Хакеры криптовалюты уходят от использования уязвимостей с интеллектуальными контрактами и вместо этого ориентируются на пользователей с помощью схем социальной инженерии, согласно фирме по кибербезопасности Web3 Certik.
По данным CERTIK, в 2025 году было украдено более 2,1 миллиарда долларов в результате атак, связанных с криптовалютой, связанных с криптовалютой и фишинговыми атаками.
Фишинговые атаки криптовалюты – это схемы социальной инженерии, где злоумышленники делятся мошенническими связями, чтобы украсть конфиденциальную информацию жертв, такую как личные ключи от кошельки криптовалюты.
Растущее число атак социальной инженерии предполагает, что хакеры меняют векторы атаки, по словам Ронгуи Гу, соучредителя Certik.
Связанный: утечка данных Coinbase может поставить пользователей в физическую опасность: основатель TechCrunch
Certik наблюдал изменение моделей атаки от интеллектуальных контрактов и уязвимостей инфраструктуры блокчейна для использования лазейков в поведении человека, сказал GU Cointelegraph во время цепной реакции Daily Spaces Spaces 2 июня, добавив:
«Большая часть этого 2,1 миллиарда долларов была вызвана компромиссами кошелька, ключевым неумелогом и операционными проблемами».
По данным Certik, фишинговые мошенничества стоят индустрии криптовалют более 1 миллиарда долларов в течение 296 инцидентов в 2024 году, что делает их наиболее дорогостоящим вектором атаки для отрасли.
Комментарии эксперта по кибербезопасности появились всего через месяц после того, как схема социальной инженерии показала, что биткоин (BTC) на 330,7 млн. Долл.
Схемы социальной инженерии, такие как отравление адресами, не требуют никакого взлома. Вместо этого злоумышленники обманывают жертвы отправлять активы на мошеннические адреса кошелька.
Связанный: Хоскинсон обещает аудит, «глубоко пострадал» на 600 миллионов долларов Казначейства.
Хакеры всегда нацелены на самую слабую ссылку
В то время как рост схем социальной инженерии является знаком, он может быть сигналом более надежных протоколов децентрализованных финансов (DEFI).
«Злоумышленники всегда нацелены на самый слабый момент», – объяснил GU Certik, добавив:
«Умные контракты или код блокчейна были самым слабым моментом, но теперь злоумышленники чувствуют себя как самые слабые моменты, которые могут возникнуть из поведения человека, а не от кода».
Гу сказал, что отрасль теперь должна инвестировать в лучшую безопасность кошелька и контроль доступа, а также инструменты мониторинга транзакций в реальном времени для сокращения будущих инцидентов.
Доля Lion в похищенной стоимости в 2025 году выросла 21 февраля в размере 1,4 млрд. Долл. США 21 февраля, когда печально известная северокорейская группа Lazarus организовала крупнейшую эксплойт в истории криптовалюты.
Согласно ежегодному отчету Certik Certik, этот единственный инцидент составлял более 60% стоимости, потерянной во всех взломах криптовалют в 2024 году, когда в отрасли наблюдалось 2,3 миллиарда долларов.
