Кількість зловживань у криптовалютній сфері скоротилася більш ніж на 90% у лютому – сума збитків від несанкціонованого вилучення цифрових активів склала лише $35,7 млн по всій екосистемі.
Стрімке скорочення означає найспокійніше з точки зору безпеки місяць для крипторинку з березня 2025 року, що дало тимчасове полегшення для сектору, який регулярно стикається з інцидентами на сотні мільйонів доларів.
Фішинг та атаки на оракули тривають попри різке зниження крадіжок криптовалюти
За даними компанії CertiK, яка спеціалізується на аудиті безпеки блокчейна, зафіксоване різке місячне зниження порівняно з січневими масштабними втратами.
Крім того, ці показники демонструють суттєве скорочення втрат у річному вимірі. Лютневі втрати торік були спричинені $1,5 млрд експлойтом на біржі Bybit, який істотно вплинув на річну статистику безпеки.
Попри загальне уповільнення нелегальної активності, цілеспрямовані атаки продовжують приносити мільйонні збитки протоколам децентралізованих фінансів.
Наймасштабніший інцидент серед криптовалютних експлойтів у лютому було зафіксовано 22 числа на блокчейні Stellar.
За інформацією Quill Audits, зловмисник скористався уразливістю в пулі YieldBlox Blend, що управляється спільнотою. Атакуючий отримав понад $10 млн завдяки класичній маніпуляції оракулом на малоліквідному ринку.
Здійснивши аномальну угоду на ринку USTRY/USDC з мінімальною ліквідністю, зловмисник штучно підвищив ціну токена в 100 разів.
Ця операція ввела в оману систему оцінки протоколу, через що зловмисник зміг скористатися недообезпеченим запозиченням великих обсягів коштів.
Днем раніше, 21 лютого, проєкт з напряму Інтернету речей на блокчейні IoTeX зазнав серйозного інциденту через компрометацію приватного ключа.
CertiK оцінює фінансові втрати майже у $9 млн, тоді як команда IoTeX наполягає, що фактично викрадено близько $2 млн.
Фахівці з питань безпеки зазначають, що злочинець за допомогою скомпрометованого приватного ключа отримав доступ до токенсейфу, оперативно обміняв активи на ETH, після чого вивів їх до біткойн за допомогою кросчейн-мостів.
Третій за величиною інцидент — експлойт у розмірі $2,2 млн протоколу приватності Foom.Cash.
Під час цієї атаки хакер, за повідомленнями, використав криптографічну вразливість для фальсифікації доказів zkSNARK. Це дозволило створювати підроблені цифрові облікові дані, що приймалися протоколом, — і здійснювати масовий вивід токенів.
Криптофішингові атаки залишаються загрозою
Окрім уразливостей смартконтрактів, фішинг зберігає актуальність як одна з головних загроз — на нього припадає точно $8,5 млн збитків у лютому.
Сектор криптовалютного фішингу посилює позиції останнім часом завдяки поширенню професіоналізованих сервісів типу «drainer-as-a-service», зокрема Angel Drainer чи Inferno Drainer.
Користувачі таких платформ отримують змогу організовувати великомасштабні шахрайські операції практично без технічних знань. Сервіси забезпечують комплект інструментів: клоновані вебсайти, фейкові акаунти в соцмережах, автоматизовані скрипти для смартконтрактів.
В обмін на інфраструктуру власники сервісів отримують частку від усіх викрадених коштів.
