Новата година донесе сурово напомняне: хората все още са най-слабият пръст във веригата. Доклади показват, че през януари са откраднати приблизително 370 милиона долара в криптовалута, което е рязко увеличение спрямо предходните месеци.
Този скок се дължи главно на един мащабен социален инженерен измамнически план, който източи около 284 милиона долара от една-единствена жертва. Този път прости лъжи и хитри съобщения се оказаха по-ефективни от пробиването на код.
Фишингът доминира загубите
Според фирмата за сигурност CertiK, измамите по фишинг модел са отговорни за около 311 милиона долара от общите загуби през януари. Това означава, че по-голямата част от средствата са откраднати чрез измамване на потребители и вътрешни лица, а не чрез експлоатиране на криптографски системи. Нападателите използваха социален натиск, фалшиви връзки и представяне за други личности, за да убедят жертвите да прехвърлят средствата си. Хората кликваха, парите се превеждаха и сметките се изпразваха.
Модел на месечни колебания
Общата сума за януари е почти четири пъти по-голяма от 98 милиона долара, откраднати през януари 2025 г., и над три пъти по-голяма от декемврийската сума от около 118 милиона долара. Това е най-голямата месечна загуба от февруари 2025 г. насам, когато бяха взети приблизително 1,5 милиарда долара – предимно поради големия взрив в Bybit. Тези събития в голям мащаб показват как едно-единствено нарушение или измама могат да изкривят статистиката за цял месец. Цифрите могат да изглеждат спокойни един месец и да експлодират следващия, създавайки постоянна несигурност за портфейли и проектни treasuries.
Големи технически експлойти засягат хазната
PeckShield подчерта няколко значителни атаки срещу протоколи. Step Finance загуби близо 29 милиона долара, след като портфейлите на хазната му бяха компрометирани, което доведе до загуба на над 261 000 SOL. Truebit претърпя загуба от 26,4 милиона долара, когато бъг в smart contract позволи токени да се секат почти безплатно, което също срина цената на неговия токен. Други жертви включваха SwapNet и Saga със загуби от приблизително 13,3 милиона долара и 7 милиона долара съответно. Тези хакерски атаки бяха технически, агресивни и бързо изпълнени.
Защо това е важно сега
Докладите показват, че през януари са имали място 40 инцидента с експлойти и измами, въпреки че по-голямата част от загубената стойност е концентрирана само в няколко случая. Този модел показва, че самият брой инциденти не разказва цялата история; една-единствена, добре изпълнена измама може да надмине много по-малки нарушения, взети заедно. През някои месеци има многобройни малки кражби, докато други се определят от една огромна измама.
Какво трябва да се промени
Екипите по сигурност и проектните treasuries трябва да засилят както човешките, така и техническите защити. По-строги контроли на портфейлите, етапни одобрения за транзакции и по-силни проверки за самоличност биха могли да помогнат за смекчаване на атаките чрез социален инженеринг. Едновременно с това, независими одити на кода и по-бързи планове за реакция могат да ограничат щетите от уязвимости в smart contract-ите. Обучението на персонала и потребителите е сравнително нискоскъпо мероприятие в сравнение с цената на една-единствена голяма загуба.
Скокът на загубите изпраща ясно послание: нападателите комбинират социален инженеринг с техническа експертиза. Текущият подход често започва със съобщение в чат приложение или имейл, което след това води до кражба на ниво код. Докато поправянето на софтуера е важно, обучението на хората как да разпознават измами може да спре много атаки, преди те изобщо да достигнат техническия етап.
Често задавани въпроси
Разбира се, ето списък с често задавани въпроси за докладвания скок в крипто хакерските атаки, предназначен да бъде ясен и полезен за всички – от начинаещи до по-опитни потребители.
Начинаещи / Общи въпроси
1. Какво точно се случи? Постоянно чувам за крипто хакерски атаки.
Само през януари изследователите по киберсигурност проследиха, че хакери са откраднали приблизително 370 милиона долара стойност криптовалута от различни борси, платформи и индивидуални портфейли. Това е значителен скок в сравнение с предходните месеци.
2. Защо сега се открадва толкова много криптовалута?
Няма една-единствена причина, а комбинация: увеличената стойност на пазара привлича повече престъпници, продължаващите уязвимости в някои DeFi протоколи и сложни социално-инженерни атаки.
3. Безопасни ли са парите ми в големи борси като Coinbase или Binance?
Големите регулирани борси имат силни мерки за сигурност и често застраховат клиентските средства. Въпреки това, никоя платформа не е 100% защитена от хакерски атаки. Скокът напоследък е насочен към смесица от големи и малки платформи, както и към индивидуални потребители.
4. Каква е разликата между "хакване" и "измама"?
*Хакване*: Техническо пробиване на сигурността на система.
*Измама*: Измамване на хората да дадат доброволно достъп или средства.
В новините и двете често се групират под "хакерски атаки", но познаването на разликата помага да се защитите.
5. Ако криптовалутата ми бъде открадната, мога ли да си я върна?
За съжаление е много трудно. Крипто транзакциите са предимно необратими. Докато разследващите понякога могат да проследят откраднатите средства, възстановяването им зависи от идентифицирането на хакера и често включва сложни правни процеси през граници.
Средно напреднали / Технически въпроси
6. Какво е частен ключ и защо е толкова важен?
Мислете за вашия частен ключ като за крайната парола за вашия крипто портфейл. Всеки, който го има, има пълен контрол върху вашите средства. Много хакерски атаки и измами успяват, като измамват потребителите да разкрият своите частни ключове или seed фрази.
7. Какво е експлойт в smart contract и защо е често срещан при DeFi хакерски атаки?
Smart contract (умен договор) е самодействащ код, който се изпълнява върху блокчейн. Експлойт е когато хакер намери бъг или логическа грешка...