Raport: Pierderile cripto scad cu 87% în februarie, dar hackerii vizează acum oamenii, nu codul

Un raport al firmei de securitate blockchain Nominis arată că în februarie, pierderile totale din atacurile crypto au scăzut cu 87%, de la 385 milioane de dolari în ianuarie la 49,3 milioane de dolari luna trecută.

Cu toate acestea, în timp ce scăderea valorii totale furate sugerează o securitate îmbunătățită a protocoalelor, Nominis susține că o examinare mai atentă a evenimentelor lunii arată că atacatorii își mută focusul de la exploatarea codului către manipularea persoanelor care îl utilizează.

Anatomia atacurilor crypto din februarie

Conform raportului Nominis, un atac asupra Step Finance, o platformă de finanțe descentralizate (DeFi) bazată pe Solana, a cauzat peste 60% din pierderile totale ale lunii februarie.

În acel caz, se spune că atacatorii au piratat dispozitive aparținând echipei executive a proiectului, ceea ce ar fi putut expune cheile private sau ar fi permis aprobări neautorizate de tranzacții. După aceea, au retras și mutat 261.854 SOL în valoare de până la 40 de milioane de dolari din portofelele deținute de proiect.

Pagubele au fost atât de severe încât Step Finance a fost forțată să închidă platforma sa principală și proiectele afiliate, inclusiv SolanaFloor și Remora Markets.

Pierderile rămase au provenit dintr-un amestec variat de atacuri, inclusiv 3 milioane de dolari pierduți de CrossCurve, un pod de protocol cross-chain, când un atacator a exploatat o logică de validare defectuoasă în contractul responsabil pentru procesarea mesajelor primite din rețeaua Axelar.

Pe de altă parte, YieldBlox, o platformă DeFi de creditare, a pierdut aproximativ 10,2 milioane de dolari după ce un actor rău intenționat a schimbat logica de stabilire a prețurilor garanțiilor pentru a putea împrumuta mai mult decât era permis.

Au existat, de asemenea, mai multe înșelătorii prin otrăvirea adreselor care vizau persoane fizice, cu pierderi cuprinse între aproximativ 100.000 și aproape 600.000 de dolari. Alții au fost goliti după ce au semnat fără să știe tranzacții malițioase de aprobare a tokenurilor. Aceasta este o metodă în care o solicitare falsă îi păcălește pe oameni să le dea criminalilor permisiunea de a lua bani din portofelele lor.

Un model mai larg se conturează

În afară de atacurile directe, au fost, de asemenea, mai multe descoperiri notabile făcute în februarie de către investigatori și forțele de ordine. De exemplu, SlowMist a publicat o analiză tehnică a unei campanii de phishing care viza în mod specific administratorii proiectelor crypto.

În acea campanie, atacatorii au creat versiuni false ale instrumentelor reale devestire a tokenurilor pentru a păcăli operatorii să le acorde acces la contracte.

Între timp, autoritățile din Coreea de Sud investighează un caz în care o seed phrase a fost expusă accidental într-o fotografie partajată public, ceea ce a permis atacatorilor să reconstruiască portofelul și să fure aproape 5 milioane de dolari în crypto.

În ceea ce privește aplicarea legii, Departamentul de Justiție al SUA a raportat că a confiscat peste 61 de milioane de dolari în criptomonede conectate la o schemă frauduloasă de investiții de tip pig butchering. Investigatorii au reușit să urmărească banii prin analiza blockchain și să obțină confiscarea legală a fondurilor.

Pe baza incidentelor din februarie, pierderea fondurilor nu se face în principal prin exploatarea vulnerabilităților necunoscute din codul de bază. Studiul Nominis a constatat că majoritatea pierderilor provin acum din conturi de utilizatori compromise, cereri tranzacționale înșelătoare și utilizatori care copiază adresa greșită de portofel. Conform firmei, aspectele cele mai vulnerabile ale ecosistemului criptomonedelor nu sunt blockchain-urile în sine, ci mai degrabă comportamentele umane și practicile operaționale din jurul lor.

Postarea Report: Crypto Losses Drop 87% in February, But Hackers Are Now Targeting People, Not Code a apărut prima dată pe CryptoPotato.