Rapport: Cryptoverliezen dalen 87% in februari, maar hackers richten zich nu op mensen, niet op code

Een rapport van blockchain-beveiligingsbedrijf Nominis toont aan dat in februari de totale verliezen door crypto-aanvallen met 87% daalden, van $385 miljoen in januari naar $49,3 miljoen vorige maand.

Hoewel de daling van de totale gestolen waarde wijst op verbeterde protocolbeveiliging, stelt Nominis dat een nauwkeuriger onderzoek van de gebeurtenissen van de maand laat zien dat aanvallers hun focus verleggen van het exploiteren van code naar het manipuleren van de mensen die het gebruiken.

De Anatomie van Februari's Crypto-aanvallen

Volgens het Nominis-rapport veroorzaakte een aanval op Step Finance, een op Solana gebaseerd gedecentraliseerd financieel (DeFi) platform, meer dan 60% van de totale verliezen in februari.

In dat geval zouden aanvallers apparaten hebben gehackt die toebehoorden aan het executive team van het project, waardoor mogelijk private keys werden blootgelegd of ongeautoriseerde transactiegoedkeuringen werden toegestaan. Daarna hebben ze 261.854 SOL ter waarde van maximaal $40 miljoen uit wallets van het project ontvlochten en verplaatst.

De schade was zo ernstig dat Step Finance gedwongen werd zijn kernplatform en gelieerde projecten, waaronder SolanaFloor en Remora Markets, te sluiten.

De resterende verliezen kwamen van een verspreide mix van aanvallen, waaronder $3 miljoen verloren door CrossCurve, een cross-chain protocolbrug, toen een aanvaller gebrekkige validatielogica in het contract dat verantwoordelijk was voor het verwerken van binnenkomende berichten van het Axelar-netwerk misbruikte.

Elders verloor YieldBlox, een DeFi-leenplatform, ongeveer $10,2 miljoen nadat een kwaadwillende actor de prijslogica voor onderpand wijzigde zodat het meer kon lenen dan was toegestaan.

Er waren ook verschillende address poisoning-oplichterijen gericht op individuen, met verliezen variërend van ongeveer $100.000 tot bijna $600.000. Anderen werden leeggezogen nadat ze onbewust kwaadaardige token-goedkeuringstransacties hadden ondertekend. Dit is een methode waarbij een valse prompt mensen misleidt om criminelen toestemming te geven geld uit hun wallets te halen.

Een Breder Patroon Komt Naar Voren

Naast de directe aanvallen waren er ook verschillende opmerkelijke bevindingen gedaan in februari door onderzoekers en wetshandhaving. Zo publiceerde SlowMist een technische analyse van een phishing-campagne die specifiek gericht was op beheerders van crypto-projecten.

In die campagne maakten aanvallers vervalste versies van echte token vesting-tools om operators te misleiden om hen toegang te geven tot contracten.

Ondertussen onderzoeken autoriteiten in Zuid-Korea een zaak waarin een seed phrase per ongeluk werd blootgesteld in een publiek gedeelde foto, waardoor aanvallers de wallet konden reconstrueren en bijna $5 miljoen aan crypto konden stelen.

Wat handhaving betreft, meldde het Amerikaanse ministerie van Justitie dat het meer dan $61 miljoen in cryptocurrency in beslag had genomen die verband hielden met een pig butchering-beleggingsfraude. De onderzoekers waren in staat het geld te traceren door blockchain-analyse en verkregen een wettelijke confiscatie van de fondsen.

Op basis van de februari-incidenten komt het verlies van fondsen niet primair door het exploiteren van onbekende kwetsbaarheden in de onderliggende code. De Nominis-studie ontdekte dat de meeste verliezen nu voortkomen uit gecompromitteerde gebruikersaccounts, misleidende transactieverzoeken en gebruikers die het verkeerde wallet-adres kopiëren. Volgens het bedrijf zijn de meest kwetsbare aspecten van het cryptocurrency-ecosysteem niet de blockchains zelf, maar eerder de menselijke gedragingen en operationele praktijken eromheen.

Het bericht Report: Crypto Losses Drop 87% in February, But Hackers Are Now Targeting People, Not Code verscheen eerst op CryptoPotato.