Kryptovaluuttahyökkäykset vähenivät yli 90 % helmikuussa, kun digitaaliset omaisuusvarkaat onnistuivat viemään vain 35,7 miljoonaa dollaria koko ekosysteemistä.
Tämä raju vähennys teki helmikuusta hiljaisimman kuukauden kryptojen turvallisuudessa maaliskuusta 2025 lähtien. Sektori sai siitä hetken hengähdystauon, sillä alan tietoturva on tottunut jopa satojen miljoonien hyökkäyksiin.
Phishing- ja Oracle-hyökkäykset jatkuvat, vaikka kryptovarkauksien määrä on laskenut jyrkästi
Lohkoketjuturvayritys CertiK kokosi tiedot, joiden perusteella kuukausittaisten tappioiden määrä romahti tammikuun huikeista tappioista.
Luvut osoittavat myös valtavan vuositasolla tapahtuneen supistumisen. Viime vuoden helmikuussa nähtiin historiallinen 1,5 miljardin dollarin hyökkäys Bybit-pörssiin, mikä puolestaan vääristi kokonaisvuoden tietoturvatunnuslukuja merkittävästi.
Vaikka laittomien tekojen määrä on koko markkinassa laskenut, kohdennetut hyökkäykset veivät silti miljoonia hajautetuista rahoitusprotokollista.
Suurin yksittäinen kryptohyökkäys sattui 22. helmikuuta Stellar-verkossa.
Quill Auditsin mukaan hakkeroija hyödynsi YieldBlox Blend -poolia, jota hallinnoi yhteisö. Hyökkääjä varasti yli 10 miljoonaa dollaria klassisella matalan likviditeetin oraakkelin manipuloinnilla.
Hyökkääjä teki yhden epänormaalin kaupan erittäin epälikvidillä USTRY/USDC-markkinalla ja nosti tokenin hinnan keinotekoisesti 100-kertaiseksi.
Protokollan arvostusjärjestelmä meni tämän seurauksena sekaisin, ja hyökkääjä pystyi nostamaan valtavan määrän alikollateralisoituja lainoja.
Vuorokautta aiemmin, 21. helmikuuta, Internet-of-Things -lohkoketjuprojekti IoTeX joutui vakavan tietoturvamurron kohteeksi yksityisavaimen jouduttua vääriin käsiin.
CertiK arvioi vahingoiksi lähes 9 miljoonaa dollaria, kun taas IoTeX-tiimi sanoi, että todellinen varastettu määrä oli lähempänä 2 miljoonaa dollaria.
Tietoturvatutkijat havaitsivat, että hyökkääjä käytti varastettua avainta päästäkseen token-holviin, vaihtoi nopeasti varastetut omaisuuserät ETH:ksi ja siirsi ne edelleen Bitcoiniin ristiin-ketjun siltojen avulla.
Kolmen suurimman joukkoon ylsi myös 2,2 miljoonan dollarin hyökkäys Foom.Cash-protokollaan, joka on yksityisyysprotokolla.
Tässä hyökkäyksessä hakkeroija käytti tiettävästi hyväkseen kryptografista haavoittuvuutta ja väärensi zkSNARK-todisteita. Tämän ansiosta hän pystyi luomaan vääriä digitaalisia tunnisteita, jotka protokolla hyväksyi, mahdollistaen suurten token-määrien noston.
Krypto-phishing-hyökkäykset ovat yhä huolenaihe
Älykkäiden sopimusten haavoittuvuuden lisäksi phishing eli tietojenkalastelu on edelleen jatkuva uhka, ja se oli vastuussa täsmälleen 8,5 miljoonasta dollarista helmikuun tappioista.
Kryptovaluuttojen tietojenkalastelu on kasvanut merkittävästi viime aikoina, erityisesti ammattilaistyökaluja tarjoavien “drainer-as-a-service” -palveluntarjoajien, kuten Angel Drainerin ja Inferno Drainerin, takia.
Nämä alustat mahdollistavat laajamittaiset rikolliset toimet ilman syvällistä teknistä osaamista. Ne tarjoavat huijareille koko työkalupaketin, sisältäen kopioituja verkkosivustoja, harhaanjohtavia sosiaalisen median tilejä ja automatisoituja älysopimusskriptejä.
Laittoman infrastruktuurin tarjoajat saavat osuuden kaikista varastetuista varoista.
