В феврале количество взломов, связанных с криптовалютой, резко сократилось, но злоумышленники все чаще нацеливаются на пользователей с помощью фишинговых кампаний и вредоносных одобрений кошельков — сдвиг, предполагающий, что они больше сосредотачиваются на использовании человеческого поведения, чем на уязвимостях в смарт-контрактах.
Согласно ежемесячному отчету Nominis, в феврале из-за эксплойтов, связанных с криптовалютами, было потеряно около 49 миллионов долларов.
Единственное нарушение, связанное с Step Finance, портфельным Dashboard и аналитической платформой, построенной на блокчейне Solana, привело к большей части потерь: злоумышленники похитили около 30 миллионов долларов.
Февральские цифры свидетельствуют о резком снижении по сравнению с 385 миллионами долларов, украденными в январе. Хотя данные за один месяц не обязательно указывают на устойчивую тенденцию, снижение предполагает, что крупномасштабные эксплойты протоколов были менее распространены в течение этого периода.
По словам Номиниса, атаки социальной инженерии нанесли больший совокупный ущерб, чем традиционные эксплойты смарт-контрактов, при этом количество фишинговых кампаний резко возросло в течение месяца. Эти атаки обычно заставляют пользователей взаимодействовать с вредоносными ссылками или подписывать мошеннические транзакции.
Чаще всего жертвами становились частные лица, а не централизованные биржи или протоколы децентрализованного финансирования.
Самым распространенным методом атаки было злоупотребление авторизацией, при котором жертвы по незнанию предоставляли разрешения кошелька, которые позволяли злоумышленникам переводить средства со своих счетов.
Эти цифры в целом согласуются с отдельным отчетом компании PeckShield, занимающейся безопасностью блокчейн, которая подсчитала, что февральские эксплойты криптовалют составили 26,5 миллионов долларов, что является самым низким ежемесячным убытком с марта 2025 года. PeckShield частично объяснил это снижение более строгим контролем рисков и улучшением методов обеспечения безопасности во всей отрасли.
Безопасность криптовалюты улучшается, но основные эксплойты сохраняются
Взломы и мошенничества были постоянной чертой криптовалютной индустрии с первых дней ее существования, хотя биржи и охранные компании утверждают, что защита постепенно улучшается.
Криптовалютная биржа Bybit недавно сообщила, что ее система предотвращения мошенничества заблокировала несанкционированный вывод средств на сумму более 300 миллионов долларов США в последнем квартале прошлого года. Компания заявила, что обнаружила около 350 адресов мошенничества с высоким уровнем риска и предотвратила возможность того, что около 8000 пользователей стали жертвами потенциального мошенничества.
Несмотря на улучшения в системах обнаружения, крупномасштабные атаки остаются основным риском для отрасли. По данным Chainaанализа, в прошлом году взломы криптовалют привели к совокупным потерям в размере 3,4 миллиарда долларов, что подчеркивает масштаб угрозы.
