Crypto-udnyttelser faldt med over 90% i februar, hvor digitale aktiv-tyve kun stjal 35,7 millioner dollars på tværs af økosystemet.
Det markante fald markerer den roligste måned for kryptosikkerhed siden marts 2025 og giver en kort pause for en sektor, der rutinemæssigt rammes af hackers med ni-cifrede beløb.
Phishing og Oracle-angreb fortsætter trods det markante fald i kryptotyveri
Data samlet af blockchain-sikkerhedsvirksomheden CertiK viste et drastisk fald fra januars enorme tab.
Samtidig repræsenterer tallene også et massivt år-til-år fald. Sidste års februar blev domineret af et historisk $1,5 milliarder angreb på Bybit-børsen, en usædvanlig hændelse, der forvred de årlige sikkerhedsmålinger markant.
På trods af det generelle fald i kriminelle aktiviteter på markedet, blev der stadig stjålet millioner fra decentraliserede finansprotokoller via målrettede angreb.
Den største crypto-udnyttelse i februar fandt sted den 22. på Stellar-netværket.
Ifølge Quill Audits udnyttede en hacker den fællesskabsstyrede YieldBlox Blend-pool. Angriberen stjal over 10 millioner dollars gennem et klassisk angreb med manipulation af tynd likviditet i oraklet.
Ved at gennemføre en enkelt unormal handel i det meget illikvide USTRY/USDC-marked pustede angriberen kunstigt tokenets kurs op 100 gange.
Det snød protokollens vurderingssystem og tillod angriberen at tage massive lån med for lav sikkerhed.
Dagen før, den 21. februar, blev Internet-of-Things blockchain-projektet IoTeX ramt af et større brud, efter en privat nøgle blev kompromitteret.
Mens CertiK vurderede tabet til næsten 9 millioner dollars, hævdede IoTeX-teamet, at det stjålne beløb var tættere på 2 millioner dollars.
Sikkerhedsforskere bemærkede, at angriberen brugte den kompromitterede nøgle til at få adgang til tokenets sikring, ombyttede hurtigt de stjålne aktiver til ETH og sendte dem videre til Bitcoin ved brug af globale bro-teknologier.
Den tredje største sag var et tyveri på 2,2 millioner dollars fra Foom.Cash, en privatlivsprotokol.
Ved dette angreb udnyttede hackeren angiveligt en kryptografisk sårbarhed til at forfalske zkSNARK-beviser. Det gjorde det muligt at oprette falske digitale beviser, som protokollen accepterede, så store mængder tokens kunne hæves.
Krypto phishing-angreb er fortsat en bekymring
Ud over sårbarheder i smart contracts udgør phishing stadig en vedvarende trussel, og tegnede sig for præcis 8,5 millioner dollars af februars samlede tab.
Kryptoscam-sektoren har oplevet stor vækst for nylig, drevet frem af professionelle “drainer-as-a-service”-udbydere som Angel Drainer og Inferno Drainer.
Disse platforme gør det muligt for svindlere at udføre storskala skadelige drift uden særlig teknisk ekspertise. De leverer alt fra kopierede hjemmesider over vildledende sociale medieprofiler til automatiserede smart contract-scripts.
I bytte for denne ulovlige infrastruktur tager operatørerne en andel af alle stjålne midler.
