Ақпанда криптоэксплойттар 90%-дан астамға қысқарып, цифрлық актив ұрылар экожүйе бойынша барлығы 35,7 млн долларға жуық қаражат ұрлады.
Мұндай айтарлықтай төмендеу 2025 жылғы наурыз айынан бері криптосақтық үшін ең тыныш кезеңді көрсетіп, жүздеген млн долларлық бұзылулардан үнемі зардап шегіп келген салаға уақытша демалуға мүмкіндік берді.
Криптовалюта ұрлығы күрт азайғанына қарамастан, фишинг пен оракл шабуылдары жалғасып жатыр
Блокчейн қауіпсіздік компаниясы CertiK жинаған мәліметтер бір айда айтарлықтай қысқаруды көрсетті, себебі қаңтар айының орасан зор шығындарымен салыстырғанда жағдай айтарлықтай өзгерді.
Сонымен қатар, бұл көрсеткіштер жыл сайынғы салыстыруда да аса ірі құлдырауды аңғартады. Өткен жылғы ақпан айы Bybit биржасында 1,5 млрд долларлық тарихи эксплойтпен ерекшеленген болатын, ол бүкіл жылдың қауіпсіздік статистикасына елеулі әсер етті.
Заңсыз белсенділіктің жалпы төмендеуіне қарамастан, бағытталған шабуылдар орталықтандырылмаған қаржы протоколдарынан әлі де млн-даған долларды әкетті.
Ең ірі криптоэксплойт оқиғасы 22 ақпан күні Stellar желісінде болды.
Quill Audits ақпаратына сәйкес, хакер қауымдастық басқаратын YieldBlox Blend пулы арқылы шабуыл жасап, 10 млн доллардан астам қаражатты классикалық өтімділігі төмен ораклды манипуляциялау әдісімен ұрлап алған.
Өтімділігі өте төмен USTRY/USDC нарығында бір рет ерекше мәміле жасап, хакер токен бағасын жасанды түрде 100 есеге дейін көтерді.
Сол арқылы протоколдың бағалау жүйесін алдап, хакер толық қамтылмаған алып қарыздарды рәсімдеуге мүмкіндік алды.
Бұған дейін, 21 ақпан күні, Internet-of-Things блокчейн жобасы IoTeX жеке кілттің ымыраға түсуінен ірі бұзылуға ұшырады.
CertiK шығынды 9 млн долларға жуық деп бағаласа, IoTeX командасы ұрланған сома 2 млн долларға жуық екенін мәлімдеді.
Қауіпсіздік зерттеушілері хакердің ымыраға түскен кілт арқылы токен сейфіне қол жеткізіп, ұрланған активтерді тез арада ETH-қа айырбастап, оларды кросс-чейн бридждер арқылы Bitcoin-ға шығарғанын атап өтті.
Ал үшінші ірі оқиға – Foom.Cash құпиялылық протоколындағы 2,2 млн долларлық эксплойт болды.
Бұл шабуыл барысында хакер криптографиялық осалдықты пайдаланып, zkSNARK-қа жалған дәлелдер жасаған. Осының арқасында хакер протокол қабылдаған жалған цифрлық куәліктер жасап, аса көп токенді шешіп алған.
Крипто фишинг шабуылдары әлі де алаңдаушылық тудырады
Смарт келісімшарттағы осалдықтардан тыс, фишинг тұрақты қауіп болып қалып отыр, ол ақпан айындағы жиынтық шығынның дәл 8,5 млн долларын құрады.
Соңғы кезде криптофишинг саласы өркендеуде, себебі «drainer-as-a-service» түріндегі Angel Drainer мен Inferno Drainer сияқты кәсібилендірілген алаяқтық қызметтері кеңінен таралып отыр.
Бұл платформалар алаяқтарға техникалық білімнің аздығына қарамастан, ауқымды зиянды операцияларды жүргізуге мүмкіндік береді. Олар фишерлерге дайын құралдарды ұсынады: клон-сайттар, алдамшы әлеуметтік желі аккаунттары және автоматтандырылған смарт келісімшарт скрипттері бар толық жинақ береді.
Заңсыз инфрақұрылым ұсынғаны үшін операторлар барлық ұрланған қаражаттан өз үлесін алады.
