У лютому кількість хакерських зломів, пов’язаних із криптовалютами, різко знизилася, але зловмисники все частіше атакують користувачів через фішингові кампанії та схвалення зловмисних гаманців — це свідчить про те, що вони більше зосереджуються на використанні людської поведінки, ніж на вразливостях у смарт-контрактах.
Відповідно до місячного звіту Nominis, у лютому через експлойти, пов’язані з криптовалютою, було втрачено приблизно 49 мільйонів доларів.
Одне порушення, пов’язане зі Step Finance, портфоліо Dashboard і аналітичною платформою, побудованою на блокчейні Solana, спричинило основну частину збитків, причому зловмисники вичерпали приблизно 30 мільйонів доларів.
Цифра за лютий різко знизилася порівняно з 385 мільйонами доларів, викраденими в січні. Хоча дані за один місяць не обов’язково вказують на стійку тенденцію, падіння свідчить про те, що широкомасштабні використання протоколів були менш поширеними протягом цього періоду.
За словами Номініса, атаки соціальної інженерії завдали більшої сукупної шкоди, ніж використання традиційних смарт-контрактів, а кількість фішингових кампаній різко зросла протягом місяця. Ці атаки зазвичай змушують користувачів взаємодіяти зі зловмисними посиланнями або підписувати шахрайські транзакції.
Частішими жертвами були приватні особи, а не централізовані біржі чи децентралізовані фінансові протоколи.
Найпоширенішим методом атаки було зловживання авторизацією, коли жертви несвідомо надавали дозволи гаманцям, що дозволяло зловмисникам переміщувати кошти з їхніх рахунків.
Цифри загалом узгоджуються з окремою звітністю компанії з безпеки блокчейнів PeckShield, яка оцінила, що лютневий обсяг криптовалютних експлойтів склав 26,5 мільйона доларів США, що є найнижчим місячним збитком з березня 2025 року. PeckShield частково пояснила це зниження посиленням контролю ризиків і покращеними методами безпеки в галузі.
безпека криптовалюти покращується, але основні експлойти залишаються
Зломи та шахрайство були постійною рисою криптовалютної індустрії з перших днів, хоча біржі та фірми безпеки кажуть, що захист поступово покращується.
Криптовалютна біржа Bybit нещодавно повідомила, що її система запобігання шахрайству заблокувала несанкціоноване зняття коштів на суму понад 300 мільйонів доларів протягом останнього кварталу минулого року. Компанія заявила, що помітила приблизно 350 адрес високого ризику шахрайства та запобігла близько 8000 користувачам стати жертвами потенційних шахраїв.
Незважаючи на вдосконалення систем виявлення, великомасштабні атаки залишаються головним ризиком для галузі. За даними Chainalysis, минулого року зломи криптовалюти призвели до сукупних збитків у розмірі 3,4 мільярда доларів, що підкреслює масштаб загрози.
