Самый спокойный месяц для криптохакеров почти за год — что изменилось?

Коротко

• Взломы и мошенничество с криптовалютами в феврале составили от 26,5 млн $ до 35,7 млн $, что является минимумом с марта 2025 года
• Крупнейшей эксплуатацией стала атака манипулирования оракулом на 10 млн $ на пул кредитования YieldBlox в сети Stellar
• IoTeX потерял примерно 8,9 млн $ из-за компрометации приватного ключа 21 февраля
• Февральские потери снизились более чем на 69% по сравнению с январскими 86 млн $, и значительно упали по сравнению с взломом Bybit на 1,5 млрд $ в феврале 2025 года
• Фишинг остается постоянной угрозой, на его долю пришлось 8,5 млн $ февральских потерь

Потери криптовалют от взломов и мошенничества резко снизились в феврале, достигнув минимального уровня с марта 2025 года. Компании по безопасности блокчейна PeckShield и CertiK подтвердили снижение, оценив потери в диапазоне от 26,5 млн $ до 35,7 млн $ за месяц.

Это сравнимо с чуть более 86 млн $ убытков, зафиксированных в январе, что означает снижение более чем на 69% в месячном сравнении. Эти цифры также составляют лишь малую часть от общей суммы февраля 2025 года, которая была сильно завышена из-за взлома биржи Bybit на 1,5 млрд $.

В феврале было зафиксировано 15 инцидентов, но только два из них нанесли основной ущерб. Крупнейшим стало хищение 10 млн $ у YieldBlox, пула кредитования в сети Stellar, управляемого децентрализованной автономной организацией.

22 февраля злоумышленник воспользовался низкой ликвидностью на рынке USTRY/USDC. Выполнив одну аномальную сделку, он раздул цену токена в 100 раз, обманув протокол и позволив недостаточно обеспеченное заимствование в крупных масштабах.

Второй по величине инцидент произошел с IoTeX, блокчейн-проектом интернета вещей, 21 февраля. Приватный ключ был скомпрометирован, предоставив злоумышленнику доступ к хранилищу токенов.

Злоумышленник быстро обменял украденные активы на ETH и направил их через кросс-чейн мосты на Биткоин. CertiK оценил потери почти в 9 млн $, хотя команда IoTeX оценила цифру ближе к 2 млн $.

Третья по величине эксплуатация была направлена на Foom.Cash, протокол конфиденциальности, который потерял 2,2 млн $. Злоумышленник использовал криптографический недостаток для подделки доказательств zkSNARK, создав поддельные цифровые учетные данные, которые протокол принял.

Что вызвало снижение

PeckShield отметил, что отсутствие «мега-взлома», подобного инциденту с Bybit, удержало февральские показатели на низком уровне. Резкая коррекция цены Биткоина в начале месяца, когда цены упали ниже 70 000 $, также переключила внимание с эксплуатации протоколов.

Аналитик Kronos Research Доминик Джон заявил, что более жесткий контроль рисков, более строгие стандарты контрагентов и улучшенный мониторинг рисков в реальном времени на основных платформах, вероятно, способствовали снижению. Он добавил, что обзоры кода на основе ИИ и автоматизированные сканирования уязвимостей выявляют проблемы раньше.

Фишинг все еще остается проблемой

Несмотря на общее снижение, фишинговые атаки остались проблемой. На их долю пришлось 8,5 млн $ от общих февральских потерь.

Рост платформ «дрейнер-как-услуга», таких как Angel Drainer и Inferno Drainer, упростил для низкоквалифицированных злоумышленников проведение крупномасштабных фишинговых операций. Эти сервисы предоставляют клонированные веб-сайты, поддельные учетные записи в социальных сетях и автоматизированные скрипты смарт-контрактов в обмен на долю украденных средств.

PeckShield призвал как институты, так и владельцев крупных кошельков использовать холодное хранение с мультиподписью и тщательно охранять приватные ключи.

Потери от дрейнеров кошельков все еще снизились в годовом исчислении, упав с 494 млн $ в 2024 году до 83,85 млн $ в 2025 году.

Статья «Самый спокойный месяц для криптовалютных хакеров почти за год — что изменилось?» впервые появилась на CoinCentral.