Kryptoangrep falt med mer enn 90 % i februar, der digitale aktiva-tyver stjal kun $ 35,7 millioner på tvers av økosystemet.
Det kraftige fallet markerer den roligste måneden for krypto-sikkerhet siden mars 2025, noe som gir et kort pusterom for en sektor som rutinemessig utsettes for store hack med tap i milliardklassen.
Phishing og oracle-angrep fortsetter selv om kryptotyveri har falt kraftig
Data samlet inn av blokkjede-sikkerhetsselskapet CertiK avslørte en drastisk nedgang fra januars svimlende tap.
Samtidig viser tallene også en betydelig tilbakegang sammenlignet med året før. Februar i fjor var preget av et historisk $ 1,5 milliarder stort angrep mot Bybit-børsen, en anomali som kraftig påvirket årlig sikkerhetsstatistikk.
Selv om det generelt var færre ulovlige aktiviteter i markedet, tapte desentraliserte finansprotokoller fortsatt millioner gjennom målrettede angrep.
Det største enkeltstående kryptoangrepet fant sted den 22. februar på Stellar-nettverket.
I følge Quill Audits utnyttet en hacker det fellesskapsstyrte YieldBlox Blend-poolen. Angriperen stjal mer enn $ 10 millioner gjennom et klassisk angrep med manipulasjon av orakler i et marked med tynn likviditet.
Ved å utføre en enkelt unormal handel i det svært illikvide USTRY/USDC-markedet, blåste angriperen kunstig opp prisen på tokenet med en faktor på 100.
Dette lurte protokollens verdivurderingssystem og gjorde det mulig for angriperen å ta opp massive lån uten tilstrekkelig sikkerhet.
Dagen før, den 21. februar, ble blokkjedeprosjektet for tingenes internett IoTeX utsatt for et stort brudd etter at en privat nøkkel ble kompromittert.
Mens CertiK anslo tapene til nærmere $ 9 millioner, hevdet IoTeX-teamet at det stjålne beløpet var nærmere $ 2 millioner.
Sikkerhetsforskere bemerket at angriperen brukte den kompromitterte nøkkelen til å få tilgang til token-safen, raskt vekslet de stjålne aktivaene til ETH, og sendte dem videre til Bitcoin med bruk av kjedeovergripende broer.
Blant de tre største hendelsene var også et angrep på $ 2,2 millioner mot Foom.Cash, en personvernprotokoll.
I dette angrepet skal hackeren ha utnyttet en kryptografisk svakhet til å forfalske zkSNARK-bevis. Dette gjorde det mulig å lage falske digitale legitimasjoner som protokollen godtok, noe som åpnet for uttak av store mengder tokens.
Crypto phishing-angrep er fortsatt en bekymring
I tillegg til sårbarheter i smarte kontrakter er phishing fortsatt en vedvarende trussel, og sto for nøyaktig $ 8,5 millioner av tapene i februar.
Krypto-phishing har blomstret den siste tiden, drevet av fremveksten av profesjonelle “drainer-as-a-service”-aktører som Angel Drainer og Inferno Drainer.
Disse plattformene gjør det mulig for svindlere å gjennomføre store, ondsinnede operasjoner med minimal teknisk kompetanse. De tilbyr fullverdig verktøypakke til bedragerne, inkludert klonede nettsider, villedende kontoer i sosiale medier og automatiserte smartkontrakt-skript.
Som betaling for å tilby denne ulovlige infrastrukturen, tar operatørene en prosentandel av alle stjålne midler.
