierderile din wallet drainer au scăzut totuși de la an la an, scăzând de la 494 milioane $ în 2024 la 83,85 milioane $ în 2025.

Postarea The Quietest Month for Crypto Hackers in Nearly a Year — What Changed? a apărut prima dată pe CoinCentral.